![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
KlientIndalCEE
Indal C&EE, s.r.o.
Barrandova 409, objekt Mikrotechny
Obecně
Výrobce osvětlení, časem má mít v Čechách fabriku
sklad ve Zruči nad Sázavou už je zrušen, ale mají tam stále externistu - Jaroslav Zeman
Pracovní doba
09:00-17:00, 12-13 byvaji vsichni na obede, v patek tak do 14h
Kontaktní osoba
Jitka Tolarova - jitka.tolarova v(e) indal.cz +420 724 882 876
Bedrich Quadrat - reditel bedrich.quadrat v(e) indal.cz +420 724 341 340
Jaroslav Zeman - IT stoura nejvetsiho kalibru, bacha na nej, zpusobi vice problemu nez uzitku.
IT tam trochu více rozumí pan Kühn
Kontakt na IT KPMG
Petr Jakubka, 222 123 533, pjakubka v(e) kpmg.cz
web a DNS
http://www.indal.cz/ hostována u firmy Ignum
web jim dělá www.beneta.cz
maji dalsi domeny:
- greenlighting.cz
- light4sport.cz/sk
ke vsem je DNSka vedena na Ignumu, pod spravou Benety. Prihlasovaci informace k admin rozhrani www.domena.cz zna Vladimir Bobek (Petr Ocasek je nechce sirit dal)
Servery
DSA
| Platforma | Windows 2008 Standard Server R2 ENG 64bit | |
| Klíč použitý při aktivaci | BJ97T-BQ7R6-H8Y6V-VQ79R-K7RW2 | |
| Popis a HW | černý Tower, Grosse Point | |
| Účel | Data, MS SQL Express 2008 R2/ESO9, printserver, Multicash. DNS, DHCP | |
| IP | 192.168.28.3 | |
| Netbios/DNS | DSA | |
| Umístění | v serverovne mimo rack | |
| Datum nákupu/instalace | 05/2011, Indal to má pronájmem včetně outsourcingové licence winserveru ve SPLA | |
Directory services restore mode administrator 1:u4ycg5Tf3dzdvaDt
Speciality
Na serveru je pouze tzv Read only domain controller, primární DC je hostovaná ve Vmware v Madridu. Máme práva nad českým stromem jejich domény, lze přidávat stanice do domény atd.
pošta je taky ve Španělsku, tedy mimo naši kontrolu. Žádosti o vytvoření emailu psát na adresu JAALVAREZ v(e) indal.es, anglicky nebo spanelsky :o)
Starý server Exchange - SERVER1
ostrého už na něm neběží nic. Použit pro nouzovou externí zálohu, ale bez záruky a monitoringu! Viz sekce zálohování
| Platforma | Windows SBS Server 2003 Premium | |
| Popis a HW | černý 2U, IBM Server xSeries345 | |
| Účel | dnes už jen zálohy a fragmenty starých věcí které už jsou zmigrovány na DSA | |
| IP | 192.168.28.2, MAC 00:09:6B:71:9D:8C - funguje WakeOnLan | |
| Netbios/DNS | Server1 | |
| Umístění | rack v serverovne | |
| Datum nákupu/instalace | 05/2004 | |
Firewall - ÚVT
mají dvě konektivity, jednu od provozovatele baráku - klasický internet - přivedený do firewallu ÚVT, a druhou zřejmě od GTS - přivedenou do Cisca. Oba routery jsou připojeny do switche. Na stanicích je jako default route nastaven firewall ÚVT. Na firewallu ÚVT je nastaveno, že komunikace do Španělské VPN je směrována přes Cisco, ale implicitně jde komunikace přes internet Mikrotechny. Více viz Směrovací tabulka
| Platforma | Linux firewall | |
| Popis a HW | UVT, Snowhill | |
| Účel | Firewall, VPN, openport. Běží tam i antispam ale ten už není třeba | |
| IP | 192.168.28.1 | |
| Netbios/DNS | router | |
| Umístění | rack v serverovne | |
| Datum nákupu/instalace | XI/2009, jde o pronájem | |
| SMTP server | mail.indal.cz | |
| port | 25 | |
| uzivatelske jmeno | quadrat | |
| heslo | 1:KRoBBzsdHVxv | |
Firewall - Cisco
je spravovaný na dálku ze Španělska, nemáme na něj přístup
IP: 192.168.28.252
zde je vytvořená VPN, zřejmě IPSEC, mezi dalšími pobočkami Indalu v Evropě
Přístupy do site
Starý server (Server1)
Administrator do Windows domény 1:Jk4LChgeTj4rfw==
heslo pro administraci AVG serveru 1:AiglCn94K00=
hesla pro vzdálenou správu stanic (VNC) 1:xdfRpw==
ipolcar na server kvuli instalaci ESO9 1:gZWRyrW7sLDz
Nový server
Doménový administrátor - práva nad českým stromem: indal-lighting.local\suppcz s heslem 1:1uHx7vmysLGw0M2A
- může přidávat stanice do domény
Heslo administrátora pro Directory Restore Mode: 1:1uHx7vmysLGw0M2A
Doménový administrátor - španělský: indal-lighting.local\suppsp s heslem 1:bVpKVUIJCwoLfXg7
UPS
KOMPLETNI VYMENA UPS LISTOPAD 2010 za APC Smart 1500
UPS APC Smart SU1400RMXLI3U je pripojena seriakem k DSA, coz je ridici stroj. nastaven je aby se vypnul kdyz UPS vydrzi mene nez 3 minuty (MINUTES 3) nebo pri poklesu battery charge pod 5% (BATTERYLEVEL 5)
Lokalni sit a internet
mají dvě konektivity, popis funkce viz sekce Firewall
Internet Mikrotechna
| Provider | BKMT - centrálně pro celý objekt Mikrotechny. | |
| kontaktní osoby: Daniel Brůha, bruha v(e) mikrotechna.cz, 603 419 957, | ||
| Linka | podle Mikrotechny max. 10Mbps v obou směrech (mereno 10Mbps up a 10Mbps down) | |
| Pevná IP | 62.44.12.44 | |
| maska | 255.255.255.192 | |
| gateway | 62.44.12.1 | |
| DNS1 | 213.175.32.1 | |
| DNS2 | 213.175.32.2 | |
| SMTP | mars.fastnet.cz | |
Internet GTS
symetrický 1Mbit, vyhrazený pro VPN do Španěl
Vzdaleny pristup
Vzdaleny pristup je stale zajisten firewallem UVT
Adresa openportu: https://openport.indal.cz:450/
Adresa vpn: openport.indal.cz
správa stanic - Přes RDP, nebo VNC - přes IP
Externí firmy
Na dálku tam krom nás přistupuje ESO9 a KPMG popř. zaměstnanci Indalu
KPMG - pripojuji se pomoci RDP na stanici PC-Madarsko, IP 192.168.28.106, port 3390. V Openportu je to tlačítko Terminal2
Přístupy do VPN
polcar openport 1:YGp2YXx5YXUP, do vpn 1:rLizsaSjs6bB
stolcova openport 1:l5iSkIOImY/6, vpn 1:sqGwqL26sLXY
kuhn openport 1:d3thdmN7dRM= vpn 1:DQUNFRIFHHc=
quadrat openport 1:BxAbFAwNGxBi vpn 1:CAQCHQkODxkODR5s
hola openport 1:Qk9AT1JDQFdRIQ== vpn 1:ERABEgkBAgUdcw==
dvorak openport 1:v6Kvoam2taKpxw== vpn 1:CgwfCBYYHwwZfg==
aspekt openport 1:7O3l/erg5+jo7e6P vpn 1:9vf/5/D6/fLy9/SV
pvt openport 1:+O/p/Ov/7PTg+O+O vpn 1:w87GysLF0dnSxsag
karel openport 1:wcDC18TCwcCn vpn 1:SktJXE9JSkss
beneta openport 1:8Pjs+fjx5Pv4lg== vpn 1:aHx5ZGNkdGpwEg==
kpmg openport 1:ysfP092QqQ== vpn 1:MwMUGxIQG0xARHU=
kantorova openport: 1:xdOMhNTe3L0=, vpn: 1:6vygo/zi4pI=
Lokalni sit
| IP range | 192.168.28.0/24 | |
| Gateway | 192.168.28.1 | |
| DNS | 192.168.28.2 | |
| DHCP | 192.168.28.2 | |
| DHCP pool | 192.168.28.150-200 | |
| WINS | 192.168.28.2 | |
| tiskarny | 192.168.28.50-60 | |
Wifi v kancelari
| SSID | WIFI Kancelar | |
| IP | 192.168.28.254 | |
| user | admin | |
| pass | 1:w9TE28zbxM/D1NPW0Nvcxce1 | |
| WPA2 mix mode | 1:TFtLVENQTElMQExCX1hdSEpPW1Q6 | |
| watchdog | sleduje adresu 192.168.28.3 pokud se 3x v intervalu 30s nepodari pingnout, pak se resne | |
Stanice
Stanice jsou ve španělské doméně indal-lighting, práva pro přidání do domény a vytváření uživatelů má i náš účet suppcz
Pošta je na španělské Exchangi v Madridu, nikoliv v Praze
| Windows XP | 5 | |
| Windows 7 | 3 | |
| Poštovní klient | MS Outlook 2003 | XBVJD-YCCYR-7DF28-JH2PX-MYT7M |
| novější počítače mají Office+Outlook 2007 a nejnovějši 2010 | ||
| Antivir | AVG Multilicence 10 stanic do 16.11.2012 | 9ASMB-JAL9X-WK9F3-Z6YQA-E9ACD-G038Z-H6GR |
| Office | MS Office 2003/2007/2010 | klíč: Small Business Edition 2003 MWR2T-BX77M-RC3Q8-28XR7-DPRKJ |
| MS Office 2010:27CXW-4TTP3-PH8MG-XCRW4-4QYD7, W63XY-6QWDV-Y2M49-FFJCF-MVWDY | ||
| Web browser | MSIE a Mozilla Firefox | |
| komp na grafiku | ||
| má SSD disk - na tom je OS, a druhý SATA disk na data | ||
| uzivatel | visual.studio | |
| heslo | 1:6NfHyc/YkJSYmKE= | |
| Adobe CS 5.5 Design Standard CS: | ||
| key: 1408-1002-8096-2155-3938-5076 | ||
| AutoCAD LT 2012: | ||
| SERIAL | 360-08645055 | |
| Product key | 057D1 | |
| Kuhn | ||
| IP | 192.168.28.154 | |
| user | jkuhn | |
| pass | 1:+Pfnubj49+f4948= | |
Servisní disk
\\dsa\install
Instalační CD
Ve skříňce pod tiskárnou, v krabičce od SBS serveru
Nastavení pošty po španělsku
| Protokol | Outlook + HTTPS. maji komercni duveryhodny certifkat, takze neni potreba na stanici nic pridavat. | |
| smtp | neni | |
| server | přes HTTPS mail.indal-lighting.com, nebo přes webmail na https://mail.indal-lighting.com | |
| autentizace | MUSI byt NTLM | |
| limit na velikost poštovní schránky | pouhých 250 MB | |
stanice musi byt v domene a jediny pouzitelny zpusob je Outlook pres HTTPS s nize uvedenym nastavenim. vzdalene to zatim jde jen pres webmail (a Spanel to pravdepodobne nedovoli jinak).
a jeste vylepseni - v hosts je dobre mit zaznam mail.indal-lighting.com vedouci na 194.140.149.146
pokud ho tam nemate, Outlook se snazi jit superpomalou vpnkou a nacita a nacita a nacita.. a lidi volaj ze jim neprichazi posta. takze jsme to pravdepodobne uz nastavili pres ty hosts, tim padem to jde vnejskem - a tedy slusnou rychlosti :-)
zatim jedinou moznosti vzdaleneho pristupu k poste (tj. mimo kancelar) je WEBMAIL
uživatelé mají poštu ze staré Exchange vyexportovanou do PST souborů, které mají lokálně na stanicích (záloha je i na serveru)
musíme dořešit budoucí zálohování archivů - archivovat se bude muset relativně často, s ohledem na povolenou velikost schránky na serveru)
V Rakousku změnili zaregistrovaný název v certifikátu na msstd:mail.indal-lighting.com.
Nastavení Activesync atd.
viz přiložený návod. bohužel ve Španělštině, ale jakž je to zřejmé ze screenshotů. Mají důvěryhodnou certifikační autoritu, takže zřejmě není potřeba přidávat na telefony její certifikát
RV_ Configuracion ACTIVESYNC.pdf (211.14 KB)
Nastavení MX záznamů
všechny domény jsou podle vzoru
indal.cz MX preference = 10, mail exchanger = aspam1.semantic-systems.com
indal.cz MX preference = 20, mail exchanger = aspam.semantic-systems.com
indal.cz MX preference = 30, mail exchanger = smtpbA.sarenet.epošta nechodí rovnou na Exchange, ale přes externí firmu, která dělá antispam
Pošta pro indal-lighting.ro
Doména je registrovaná přes Benetu, DNS je u Ignumu, spravovatelná přes přístupy které zná Beneta a Vladimír Bobek (nepíšu je sem, protože Petr Ocásek nechtěl abych je šířil)
Pošta je hostovaná u UVT, mx záznamy:
indal-lighting.ro. 3600 IN MX 10 mail.indal-lighting.ro.
indal-lighting.ro. 3600 IN MX 20 sms.uvt.cz.
;; ADDITIONAL SECTION:
mail.indal-lighting.ro. 3600 IN A 109.205.75.37
sms.uvt.cz. 342 IN A 82.208.28.164
| Protokol | IMAP | |
| Imap/smtp | mail.indal-lighting.ro | |
| webmail | mail.indal-lighting.ro | |
Účet je tam jen jeden
elena.nitulescu v(e) indal-lighting.ro/1:Um5pbitzcmsc
paní to čte přes webmail
Dulezita aplikace a data
Autocad - neaktuální
Vážený pane, vážená paní Václav Hájek,
úspěšně jste vytvořili přihlašovací účet Autodesk.
Vaše ID uživatele: radekjonas
ID uživatele si uložte. Přihlašovací účet Autodesk poskytuje přístup k dalším funkcím a obsahu několika webových stránek a centralizovanou správu vašich informací o účtu. Mnohé ze stránek také nabízí předvolby funkcí, které můžete nakonfigurovat v nastaveních na těchto stránkách.
Další informace o používání jednoho účtu Autodesk k přihlašování k několika stránkám společnosti Autodesk najdete na adrese http://www.autodesk.com/signin-learnmore-csy
jmeno: radekjonas
heslo: Jonasradek5
AutoCAD LT 2012 - nová aktuální registrace
| SERIAL | 360-08645055 | |
| Product key | 057D1 | |
| Jmeno | Bedrich | |
| Prijmeni | Quadrat | |
| servis v(e) uvt.cz | ||
| ID Autodesk | 3351 | |
| heslo | 1:MQYWCR4pDwAFVFRSZw== | |
ESO9
Běží zevnitř na http://dsa/indal, zvenku nutno byt ve VPN a pak na http://192.168.28.3/indal
Prihlasovaci udaje jako k domene, kdo je prihlasen k domene, nemusi se jiz overovat vuci Esu
ESO9 má někdy problémy se zobrazováním datových částí(je tam pouze křížek). Není nainstalován ActiveX prvek. Je nutné přidat server do důvěryhodných a bezpečnost dát na minimum. Pokud se ani poté nezeptá na stáhnutí a instalaci ActiveX tak v ESO9 zpustit nápovědu->web support(dole)->instalace ESO9 komponent-> dále je to odlišné od toho co mi řekl pan Uldrich, měla by zde být volba buď .NET pro IE7+ nebo "complus" pro IE6, ale je tam nějaké divné nastavení, nicméně když jsem to uložil(možná nastavil na HTTP), tak už datová část šla. Pokud nejde nainstalovat komponenta, tak zde stáhnout klienta pro verzi 2.8.0.0 a pod admin právy nainstalovat, pak zpustit ESO9 a objeví se nabídka nastavení klienta, zvolit HTTP.
Indal dnes outsourcuje sklad u firmy Comp Alfa, proto se delaly urcite upravy systemu ESO kvuli exportum dat do skladoveho systemu Comp Alfa. Aby to bylo slozitejsi, ten skladovy system outsourcuje firma LOGAPP ČR s.r.o., správce Milan Kořán, 00420 777 779 880, 00420 323 576 062. Z ESA se pravdepodobne kazdy den spousti automaticka davka, ktera pres ftp odesle objednavky z Esa do skladoveho systemu
jiz ne zcela platny update maja 15.3.2011
SQL databaze bezi na instanci serveru server1\sqlexpress2008r2
dle infa od Uldricha se daji db na sql2000 odpojit
nutne je zalohovat databaze master, indal, indal_doc a indal_log
Správce Eso 9, platný k 30.5.2011
Tomáš Uldrich
+420 739 451 755Tomas.Uldrich v(e) eso9.cz
ESO9 intranet s.r.o.
MS CRM
update 15.3.2011 Maja:zruseno, nepouziva se, odinstalovaný
historicky instalovaný firmou Sprinx
David Podhola Technical Director,
CRM Group SPRINX Systems, a.s.
Výchozí 6, 147 00 Praha 4
tel.: +420 234 710 111 fax: +420 251 014 200 www.sprinx.cz
technik: p. Kriz tel.: +420 739 385 873
spousti se msi z \\server1\client apps\mscrm\desktop client(laptop client)
pri instalaci noveho klienta z CD je treba nahrat i rollback update SP2 pro klienta (v installu pod CRM_SP2
aplikace jede taky pres www http://server1:5555
zalohy CRM
SQL databaze se nejak zalohujou, ale databaze .mdf mela 300MB,.ldf 3,5GB, tak sem ldf zmensil rucne
zaloha na H:\CRM_uvt_Zaloha (v raru je slozka E:\Microsoft CRM)
a nastavil sem zalohu SQL databaze Indal_mscrm kazdou nedeli v noci vcetne transakcniho logu na H:\backup_CRM
rucni zmenseni:
backup database Indal_mscrm to disk = 'H:\Indal_mscrm_20080304.bak' with stats
backup log Indal_mscrm to disk = 'H:\Indal_mscrm_20080304.trn' with stats
BACKUP LOG Indal_mscrm WITH TRUNCATE_ONLY
USE Indal_mscrm
GO
DBCC SHRINKFILE (Indal_mscrm_log, 100)
GO
backup database Indal_mscrm to disk = 'H:\Indal_mscrm_20080304_pozmenseniLDF.bak' with stats
Instalace CRM SP2 na serevr - CRM3.0-KB927751-Server-ENU.exe
reseno v zakazce 080207-3815
Multicash
Multicash je nainstalovana na serveru na disku D:\MCC32. Pri instalaci na stanici je treba spustit ze stanice \\dsa\MCC32\setup.exe, vybrat "Nainstalovat síťového zástupce" a dokončit průvodce. Pak jen spustit přes automaticky přidaného zástupce vedouciho pres UNC cestu na server. Zastupcem se spousti ze serveru D:\MCC32\MCCWIN\PRG\loader.exe. Daný uživatel musí mít práva čtení i zápisu na D:\MCC32\MCCWIN\PRG
Technicky není omezen počet najednou spuštěných instancí programu ve vztahu k počtu zakoupených
licencí
http://www.mdpraha.cz/kontakt/index.html
technicka podpora 251021383
sysadmin:1:hpmSnono
Technik který to v Indalu migroval na nový server: David Petrů, 602546002
Zálohování
DSA
| Platforma | Windows SBS 2008R2 | |
| Zálohovací schéma | Zaloha probiha kazdy den ve 22:00, zalohuje se cely disk C,D a System State | |
| Médium | zalohuje se na 2x externi USB disk o kapacite 500GB, Externí disk měníme náhodně při návštěvě cca jednou měsíčně, je tam formulář | |
Server1 (starý server)
Pomocí SQL Manageru provádíme externí zálohy SQL databází z DSA týden zpět, jsou na e:\Backup1\SQL_Backup\.
Na disk F se dále kopírují data z DSA\DATA-INDAL, a to skriptem (robocopy) z nového serveru c:\skripty\filebackup.cmd přes naplánovanou úlohu.
Spouští se každý den ve 2 ráno, plná záloha trvá 4 hodiny, přírůstky jsou hotové cca za 15 minut. Neděláme sem žádnou historii, jen kopie aktuálních dat
Tato záloha je bez garance a bez monitoringu
Je to jen využití starého serveru, dokud je funkční
Periferie
HP Color Laser Jet 2550
| Vyrobce | Hewlett Packard | |
| Model | Color LaserJet 2550 | |
| Umisteni | kancelar | |
| Pripojeni | LAN - IP 192.168.28.55 | |
| Drivery | \\dsa\INSTALL\HPLJ2550\PCL6 | |
SHARP AR 5316
| Vyrobce | SHARP | |
| Model | AR 5316 | |
| Umisteni | kancelar | |
| Pripojeni | LAN - printserver IP 192.168.28.53 | |
| Drivery | \\dsa\INSTALL\Sharp | |
| Info | Tiskárna má přiřazené formáty k zásobníkům, takže když do zásobníku na A4 strčí A3 tak jim to netiskne dokud nezmění nastavení zásobníku, Pro W7 nejsou k tiskarne ovladace | |
HP Laser Jet 2055
| Vyrobce | Hewlett Packard | |
| Model | LaserJet 2055 | |
| Umisteni | kancelar | |
| Pripojeni | LAN - IP 192.168.28.54 | |
| Drivery | \\dsa\INSTALL\HP_P2055dn | |
HP Office Jet Pro K8600
| Vyrobce | Hewlett Packard | |
| Model | ))Office Jet Pro(( K8600 | |
| Umisteni | kancelar | |
| Pripojeni | LAN - IP 192.168.28.56 | |
| Drivery | \\dsa\INSTALL\HPofficejetprok8600 | |
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}