Ondřej Svoboda - Firma Svoboda

Obecně
demolice, dcení, svoz suti, skládky zeminy, recyklace

web
http://www.fasvoboda.cz/ hostována u firmy http://www.active24.cz/

Internet
GTS Novera, zelená linka: 800 990 990, nebo jejich přímý kontakt 225 253 427. Jako klientské číslo stačí IČO: 418 50 866
ADSL linky:
233 352 622 - 512/128 - na centrále (vše je ale od února '06 navýšeno)
220 970 294 - 256/64 Černý Vůl (zde potřebují posílit na 512/512 pro kamerový systém)
272 701 236 - 256/64 Měcholupy
251 611 430 - 256/64 Radlice

Pracovní doba
centrála: cca 07:00-15:30
deponie: cca 07:00-19:00 (viz http://www.fasvoboda.cz/ - kontakty)

Kontaktní osoba
pan ing. Jan Křesťan

Servisní disk
\\DSA\INSTALL
\\FIS_PASS\INSTALL (z důvodů nedostatku místa byly instalčky přesunuty na \\FIS_EPASS\install)

Instalační CD
jsou na servisním disku a ve špidlu s CD v serverovně

Stanice

Nastavení pošty

E-Mail web access
https://webmail.active24.cz/ ( dříve https://posta.hosting.cz/ )
každý uživatel má své přihlašovací jméno něco@fasvoboda.cz a heslo. Heslo není shodné s heslem do domény ani do Windows a uživatelé ho zpravidla neznají! Je potřeba je přimět aby si vzpomněli na hodně stará hesla, případně zkusit 123456 nebo svoboda, svoboda2006 (příp jiný rok) a jedno z nich zafunguje. V opačném případě záchranná brzda: https://centrum.active24.cz user: postmaster@fasvoboda.cz heslo: eju65hlp3

Intranet
Na adrese http://192.168.30.2/ běží intranet firmy Svoboda. Administrátorský přístup je admin/admin. Vložení nového uživatele lze přes odkaz:
http://192.168.30.2/fsintra/user_detail.php?action=insert
Vymazat stávajícího uživatele:
asi jen výmazem ze SQL
Změna zapomenutého hesla stávajícího uživatele:
zřejmě také jen zapsáním nového hesla přímo do SQL. Heslo "123456" má hash "e10adc3949ba59abbe56e057f20f883e". PHPMyAdmin je na adrese http://192.168.30.2/phpmyadmin/

Speciality
Počítače Windows 98 a Windows XP se pomocí RDP hlásí na terminálový server kde spouštějí aplikaci EPASS. Do EPASSu má každý svůj login (uživatele si obhospodařuje aplikace sama). EPASS nefunguje korektně na Win95/98/ME, proto RDP. EPASS vyžaduje, aby všechny klientské instalace byly identické verze (tím, že se přes RDP používá jediná instalace je to zajištěno automaticky). Pokud bychom instalovali EPASS na stanice, pak se musí všude zajistit synchronní update!

Přihlašování do sítě je každý pes jiná ves, některé PC se hlásí do domény, ale většina userů se hlásí jen do Windows. <strike>Minimálně na jednom NTB a jednom stolním PC jsou Windows XP Home.</strike> Minimálně 3 uživatelé používají k práci soukromé NTB.

Po DSA jsou porůznu rozesety složky UCTO, ÚČTO a ÚČETNICTVÍ, ale nikdo nezná jejich pravý význam. Dle všeho je to nepořádek po předchozích správcích. Na Q: je POHODA a ta se stále využívá. ÚČTO používá Daňhelová

SYSTEM GP 30X
Firma využívá softwareový systém pro sledování polohy vozidel pomocí GPS. Počítač <strike>u p. Černé</strike> a každé sledované vozidlo obsahuje modem (SIM) a software SYSTEM GP 30X, který stahuje data z vozidel (údaj o pohybu vozidla, spotřebě, sklápění, aktuální poloze vozidla atd) do PC každý den ve 3 ráno (lze změnit), pokud se download nezdaří, program to oznámí a vozidlo samo odešle data do PC později - má na to 6 pokusů (vůz zná telefonní číslo SIM v modemu u PC). Za jízdy se totiž data přenášet nedají. Dokud se nezdaří transer, data ve vozidle zůstávají a je třeba je ručně stáhnout do PC aby nedošlo k přetečení paměti.
Cestu pro ukládání dat na PC lze libovolně měnit, lze i na serverový disk (default je složka DATA v místě, kde je program nainstalován).
instalačky (vč. driveru USB modemu): \\dsa\install\GPS\
Kontaktní osoba: pan Tvrdík +420 608 217 110 e-mail: lubos.tvrdik v(e) mereniphm.cz
PC DM-GPS je v kanceláři u Křesťana a samo si stahuje data z GPS a samo je ukládá do \\DSA\VSTUPY_GPS (viz naplánované úlohy v 5:15 a 12:15)
C:\Program Files\ECS\Data\update.bat <pre> @echo off chcp 1250 C: net use b: \\DSA\vstupy_gps /USER:gpsdata datagps cd "C:\Program Files\ECS\Data\" echo NaV - NaV >> reportcopy.txt xcopy /c/i/r/y *.DTB \\DSA\vstupy_gps\ >> reportcopy.txt echo ------- konec ------ >> reportcopy.txt copy reportcopy.txt \\DSA\vstupy_gps\ net use b: /DELETE

Váhy
Firma používá jakýsi systém pro zřejmě sběr dat z vah a drtících strojů (GPRS), který se mi nepodařilo přesně zmapovat a který v současnosti nefunguje.

Přímé bankovnictví
Firma by ráda centrálně využívala přímé bankovnictví, včetně návaznosti na EPASS:
- Česká spořitelna (NěcoLine, myslím ClientLine?, ale nevzpomenu si přesně)
- HVB (HomeCash, existuje i MultiCash)

ČS
Slečny Daňhelová a Křížová používají nějaký zastaralý software od České Spořitelny, se kterým jsou občas nebetyčné problémy. Řešit se to dá, těžko se popisuje jak (nastavuje se asi milión paramertů různě v programu), lze využít pomoci telefonické helpline (Křížová ná potřebná čísla).

HVB vyžaduje:

• aby na terminálovém (lze i na jiném) serveru bylo toto:

-sdílená složka
-v ní nainstalovaná aplikace
-v ní nainstalovaná a spuštěná databáze přímého bankovnictví (vyžaduje ruční laborování se službami)
-bylo zajištěno plné oprávnění pro přístup k této složce jak po síti tak místně pro uživatele, kteří jsou oprávněni používat přímé bankovnictví

• na stanicích se pak musí tato složka namapovat jako X:
• na stanicích se pak jen spustí X:\HC4HVB\SETUP.EXE, který vytvoří ikony v nabídce Start (při instalaci zafajfkovat digitální podpis)
• na stanicích se pak ještě spustí X:\CDROM\keyPath.exe a nastaví se s jeho pomocí cesta pro certifikát na C:\ (místo na disketu, z diskety se pochopitelně musí certifikát BACXCZPP.BPD zkopírovat do C:\)
• na stanicích se spustí HomeCash a zinicializuje se uživatel dle návodu - musí fungovat Internet (výsledkem je papír vytištěný na defaultní tiskárně která musí být pro tento okamžik nastavená a plně funkční, se kterým se musí do banky)
• v C:\ vznikne certifikát mcSign.dat, který je nanejvýš žádoucí uskladnit na serveru v připravené složce X:\INIT\username.hotovo\

na terminálovém serveru je momentálně nasdílena složka C:\HC4HVB jako \\FIS_EPASS\HC4HVB\ s potřebnými oprávněními - nezapomenout je znovunastavit po přechodu do nové domény!!!

bohužel to takto nešlo použít,

uživatel který spustil program jako první přebral vlastnictví souborů a ostatní se k nim pak nedostali :-(

ERROR

pokud HomeCash hlásí, že je nejprve nutné nainstalovat ovladač a pak že teprve lze spusti MCL aplikaci, je nutné na terminálovém serveru zastavit službu jménem "Database" a zase jí spustit (holt jim to nefunguje tak, jak by mělo) nebo najsou vpořádku přístupová práva k X:\HC4HVB\

EPASS vyžaduje:
sdílenou složku na terminálovém serveru, odkud si bude brát vyexportovaná data z přímého bankovnictví. Momentálně je to C:\eBanka sdílená jako \\FIS_EPASS\eBanka\ a oprávnění pro přístup k této složce jak po síti tak místně by měli mít ti samí uživatelé, kteří jsou oprávněni používat přímé bankovnictví (zatím tomu tak není).

nový poznatek: když je na disku C: terminálového serveru kapacita volného místa rovna násobku 4GB, tak je vyhodnoceno, že je 0 bytes free a BDE/Paradox přestane fungovat - zřejmě chyba v používání LONGINT)

Uživatelé, kteří jsou oprávněni používat přímé bankovnictví:

Svoboda
Křížová
Daňhelová
Kuklová
Tůma

Mapování disků na DSA (a FIS_EPASS)

Z: - profily
X: - HomeCash - přímé bankovnictví HVB
V: - runtime programu Deponie4, již jen na čtení, ale stále se podle něj dělají mzdy!
T: - stavby dokumenty
S: - společný disk, kde smějí všichni všechno
R: - ICT (Křesťan, Hudec, UVT)
Q: - programy pro účtárnu:
valmont - mzdy, používá Křížová a Daňhelová, Kuklová (bude nahrazen něčím jiným, s čím si rozumí EPASS)
pohoda - Křížová, Tůma, Daňhelová, Kuklová (Sklad v Černém Volu!!! byť jen lokálně a ne na DSA)
ucto200x - bývalé jednoduché účetnictví pro DOS, již jen na čtení (stále používá Daňhelová, zdá se že i na psaní!!!), pozor na CONFIG.NT a FILES=150!!!
P: - všichni zde smějí číst a měnit jen to svoje
O: - obchodní dokumenty
N: - dispečink dokumenty
M: - příprava dokumenty
I: - install
H: - home

NET USE H: \\dsa\homes
NET USE I: \\dsa\INSTALL
NET USE J: zatím nic
NET USE K: \\dsa\vedeni
NET USE L: \\dsa\provoz
NET USE M: \\dsa\zakazka
NET USE N: \\dsa\dispecink
NET USE O: \\dsa\obchod
NET USE P: \\dsa\PUBLIC
NET USE Q: \\dsa\ucto2
NET USE R: \\dsa\ict
NET USE S: \\dsa\SHARED
NET USE T: \\dsa\stavba
NET USE U: \\dsa\ucto
NET USE V: \\dsa\deponie
NET USE W: \\dsa\vystupy_gps
NET USE X: \\fis_epass\HC4HVB
NET USE Y: zatím nic
NET USE Z: zatím nic (ale rád bych všude využíval pro CD/DVD)

Instalace účetních programů
Ve skladu pneuservisu v obci Černý Vůl používají účetní program Pohoda. V tuto chvíli nám není známo, kdo a jak ho servisuje, ani jestli instalace vyžaduje nějaké speciality. Každopádně instalace vyžaduje product key který už je znám: je v deskách v šanonu v serverovně. V centrále se POHODA používá také, čerstvá verze je nainstalovaná na disku Q:\ Pohoda se má přestat používat po prázdninách, až začne fungovat naplno EPASS.

Instalace programu STONEBREAKER
nikdo nic neví

Office:
Na počítačích je jak MS Office tak i Open Office v1 a v2 (probíhá upgrade na v2). Na MS Office je multilicence, ale detaily nejsou známy.

Periferie

ineo 350
umístění: sekretariát ředitele
připojení: LAN (192.168.30.9)
drivery: \\Dsa\install\!!!\Drivers\Printer\Develop (Generic 35/25/20BW-1 PCL)

HP LaserJet 2300 PS
umístění: kancelář Daňhelová
připojení: LPT1
sdílení: ANO jako \\Eu-ucetni1\HPLJ2300
drivery: "\\Fis_epass\install\HP LaserJet? 2300"

HP LaserJet 6P
umístění: kancelář Štrupl
připojení: LPT1
drivery: netřeba

HP LaserJet 4 Plus
umístění: druhá budova, areál fa Svoboda Sedlec
připojení: LPT1
sdílení: ANO jako \\Dm-disp2\DISPECINK
drivery: netřeba

EPSON LX-300+
umístění: čerpací stanice Sedlec

EPSON LX-300+
umístění: deponie Sedlec (vrátnice)

EPSON LX-300+
umístění: deponie Radlice (vrátnice)

EPSON LX-300+
umístění: deponie Strašnice (vrátnice)

EPSON LX-300+
umístění: deponie Měcholupy (vrátnice)

EPSON LX-300+
umístění: deponie Slivenec (vrátnice)

HP LaserJet 4 Plus
umístění: odloučené pracoviště Černý vůl (sklad)
připojení: LPT1
sdílení: ANO jako \\???\HPLJ4
drivery: netřeba

Servery

Win servery objednal a nainstaloval Kordík, Linuxy jsou v naší správě (ale není to naše instalace).

Vzdálený přístup

Dle všeho není žádná VPN, využíván je pouze RDP na EPASS.

Internet

Zálohování

dle všeho žádné, pouze deponie Černý vůl zálohuje JU POHODA na flash disk a SQL server zálohuje SQL databázi do téže složky, v jaké je databáze.

ICQ

http://www.icq-pass-recovery.nm.ru - tím se mi podařilo zjistit většinu hesel (uživatelé svá hesla neznají)

Jednotlivé deponie

připojují se vzdáleně na terminálový server, místně mají tiskárnu EPSON LX-300+ pro tisk účetních dokladů

ČERPACÍ STANICE SEDLEC
(není chápána jako deponie) je poblíž areálu fa Svoboda, PC není připojené nijak, na velmi starém PC (Pentium 1, 166MHz, 32MB) běží MS DOS a jedna specializovaná aplikace PHMAZ

SEDLEC
je to vlastně vrátnice do areálu fa Svoboda v Sedleci, je připojená přes LAN do firemní sítě, místní PC je s Windows 98 s uživatelem Sedlec v doméně SVOBODA
uživatelé: Livora (vedoucí), Andrýsová, Kyslerová

RADLICE
je to vrátnice do areálu (radlická cihelna, těsně nalevo od betonárky) na jihovýchodním konci Puchmajerovy ulice (ačkoli oficiální adresa je Radlická 120).
Kontakty: telefon +420 251 611 430, vedoucí provozovny pan Kondrčík (+420 724 280 882)
uživatelé EPASS: Kondrčík, Juřicová, Malečková
místní PC je velmi starý hw: P1 40MB RAM, 1GB HDD (bez USB a CD-ROM), OS je Windows 98 s trvale přihlášeným uživatelem Pokorný . ADSL router Zyxel Prestige 600, veřejná IP: 193.179.226.177, jméno/heslo: admin/1234 , z WAN je povolen akorát PING a všechno ostatní je disabled, žádné porty nejsou přesměrovány na LAN.
Poštu vyzvedávají přes Thunderbird, schránka: radlice v(e) fasvoboda.cz

STRAŠNICE
Při příjezdu z jižní spojky se asi 30m za vjezdem do parkoviště supermarketu Lídl odbočí na západ (tedy vlevo) do areálu nádraží (v ulici V Korytech, naproti čerpací stanici AGIP).
Kontakty: telefon: pevnou nemají, mobil +420 602 222 172, vedoucí provozovny zatím není, vedoucí všech deponií je pan Illeš (+420 602 148 028)
uživatelé EPASS: Kondelíková, Machová
místní PC je s Windows 98 (Baby-AT), bez USB a s nefunkční CD-ROM i FDD
spojení přes CDMA:
operátor: Eurotel
telefonní číslo/username: 601175214@etcz
heslo: RRDsX8
PIN: nevíme
PUK: nevíme
CDMA modem: AnyDATA ADU-E100H s/n: 1945007
ESN DEC: 10801993583
protože PC nemá USB a CDMA je USB only, je tam router ASUS WL-500G, do jehož USB je zapojený CDMA modem a do LAN pak počítač. Jméno a heslo nevíme.
Poštu dle všeho nevyzvedávají, schránka: strasnice v(e) fasvoboda.cz

MĚCHOLUPY
v areálu bývalé kompostárny, odbočka z Kutnohorské ulice za viaduktem vlevo (kousek za betonárkou Kámen Zbraslav). Pracoviště je v modré stavební buňce u váhy.
Kontakty: telefon: +420 272 701 236, vedoucí provozovny pan Doksanský (+420 724 065 279)
uživatelé EPASS: Kabourková, Zakrzewská
místní PC je nyní to, co měl dřív Hošpes (Celeron 400) s nově nainstalovanými zatím nezaktivovanými Win XP OEM. Dříve bylo místní PC IBM asi Pentium II (s USB a nefunkční CD-ROM), OS je Windows 98 s trvale přihlášeným uživatelem Měcholupy
ADSL router Zyxel Prestige 650R:
IP: 193.179.226.184
jméno/heslo: nevíme
Poštu dle všeho nevyzvedávají (Thunderbird), schránka: mecholupy v(e) fasvoboda.cz
ICQ: 274-138-614 (heslo fasv04)

SLIVENEC
v areálu bývalého motokrosového závodiště, při příjezdu směrem na Radotín se hned za koncem dálnice zahne vpravo do pole (vrata) a pak se jede vlevo po polní cestě směrem ke stavební buňce.
Kontakty: telefon: pevnou nemají, mobil 724 103 546, vedoucí provozovny pan Livora (+420 602 389 862)
uživatelé EPASS: Vyhnálková
místní PC je s Windows 98 (Compaq), bez USB a s nefunkční CD-ROM i FDD
spojení přes CDMA:
operátor: Eurotel
telefonní číslo/username: 601187695@etcz
heslo: Ttra4j
PIN: nevíme
PUK: nevíme
CDMA modem: AnyDATA ADU-E100H s/n: 2002624
ESN DEC: 10802099776
protože PC nemá USB a CDMA je USB only, je tam router ASUS WL-500G, do jehož USB je zapojený CDMA modem a do LAN pak počítač. Jméno a heslo: admin/admin
Poštu vyzvedávají přes Outlook Express, schránka: slivenec v(e) fasvoboda.cz
Asus:
WAN: 10.162.7.113./32 gw: 10.160.3.42 (static type)
DNS: 160.218.10.200/160.218.43.200

MIKULOVICE
v areálu bývalého Lomu u Mikulovic (mezi obcemi Kadaň a Klášterec nad Ohří, okres Chomutov), průjezd obcí Mikulovice je zakázán. Provozní doba: po-pá 6:30-14:30
Kontakty: telefon: +420 474 333 783, vedoucí provozovny pan Vlasák (+420 724 508 277)
uživatelé EPASS: Vlasák
místní PC je s Windows 98 (Baby-AT) s trvale přihlášeným uživatelem Chomutov , bez USB a s nefunkční CD-ROM i FDD
spojení přes CDMA:
operátor: Eurotel
telefonní číslo/username: 601156631@etcz
heslo: Xxqkmk
PIN: nevíme
PUK: nevíme
CDMA modem: s LCD displayem, GPC-6420 s/n: 6XER071916
ESN DEC: 10701236684
protože PC nemá USB a CDMA je USB only, je tam router ASUS WL-500G (192.168.1.1), do jehož USB je zapojený CDMA modem a do LAN pak počítač. Jméno a heslo nevíme.
Poštu vyzvedávají přes Thunderbird, schránka: mikulovice v(e) fasvoboda.cz
ICQ: 341-324-833 (heslo 123456)

ČERNÝ VŮL
(sklad není chápán jako deponie) V obci se ve směru na Kralupy zahne doprava těsně před čerpací stanicí a vjede se vlevo do areálu pneuservisu. Do skladu a kanceláře se musí vratama (buď zepředu, nebo vlevo z boku)
Kontakty: telefon: +420 220 970 294, ve předu v kanceláři je FAX ve skladu paralelka, lepší je ale volat na mobil: +420 724 258 583 . Vedoucí skladu je pan Rybář (+420 606 787 725),
uživatelé EPASS: Zücker , Polach
v místním PC (USB ano, DVD-RW ano) jsou Windows 98 s trvale přihlášeným uživatelem Sklad . PC je připojené přes eth k ASDL routeru Zyxel Prestige 660H-63/67:
IP: 213.29.114.144
jméno/heslo: nevíme
na eth je switch, jsou v něm 2 PC a Zyxel, pracovní skupina je "CERNY_VUL"
Poštu vyzvedávají ve skladu přes Thunderbird, schránka: sklad v(e) fasvoboda.cz (heslo: 123456), v kanceláři přes Thunderbird, schránka: rybar v(e) fasvoboda.cz

Počítače

na kterých nepovedlo se spustit EVEREST a vytvořit *.CSV

PC MĚCHOLUPY:
vyměněno za bývalého Hošpese

PC STRAŠNICE:
jméno PC: PC20
CPU: AMD K6 200 MHz
RAM: 96MB
HDD: 2,5GB
OS: Windows 98
FDD: nefunkční
CD-ROM: nefunkční
USB: není

PC SLIVENEC:
jméno PC: DEP_SLIVENEC
skupina: WRKGR_SVOBODA
CPU: ?, Compaq Deskpro
RAM: 128 MB
HDD: 4GB+2GB
OS: Windows 98
FDD: nefunkční
CD-ROM: nefunkční
USB: není
Tiskárna: HP LJ 4+

PC MIKULOVICE
jméno PC: PC06
skupina: WRKGR_SVOBODA
CPU: Pentium 1, 200 MHz MMX
RAM: 64 MB
HDD: 2,5 GB
OS: Windows 98
FDD: nefunkční
CD-ROM: nefunkční
USB: není
Tiskárna: není

PC ČERNÝ VŮL v kanceláři
jméno PC: KANCELAR
skupina: CERNY_VUL
CPU: AMD 650 MHz
RAM: 256MB
HDD: 2GB (celý disk je nasdílený jako r+w pro everyone)
OS: Windows 98
FDD: ano
CD-ROM: ano (nefunkční)
USB: není
Tiskárna: není

PC co zbylo po Kettnerovi - zatím vůbec nezapojeno (CSV nemáme)
PC co zbylo po Hošpesovi - nyní v Měcholupech (CSV máme)
PC co zbylo po Kuklové - vykuchané v serverovně - bez RAM (CSV máme)
PC co zbylo z Měcholup - vykuchané v serverovně (CSV nemáme)

dohlednaná jména a hesla
CENTRÁLA SEDLEC ADSL:
user: svobodao
pass: 2UtOIaSQ
DNS:
nastavení: PPPoA, VC, 8, 48

RADLICE ADSL:
user: ad47012
pass: s44jndr9
DNS: 193.85.1.100, 193.85.1.200
nastavení: PPPoA, VC, 8, 48

MĚCHOLUPY ADSL:
user: ad63705
pass: j839omP6
DNS: 193.85.1.100, 193.85.1.200
nastavení: PPPoA, VC, 8, 48

Černý vůl ADSL:
user: ad33541
pass: ri6ot8i9
DNS: 62.84.128.6; 62.84.132.6
nastavení: PPPoA, VC, 8, 48

CDMA:

Slivenec
user: 601187695@etcz
pass: Ttra4j
id hesla: 131401
ESN DEC: 10802099776
LAN IP: 192.168.1.1
WAN IP: 10.160.3.42
Veřejná IP, která ale nevede na pojítko: 85.160.10.83

Strašnice
user: 601175214@etcz
pass: RRDsX8
id hesla: 117052
ESN DEC: 10801993583

Mikulovice
user: 601156631@etcz
pass: Xxqkmk
id hesla: 057598
ESN DEC: 10701236684

router ASUS WL-500 - výchozí nastavení:
user: admin
pass: admin

WINDOWS SERVERY

SQLSERVER
SQL databáze je na C: a zabírá 1,36 GB, disk je 262 147 895 296 bytes z toho je 250 875 000 000 bytes volných
CPU je využit průměrně na 2,5%, ve špičkách na 25%
RAM je využita na 45%

FIS_EPASS
FIS EPASS je na 120 GB disku, kde je 113 GB volného místa
CPU je využit průměrně na 25%, ve špičkách na 30%
RAM je využita na 20%

Shrnutí stavu

V současnosti (srpen 2006) panuje neutěšený stav jak ohledně stáří hardware i software, tak i z pohledu chybějící ucelené systémové koncepce používání a rozvoje IT. Dále je patrné nedostatečné zaškolení zaměstnanců v oblasti IT.

Kroky vedoucí k nápravě stavu:

• koupit zálohovací server a naprogramovat pravidelné zálohování všech dat, zajistit pravidelnou kontrolu výsledků zálohovacího procesu
• zavést všechny uživatele do domény SVOBODA (Samba na DSA) a se stejným jménem a heslem na server FIS_EPASS jako lokální uživatele NEBO server FIS_EPASS zařadit do domény SVOBODA NEBO postavit server FIS_EPASS do role doménového řadiče a vyřešit tak jednotnost uživatelů v síti a mapování disků (hlavně opustit dvojí správu uživatelských účtů).
• přejmenovat všechny počítače podle nějakého schematu a zařadit je do domény SVOBODA, deponie pak do skupiny WRKGR_SVOBODA
• systémově ošetřit rozdíly mezi kancelářským PC, služebním notebookem a soukromým notebookem používaným k pracovním účelům (přinejmenším přihlašování, loginscript a profil)
• opustit uvnitř firmy počítače s CPU pomalejším než 1,5 GHz a pamětí méně než 256 MB a koupit nové, ruku v ruce s tím opustit Windows 98 a přejít na Windows XP Professional
• opustit v deponiích zastaralé počítače a koupit tenké klienty, nicméně vzhledem k velmi prašnému prostředí bych doporučil spíše průmyslové počítače s prachovými filtry umístěné v rozvaděčích (rovněž vybavených prachovými filtry)
• poptat telekomunikační firmy a nechat vybudovat spolehlivá datová spojení jak pro vlastní firmu tak pro deponie
• ujednotit používání elektronické pošty, stanovit zodpovědné osoby k obecným schránkám (info@fasvoboda.cz, obchod@fasvoboda.cz, objednavky@fasvoboda.cz, sklad@fasvoboda.cz atd, například schránku info@fasvoboda.cz v současnosti nikdo nevyzvedává), zrušit schánky bývalých zaměstnanců, zavést schránky novým zaměstnancům, stanovit obecná pravidla pro používání elektronické pošty a provést zaškolení všech dotčených zaměstnanců.
• zvážit přechod na MS Exchange server (plusy jsou jasné, mínusem je nemožnost zařadit všechny servery do jedné domény a vyhnout se tak dvojí správě uživatelských účtů)
• ujednotit používání systému pro zasílání rychlých zpráv (ICQ), stanovit pravidla četování, podchytit aktualizace programu a provést zaškolení všech dotčených zaměstnanců. V současnosti se například nedaří ICQ zaktualizovat přes CDMA a program proto v některých deponiích nefunguje. Dále: téměř žádný z uživatelů nezná heslo ke svému ICQ účtu (my tím pádem také ne - tam kde to šlo, jsem ho password recoverem zjistil)
• stanovit politiku přednostního využívání Open Office versus nezbytného MS Office a dle toho dokoupit chybějící licence na MS Office
• koupit multilicenci antivirového programu, nainstalovat na všechny PC, nastavit automatické aktualizace a provést zaškolení všech dotčených zaměstnanců
• zopakovat (pokud bylo) zaškolení všech zaměstnanců, kteří používají připojení přes vzdálenou plochu k terminálovému serveru, zejména s ohledem na to jak regulérně ukončovat relaci, zdůraznit rozdíly mezi přihlášením do počítače, k terminálu a do EPASS, udále je poučit o bezpečnostních rizicích a zásadách dodržování datové bezpečnosti
• dohledat a zadokumentovat všechny smlouvy, licence a instalační pokyny od všech dodavatelů software a telekomunikací (napřž. není známo lic. číslo Účetnictí Pohoda, nejsou známy jména a hesla pro ADSL a CDMA pojítka)
• zdokumentovat stav využívání bezdrátových připojení (jak v deponiích tak u zaměstnanců s notebooky případně i na jiných systémech) a optimalizovat je podle využití na nejnižší možnou cenu.
• provádět školení všech dotčených zaměstnanců při jakékoli změně postupů, programů nebo pravidel
• dohledat multilicence Office a jejich využití
• vyměnit PC na deponiích tak, aby měly XP a USB

------

aktuální nabídka GTS Novera:

zrušeno:
jméno PC: DEP_MECHOLUPY
skupina: WRKGR_SVOBODA
CPU: ?
RAM: 96MB
HDD: 30GB + 9GB
OS: Windows 98
FDD: nefunkční
CD-ROM: nefunkční
USB: ano, ale bez driveru k Flash disku

interní návod - náhrada starého PC za nové

v době kdy je ještě připojen starý počítač, nainstalovat na něj:
\\Fis_epass\install\!\vnc-4_1_2-x86_win32.exe - pouze server jako službu, nastavit: heslo svoboda2006, remove: všechny 3 fajfky (a někam si poznament jeho IP, až na něj budeme potřebovat přistupovat přes VNC)

vypnout a vyměnit počítače (starý si někde postavit a zapojit, budeme z něho vytahovat data a poštu)

přihlásit se jako výchozí uživatel (zpravidla SVOBODA nebo UVT)
přejmenovat PC
zapnout Vzdálenou plochu,
vypnout Vzdálenou pomoc
zakázat Aktualizace
zapnout Firewall: povolit ICMP ECHO, povolit Vzdálenou Plochu, přidat port VNC:5900
nastavit všechny fičury ohledně vzhledu, výkonu a tak
odhlásit se, zapnout NumLock? a rebootovat
CTRL+ALT+DEL+DEL - přihlásit se jako Administrator
Možnosti složky - zobrazovat přípony, skryté soubory a systémové složky
Vlastnosti PC - Profily - Zkopírovat profil výchozího uživatele do Default User s oprávněním pro Everyone
smazat profil výchozího uživatele
Spravovat PC - smazat výchozího uživatele
nastavit heslo Administrator: svoboda2006 nebo spravce
založit jednoho uživatele XXX s heslem YYY s právy skupiny Administrators a nezapomenout vyplnit celé jméno a příjmení
odhlásit, přihlásit se jako XXX
spustit \\FIS_EPASS\install\!\i.bat
a postupně nainstalovat:

- TotalCommander? – všechno odklikat, pouze INI nastavit tak, že WINCMD.INI je umístěn v uživatelském profilu

- VNC - pouze server jako službu, nastavit: heslo svoboda2006, Záložka desktop, položka Remove: zaškrtnout všechny 3 fajfky

- Firefox (bez agenta oznamování chyb)

- Thunderbird (bez agenta oznamování chyb)

- OO rozbalit na D:

- ICQ bez toolbarů a podobných sraček, ukončit

- ICQ češtinu, na konci nespouštět ICQ

- ICQ odstraňovač reklam
opravit první řádek NETLOGON.BAT do podoby
net use H: \\dsa\homes /USER:XXX YYY
a odstranit duplicitní řádek, uložit a zavřít editor
spustit ICQ, přihlásit XXX a nechat zapamatovat heslo, v Nastavení: vypnout Welcome screen, Xtraz panel, nastavit skin RETRO a zapnout autorizaci, ukončit ICQ
spustit Thunderbird a vytvořit IMAP EMAIL:
jméno usera, účtu, emailu jednotně: XXX v(e) fasvoboda.cz
imap server: imap.hosting.cz
smtp server: smtp.hosting.cz
místní složky nasměrovat do "H:\Mail\Local Folder"
vytvořit FILTR (viz obrázky)
stáhnout poštu a nechat zapamatovat heslo
odeslat zprávu na test v(e) uvt.cz a nechat zapamatovat heslo
nainstalovat tiskárnu (192.168.30.9)
nastavit výchozí parametry tisku (viz návod)
vytvořit RDP soubor pro EPASS (192.168.30.3)

Sklad Černý Vůl

nové PC + HP LJ 4+
Pešek - zdědil bývalé PC ze skladu
WRKGR_SVOBODA
CERNY-VUL-SKLAD
CERNY-VUL-DILNA
CERNY-VUL-KANCELAR

Nastavení tiskárny Develop pro skenování

otevřít http://192.168.30.9/ heslo 00000000
přejít na Fax/snímání a tam založit/odebrat uživatele. Pro založení je třeba znát:
-IP adresu uživatelova PC (musí jí mít DHCP-static)
-jméno a heslo lokálního uživatele na PC
-na PC se musí založit složka pro příjem dat a tato nasdílet pod jménem jaké je v okénku FilePath a lokální uživatel k ní musí mít plná práva

postup:
kliknout na prázdné okénko a dále vybrat TX:PC(SMB) poté kliknout na DALŠÍ a vyplnit formulářová okénka:
Název stanice: sem jméno uživatele co se má zobrazit na displayi
Adresa stanice: sem IP adresu
FilePath: sem jméno sdílení
Vlastník úlohy: jméno lokálního uživatele
Heslo: heslo lokálního uživatele
Typ souboru: PDF
Metoda kódování: MH
a POUŽÍT

------- <pre> 192.168.30.9 00-0D-02-83-89-2C 192.168.30.1 00-50-FC-33-22-3D 192.168.30.156 ACER 00-14-2A-EC-71-2F 0 ms 192.168.30.135 CERNA 00-D0-09-EE-82-9B 192.168.30.131 DEP_SEDLEC 00-50-04-62-B7-05 192.168.30.5 DOPMECH 00-50-FC-F9-39-47 192.168.30.2 DSA 00-50-FC-A1-43-7A 192.168.30.3 FIS_EPASS 00-0E-0C-A8-9D-26 192.168.30.130 GPS 00-30-1B-32-4B-04 192.168.30.145 JENDA_NB 00-0A-E4-F9-6C-A4 192.168.30.104 KRESTAN 00-0E-2E-0C-F8-DC 192.168.30.128 KRIZOVA_NB 00-14-22-C2-DE-2F 192.168.30.146 MARTIN 00-C0-9F-F9-86-BA 192.168.30.157 NTB-IT1 00-15-60-AD-F6-C3 192.168.30.17 OBCHOD3 00-00-1C-30-31-2A 192.168.30.123 PC-13 00-C0-CA-17-79-8E 192.168.30.110 PC-16 00-30-4F-1A-C1-EB 192.168.30.106 PC-29 00-30-4F-0E-DD-4D 192.168.30.105 PC24 00-50-FC-2C-F9-7C 192.168.30.150 PC25 00-0E-2E-62-3D-10 192.168.30.107 PC38 00-11-09-30-DA-2C 192.168.30.109 PC39 00-11-09-30-DA-34 192.168.30.25 PETRAV 00-30-4F-16-9D-21 192.168.30.4 SQLSERVER 00-0E-0C-A8-9D-23 192.168.30.149 ŠMOLÍK 00-50-FC-8E-B9-8B 192.168.30.5 DOPMECH 192.168.30.25 PETRAV 192.168.30.104 KRESTAN 192.168.30.107 PC38 192.168.30.106 PC-29 192.168.30.116 PC-12 192.168.30.128 KRIZOVA_NB 192.168.30.131 DEP_SEDLEC 192.168.30.135 CERNA 192.168.30.145 JENDA_NB 192.168.30.150 PC25 5900: Open 192.168.30.157 TU-IT1-NTB 192.168.30.156 ACER 5900: Open 192.168.30.158 RS-ADMIN1 5900: Open 192.168.30.159 DM-DISP2 5900: Open 192.168.30.161 DM-DISP1 5900: Open 192.168.30.162 DM-VEDOUCI 5900: Open 192.168.30.1 00-50-FC-33-22-3D 0 ms 192.168.30.2 dsa 00-50-FC-A1-43-7A 0 ms 192.168.30.3 FiS_EPASS? 00-0E-0C-A8-9D-26 0 ms 192.168.30.4 SQLSERVER 00-0E-0C-A8-9D-23 0 ms 192.168.30.9 00-0D-02-83-89-2C 0 ms 192.168.30.11 SV-PRIPRAVA1 00-14-2A-E2-FC-62 0 ms 5900: Open 192.168.30.12 EU-UCETNI1 00-14-2A-C6-61-21 0 ms 5900: Open 192.168.30.13 EU-VEDOUCI 00-0D-87-4E-96-E9 0 ms 5900: Open 192.168.30.14 OU-HOSPES-NTB 00-16-36-15-BB-C3 0 ms 5900: Open 192.168.30.15 RS-ADMIN1 00-14-2A-E7-78-26 0 ms 5900: Open 192.168.30.16 RS-ADMIN2 00-0E-2E-62-3D-10 0 ms 5900: Open 192.168.30.17 KRIZOVA_NB 00-14-22-C2-DE-2F 0 ms 5900: Open 192.168.30.18 RS-SVOBODA-NTB 00-0F-B0-60-FB-EC 0 ms 5900: Open 192.168.30.19 SV-VEDOUCI 00-14-2A-D3-47-8B 0 ms 192.168.30.20 TU-VEDOUCI 00-0E-2E-0C-F8-DC 0 ms 5900: Open 192.168.30.21 VTU-ADMIN1 00-30-4F-0E-DD-4D 0 ms 5900: Open 192.168.30.22 VTU-REDITEL 00-14-2A-C6-60-B1 0 ms 5900: Open 192.168.30.107 DM-ADMIN1 00-11-09-30-DA-2C 0 ms 5900: Open 192.168.30.109 PC39 00-11-09-30-DA-34 0 ms 192.168.30.115 SV-PRIPRAVA2 00-30-4F-16-99-A9 0 ms 192.168.30.116 DEP_SEDLEC 00-48-54-13-58-0C 0 ms 5900: Open 192.168.30.123 PC13 00-C0-CA-17-79-8E 0 ms 5900: Open 192.168.30.130 DM-GPS 00-30-1B-32-4B-04 0 ms 5900: Open 192.168.30.135 CERNA 00-D0-09-EE-82-9B 0 ms 5900: Open 192.168.30.152 00-16-36-13-F4-88 0 ms 5900: Open 192.168.30.156 EU-POKLADNA 00-14-2A-EC-71-2F 0 ms 5900: Open 192.168.30.157 TU-IT1-NTB 00-15-60-AD-F6-C3 0 ms 5900: Open 192.168.30.159 DM-DISP2 00-14-2A-EF-09-27 0 ms 5900: Open 192.168.30.161 DM-DISP1 00-14-2A-EF-F1-0D 0 ms 5900: Open 192.168.30.162 DM-VEDOUCI 00-14-2A-E6-9E-CA 0 ms 5900: Open 192.168.30.168 OBCHOD-BARTELT 00-00-1C-30-31-2A 0 ms 5900: Open

MAC adresy pro statické přidělování IP:

00-14-2A-E2-FC-62 192.168.30.11 SV-PRIPRAVA1 Schmidt
00-0D-87-4E-96-E9 192.168.30.13 EU-VEDOUCI Tůma
00-16-36-15-BB-C3 192.168.30.14 OU-HOSPES-NTB Hošpes
00-14-2A-E7-78-26 192.168.30.15 RS-ADMIN1 Hadravová
00-0E-2E-62-3D-10 192.168.30.16 RS-ADMIN2 Hadravová (vrátník)
00-14-22-C2-DE-2F 192.168.30.17 RS-KRIZOVA-NTB Křížová
00-0F-B0-60-FB-EC 192.168.30.18 RS-SVOBODA-NTB Svoboda
00-14-2A-D3-47-8B 192.168.30.19 SV-VEDOUCI Kettner
00-0E-2E-0C-F8-DC 192.168.30.20 TU-VEDOUCI Křesťan
00-14-2A-C6-60-B1 192.168.30.22 VTU-SMOLIK Šmolík

další:
00-14-2A-C6-61-21 192.168.30.12 EU-UCETNI1 Daňhelová
00-30-4F-0E-DD-4D 192.168.30.21 VTU-ADMIN1 Řezníčková
00-11-09-30-DA-2C 192.168.30.23 DM-ADMIN1 Vrbatová
00-00-00-00-00-00 192.168.30.24 DM-GPS GPSDATA