Ideální firma

IT prostředí všech našich klientů musí splňovat určité standardy - mít určitou koncepci co se týče všech zařízení daného klienta (servery, stanice, uživatelské profily, dokumentace..). Je třeba abychom všichni postupovali jednotně, drželi se stejných zásad a stejné věci nastavovali stejným způsobem.
Dnes se často stává, že různé počítače či uživatelské profily u stejných klientů jsou nastaveny různě, ať už z toho důvodu že každý počítač instaloval někdo jiný, nebo tomu prostě nevěnujeme pozornost. Snažme se dosáhnout jednoty alespoň v rámci jednotlivých klientů - každý klient může mít jiné požadavky a tedy se prostředí liší, pokud k tomu však nemáte vážný důvod, nedělejte výjimky.

A co je důležité, výjimky dokumentujte do Tiki!
Když přijde k "vašemu" klientovi někdo kdo k němu běžně nejezdí, musí se orientovat a vědět proč se něco odchyluje od standardu atd.

Tyto informace budiž nám návodem, považujte je za standard.

---

Servery

Podle naší koncepce má každé serverové řešení typicky tyto tři části - Firewall, Dataserver, Zálohy.

O konkrétní koncepci serverů u příslušného klienta rozhoduje Lukáš Zikmund nebo Vladimír Bobek. Týká se to jak migrací, nových serverů, tak i "jen" nově instalovaných služeb. Chceme mít jednotné prostředí klíčových komponent o které se staráme!

Server NENÍ stanice, takže se k tomu tak chovejte.

Firewall

Vpn a openport na jednotné adrese s jednotným loginem (dokud nevymyslíme nic lepšího).
Jednotné nastavení klientům - zástupce na ploše pro openport, VPN a mapování/odmapování síťových jednotek. Heslo k doméně neukládat do skriptu!

Zakázaná přímá komunikace na portu 25 mezi stanicemi a internetem.

Volitelně proxy (TODO doplnit detaily)

Antispam

Pokud je pošta vevnitř firmy, tak je na firewallu nebo na Linux DSA obvykle také antispam.
Poměrně nezbytnou součástí antispamu je učení pomocí složek spam/nonspam. Na klientech s Windowsími servery je třeba nastavit filtrování spamu podle SPAM v předmětu do složky eScanner (na linuxových serverech je toto "automatické", na Winserverech to bohužel neumíme provést centrálně).

Antispam a Exchange 2003

K diskuzi:
Zakázaná přímá komunikace mezi vnitřní sítí a intertem kromě vyjmenovaných portů,typicky 80,21,110,993,995.

Dataserver

Název DSA, pokud je to možné. V případě migrace domény mezi servery a nutnosti zvolit jiný název zvolte jako třetí písmenko nejbližší volné, typicky DSB.

Uživatelská jména a hesla

Používat snadno definovatelná uživatelská jména. V rámci jednotlivých klientů dodržovat uzanci u daného klienta (jvotava v Logosignu, jmeno.prijmeni na OUJ, pehu alias Petr Huňař v Intergestu atd.). Nepoužívat triviální hesla a určitě ne hesla shodná se jmény!

Pro VPN/Openport/Doménu používat různá hesla.

Obecně jednotná hesla pro mail a Sambu (na Win je to automaticky). Změní-li si uživatel heslo přes Ctrl+Alt+Del, změní se heslo jak k Sambě, tak k poště - pokud vše funguje tak jak má. Obráceně tomu tak není, pokud si uživatel změní heslo k poště např. přes Veverku, heslo k Sambě zůstane stejné!

Práva

Při zakládání uživatelů se zeptat klienta jaká práva má uživatel mít. Nedávat domain administrátory obyčejným uživatelům.

Na stanicích dávat síťovým uživatelům oprávnění Power user. Lokálního administrátora dát jen v odůvodněném případě, což může být například

• ignorantsky napsaná aplikace, která prostě administrátora potřebuje (typicky Corel v Logosignu, některé aplikace na OU Jesenice atd)

• ntb pracovníka, který je většinu času dlouhodobě mimo kancelář a je předpoklad že bude sám potřebovat něco nainstalovat (SW, tiskárnu atd).

• některé aplikace je třeba instalovat s admin právy pod uživatelem který s nimi bude pracovat, ale po instalaci už admin práva nepotřebují - nezapomínat pak admina opět odebrat a vyzkoušet že aplikace opravdu funguje.

Roman: já jsem pro to, aby byl doménový a místní uživatel vždy jen ve skupině USER a my bychom se měli vždy snažit najít způsob, jak i neukázněné aplikace zprovoznit bez práv Administrátora (pokud třeba stačí povolit zápis do specifických složek, napsat si na to baťák a dát do tiki). Pokud to nejde, je to jiná situace, ale pokud to jde, tak bych se držel principu:

na noteboocích které nejsou v doméně
druh účtu	jméno	popiska	heslo	stav účtu
místní neprivilegovaný uživatel	LOCALUSER	civilní jméno	volí a spravuje si uživatel sám	povolen
místní privilegovaný uživatel	Administrator	Předdefinovaný účet ke správě počítače/domény	naše nové heslo	povolen, ale zneviditelněn nebo zakázán
místní privilegovaný uživatel	UVT	Správce sítě	generované	povolen, ale zneviditelněn
místní privilegovaný uživatel	MISTNI	místní Administrátor	admin	povolen

Dodržovat tento princip znamená, že se k počítači za jakýchkoli okolností mohu přihlásit jedním z privilegovaných účtů. Zaměstnanec, který má notebook přidělen, pracuje pod svým jménem a je bez práv. V situaci, kdy nutně něco potřebuje administrovat/instalovat, se může přihlásit pod účtem MISTNI, k němuž mu heslo v takovém případě sdělíme.

na stolních počítačích a noteboocích které jsou v doméně kde se používají cestovní profily
druh účtu	jméno	popiska	heslo	stav účtu
místní neprivilegovaný uživatel	-	-	-	nezakládat
místní privilegovaný uživatel	Administrator	Předdefinovaný účet ke správě počítače/domény	naše nové heslo	povolen
místní privilegovaný uživatel	UVT	Správce sítě	generované	povolen
místní privilegovaný uživatel	MISTNI	místní Administrátor	admin	zakázán

Zaměstnanci pracují pod svým doménovým účtem a jsou bez práv. V situaci, kdy nutně něco potřebují administrovat/instalovat, to uděláme my na dálku, případně na dálku povolíme účet MISTNI a pak je to stejné jako u notebooku.

o

Zálohování

Zálohování serverů řeší správce serverů příslušné platformy, pokud je třeba primární technik mu dá příslušnou součinnost. Pokud je to možné, držíme se standardních nástrojů (Windowsbackup, ntbackup, SQL Manager BackupPC, iSCSi atd). Zálohování probíhá ideálně jak v rámci příslušného serveru (nejlépe na vyhrazený disk nebo pole), tak mimo server (viz dále). (TODO doplnit odkazy na popisy zálohování co už jsou v tiki.)

Zálohy nastavujte na noc, kompletní zálohy na víkend, jelikož mohou zpomalovat chod serveru a klienty by to mohlo zbytečně zpomalovat (ověřeno).

Je třeba zálohovat sdílená data, poštu a ideálně celé servery včetně OS. Pozor na zálohovaní aplikací třetích stran, stává se že někdo cizí zprovozní na serveru nějakou aplikaci, ale zálohování vůbec neřeší. Každou aplikaci je vhodné zálohovat jejím nativním způsobem (například účetnictví může a měl by zálohovat přímo uživatel) a dále v rámci kompletní zálohy.

Minimální zálohovací schéma

jednou týdně provádět kompletní zálohu a každý pracovní den inkrementální zálohu. Pokud je kapacita, je vhodné držet alespoň 4 kompletní zálohy (tj. mít nejstarší zálohu aspoň měsíc zpět). Pokud má klient BackupPC, je vhodné dodržet implicitní schéma, kde nejstarší záloha je 6 měsíců stará, pak je pár záloh 2-5 měsíců staré, za poslední měsíc je záloha každý týden a dále inkrementy každý den za poslední týden

Externi zálohování

dedikovaný backupserver

Buď linuxový BackupPC (používáme zejména pro zálohy linux serverů a dále pro souborové zálohy Winserverů, volitelně v kombinaci s Rsyncd, nebo Microsoft DPM, nebo kombinace Linux OS + iSCSI target, na který se zálohuje klasickými Windowsími metodami.

externí disky

BackupPC i Windowsbackup lze doplnit o externí disky. Ideálně dva a více (jeden je připojen k serveru, druhý v trezoru). Disky rotujeme my každý týden při pravidelném servisu, pokud je domluven. Pokud není domluven, tak buď se to naučí uživatelé, nebo to děláme náhodně (lepší někdy než nikdy). Dle uzance VŽDY potvrďte do přiloženého formuláře (TODO dát odkaz na něj) kdy, kým a na jaký disk bylo rotování provedeno. Formulář je přiložen u externího disku.

Zálohování jen na externí disky není ideální, takže to berte jako znouzectnost ve chvíli, kdy klient nechce investovat do backupserveru

externí zálohování přes internet

Vše co umí backupPC zálohovat na backupserver, to umí i přes internet. Podmínkou je funkční IPSEC mezi klientem a naším hostingem. Přes internet obvykle zálohujeme jen vybraná data (klienti platí mj. od kapacity). Rychlost přenosu je závislá zejména na rychlosti uploadu internetu klienta - pro menší objem dat to máme vyzkoušené i na ADSL, ale obvykle je třeba přenášet větší množství dat a lepší konektivita.

UPS

Všechny servery by měly běžet na UPS. Pro dva servery je obvykle dostačující APC UPS VA 1000, obecně více je lépe. Prodáváme modely Smart UPS od APC, protože umí komunikovat přes síť a lze je hromadně řídit z Linuxových serverů (což se nám dlouhodobě ukázalo jako vhodné řešení). Tím se dostáváme k tomu, že UPSky neponecháváme vlastnímu osudu, ale softwarově je řídíme - lze ovlivnit jak se má server zachovat při výpadku proudu určité délky atd. Nepoužíváme PowerChute? a jiné komerční SW dodávané výrobci.

Pokud je to možné, řídíme UPSky z Linuxu, tzn. na Linuxovém serveru je nainstalováno APCUPSD a nakonfigurováno jako master, win stroje dáváme jako slave. Rozdělení master/slave bylo od verze 3.14.x zrušeno, ale stále musí být jeden stroj jako řídící a na něm běží APCUPSD netserver a ostatní jsou jeho klienti - princip je stejný.

(TODO doplnit ideální případně implicitně používanou konfiguraci APCUPSD.CONF)

---

Usporadani serveru a sitovych prvku - Idealni serverovna

Servery by měly být umístěny na jednom místě, ideálně ve vyhrazené zamykatelné místnosti s klimatizací a nejlépe v racku
Při umisťování serverovny je vhodné vzít do úvahy potenciální hlučnost serverů, která by mohla klienty otravovat
Poblíž serverů - ideálně k racku - by měla být vyvedena kabeláž příslušné sítě (do patchpanelů), elektřina a přívod internetu.

Ať už danou síť děláme my nebo někdo jiný, dbejte na to, aby kabeláž sítě byla dostatečně dlouhá, naopak propojovací kabely mezi switchi a patchpanely dejte co nejkratší. Patchpanely a switche dávat k sobě!

Maximum prvků polepit popiskami z popisovačky, viz níže (pozn. VB osobně preferuji žlutou pásku, černý text (viděl jsem i černou pásku a bílý text ale to není tak přehledné)

Uspořádání racku

• musí být účelné a úsporné

• na dno dávat UPS, nahoru patchpanely a switche, servery mezi tím

• jsou-li třeba nějaké drobné prvky do racku (malý switch, modem, Wifi) je vhodné dát to taky na polici, než aby se to válelo po serverech

• nenechávat zbytečné mezery mezi prvky

• vyvazovat UTP kabeláž

• popsat přívod konektivity od ISP

• popsat porty na patchpanelech!

• Serverovna není skladiště takže pokud tam máme přechodnou dobu nějaké věci na vyhození, tak jich tam 1. nemáme kamion, 2. máme je tam srovnané tak aby se tam dalo normálně pracovat!

Servery

Do racku dát všechny servery, pokud je tam místo - s výjimkou Backupserveru - pokud je to u klienta možné, je vhodné backupserver umístit jinam, ideálně mimo primární serverovnu.

Rackové servery by měly být na ližinách

Nerackové servery by měly být na policích, NALEŽATO, jeden každý na jedné polici, víte proč?

Servery musí být popsané zepředu a musí být dostupné síťové kabely, aby se lehce dalo najít, kam vedou. Má-li více síťovek, tak každý kabel musí být popsán. Ideálně popsat i elektrické kabely přivedené do psa nebo do lišty - aby na straně elektriky bylo zřejmé, kterému prvku patří který el. kabel.
Pokud má server IPMI kartu, i ta musí být zapojena. Do Tiki pak uvést IP adresu a přístupové údaje.

Switche

Rackové switche montovat do racku (většinou se dají uši dokoupit, pokud je to to jediné co chybí rackovému prvku ke štěstí)

Pokud je v serverovně více switchů, popsat který k čemu slouží

V dokumentaci musí být uveden model, bez Vlan nebo s Vlan a zde jak jsou rozdělené porty. Do kterých portů jsou připojené které servery, případně tiskárny nebo důležitá / nestandardní zařízení. Má-li switch nějaký management, do Tiki uvést IP adresu a přístupové údaje.

V síti nedávat zbytečně větší počet malých switchů za sebe. Ceny switchů jsou dnes poměrně nízké a v případě potřeby se většina klientů nechá přesvědčit k nákupu nového většího switche. Nabízejte primárně Gigabitové modely, dnes už má většina klientů gbit síťovky i na stanicích a rozdíl obvykle poznají.

KVM

Součástí vybavení by mělo být KVM, klávesnice, monitor. Pokud není, je na nás to klientovi nabídnout!
Jednotlivé porty musí být popsané - popisovací páskou i v konzoli. Řazení portů by mělo jít za sebou a ne 1-2-7-9.
Koncovky kabelů do serveru musí být popsané, aby když kabel držím v ruce jsem věděl, jaké má číslo!
(tzn. popisky portů/kabelů na obou stranách, jak na straně KVM, tak na straně serveru)

UPS

Měly by být dostupné a je-li jich tam víc, tak musí být popsané zepředu - jaké servery jsou na ně připojeny, a dále popsané kabely vedoucí z nich - tj. k jakému prvku vedou které kabely!
Na UPSky je nutné připojit i switche! - pokud tohle není splněno, slave prvky se nedozví od masteru, že se mají vypnout a při delším výpadku proudu dojde k vypnutí natvrdo!

TODO udělat vzor šablonu dokumentace kterou dáme do serveroven

Jednotné rozsahy adres pro servery, periferie, VPN a a klientské počítače (TODO)

---

Stanice

Název stanice

Při přidávání do domény stanice pojmenovat podle uzance v dané firmě (v žádném případě nenechat implicitní názvy typu Acer000513156). Obvyklá uzance je dát stanici název typu PCxxx, kde xxx je poslední trojčíslí IP adresy, kterou dané stanici necháme přidělit z DHCP. Do položky Popis počítače pak můžeme dát název uživatele, oddělení atd.

Operační systém

Naši klienti obvykle nemají multilicence na OS, takže obvykle necháváme na počítačích ten OS, pro který má OEM licenci a s tímto OS daný počítač obvykle i dožije (výjimka - dříve jsme prováděli downgrady koupených WinVista/Win7, u těchto počítačů lze v budoucnu opět instalovat novější OS - např. u Vist to však nemá smysl..).
Dnes obvykle downgrady už neděláme, doba pokročila, nemůžeme tedy lpět např. na Windows XP (dnešní počítače stejně už často nemají ovladače pro XP). Pokud někdo downgrade vyžaduje a je technicky i licenčně možný, pro nefiremní klienty ho děláme, avšak obvykle za příplatek (potahat všechny ovladače z netu je fakt dost pracné).

U některých klientů se s Windows 7 můžeme potkat s problémy při přidávání do domény - toto může být argument pro placený upgrade Samby :-).

Pokud stejný uživatel migruje mezi počítači s různou verzí OS (XP x Vista a novější), vyžaduje to dvojí nastavování profilů, každý profil se ukládá na jiné místo, ale to je holt náš boj.

Office

Snažíme se držet jednotnou platformu u daného klienta, nicméně není to dogma. Verze Office přicházejí rychleji než obnova počítačů u klientů, z cenových důvodů jsou obvykle kupovány OEM verze Office, takže různé verze v rámci jedné sítě, to je prostě fakt. Office klientům nabízejte ke každému počítači, pro většinu firem je to nutnost a při nákupu nového PC je to zdaleka nejlevnější možnost pořízení.

Pokud mají klienti multilicenci, mohou legálně downgradovat na starší verzi Office a tím přispět ke sjednocení (některé firmy nemají rády design 2007 a z tohoto důvodu skutečně multilicence kupovaly).

OfficeCompatibilityPack

Office 2007 přišel s novými formáty souborů. S těmito nešlo implicitně pracovat v Office 2003 - bylo třeba doinstalovat tzv. OfficeCompatibilityPack?. Pokud ještě někde narazíte na Office 2003, doinstalujte tento Pack, zabráníte problémům při výměně souborů mezi klienty a jejich klienty atd.

OpenOffice/LibreOffice

OpenOffice? a jeho klon LibreOffice? jsou poměrně vhodnými volně dostupnými alternativami pro firmy které nechtějí zbytečně utrácet. Ani my se nebráníme jejich instalaci. Pokud je instalujeme jako jediný kancelářský balík na daném stroji, nezapomenout na nastavení implicitních formátů na MS formáty pod každým uživatelem! (jde o to aby vytvořené dokumenty byly ukládány do MS formátů).

K diskuzi

jaký formát považovat za implicitní? doc nebo docx atd?

TODO Open/Libre - který zvolit?
Nemám v tom jasno. Rozdíl ve funkcionalitě naprostá většina uživatelů nepozná. Podle diskuzí na netu je prý OO znatelně rychlejší, ale změřeno to nemám. Licenčně jsou oba pod GNU GPL. OpenOffice? obvykle obsahuje českou nápovědu a slovník (viz http://www.openoffice.cz/stahnout), LibreOffice? to má zvlášť (viz http://cs.libreoffice.org/stahnout/), ač existuje i instalační balík kde jsou všechny jazyky, je 2x větší a myslím že ho nikdo nevyužije.

Software obecně

Když instalujete nějaký software - (například Ccleaner, instalujte jen tento software samotný!! tj. bez adwarů, toolbarů atd. (např i při instalaci volně dostupného Avastu je nabízen Google Chrome - implicitně NEBRAT). Prostě instalovat jen to co potřebujeme a ne zasekat počítač různými nesmysly - stačí že si to zasekají uživatelé sami).

Pokud servisujete nějaký počítač a víte že nějaký software už nebude na daném počítači potřeba - odeberte ho.

Antivir

Komerčním klientům nabízíme v tomto pořadí Eset Business Antivirus (už od 4 licencí výše se vyplatí multilicence se vzdálenou správou), AVG, Avast. Dále je žádoucí, aby všechny počítače daného klienta měli stejný antivir.

Koncovým uživatelům, kteří nechtějí za antivir dávat peníze dáváme volně dostupný Avast, lze i Microsoft Security Essentials (ač sám ho v oblibě nemám - pozn. VB).

Obecně by od nás ze servisu neměl odejít počítač bez antiviru - v prvním kole nabídnout komerční antivir viz výše, dále aspoň volně dostupnou alternativu

Poštovní klient

Pro přijímání i odesílání pošty je vhodné použít SSL (TODO doplnit návody na nastavení co už mám)

Exchange

Pokud má klient Exchange - je třeba MS Outlook, na který musí mít klient licenci!

Linux mailserver

Pokud má klient Linuxový mailserver, je ideálním klientem Thunderbird nebo Outlook Express. Někteří klienti trvají na Outlooku. Žádný z poštovních programů nefunguje 100% dobře, nicméně kombinace Outlook + IMAP je obecně nejproblémovější!
Webmail je obecně Veverka, ale může být i Roundcube (na novějších serverech), který mj. umožňuje aby si klienti sami nastavovali filtry, Out of Office atd (TODO udělat návody, které můžeme dát klientům)

Pošta na hostingu

Funkčně v zásadě totožné s Linux mailserverem. Webmail - Roundcube.

Vzdálená správa

TODO - vybrat jednu variantu a tu aplikovat buď u všech klientů nebo aspoň v rámci daného klienta!

VNC

Výhody: lze jako služba (v závislosti na nastavení není třeba povolení uživatele). lze dát pod heslo. lze se dostat na plochu uživatele bez jeho odhlášení
Nevýhody: pravděpodobně děravější protokol než RDP. Nastavení bez povolení uživatele může být vnímáno jako zásah do soukromí uživatele!

RDP

Výhody: je na každém winstroji (je třeba povolit).
Výhody-nevýhody: pokud neznáme heslo uživatele, tak se na jeho Plochu nedostaneme. Přebijeme ho administrátorem, ale tím ho můžeme připravit o rozdělanou práci a nevidíme příslušný problém.

TODO - co naučit uživatele opět na vzdálenou pomoc ala Blonďák?

Teamviewer

Výhody: po interakci s uživatelem se lze dostat na plochu uživatele bez jeho hesla. Nevyžaduje VPNku.

Nevýhody: proces navádění uživatele na instalaci je zdlouhavý. komerční aplikace - při intenzivnějším použití se zkracuje doba po kterou lze provádět správu (volitelná a bezplatná registrace tuto dobu prodlužuje, ale i tak..). Zřejmě neprojde přes zapnuté UAC. Jde přes třetí stranu (data údajně ne, jen navazování spojení).

Potřebovali bychom víceadministrátorskou víceklientskou licenci - ta je poměrně drahá, ale umožňuje funkcionalitu typu ukládání jednotlivých klientů (mají stále stejné ID) atd.

TODO prověřit opět cenu

Profily

Cestovní profily

Někteří klienti cestovní profily potřebují, protože jejich uživatelé migrují mezi stanicemi. Výhodou cestovního profilu je automatické zálohování Plochy a Dokumentů - přes osvětu uživatelů tam často uživatelé mají užitečná data, která zároveň nemusí být nikde jinde.
Výhoda cestovního profilu je zároveň nevýhodou - na každé stanici kde se uživatel přihlásí se načte jeho kompletní profil - což poprvé může dlouho trvat a jednak jsou data uživatele na mnoha stanicích. Profily dále bobtnají, v poslední době zejména kvůli poště v Thunderbirdu.

Otázky k řešení

• přesměrovat Dokumenty/Plochu na server?

• nastavit Thunderbird+Imap tak aby se nestahovala zbytečně celá pošta na stanici?

• přesměrování úložiště Thunderbirdu mimo profil? (to myslím není řešení, při přihlášení na jiné stanici se pak Thunderbird nespustí?)

• vyloučení úložiště Thunderbirdu ze synchronizace profilu se serverem (to se mi jeví jako ideální, pokud je třeba cestovní profil) (TODO doplnit jak se to dělá VB)

Místní profil

Není zálohovaný!

Lze s klidem použít tam, kde uživatelé nemigrují a je uzance že nemají užitečná data v profilu, ale na síti

TODO - Dořešit kdy použít který profil a jaké další to má souvislosti

Tiskárny

1. preferujeme síťové tiskárny - dnes má síťovku i tiskárna za pár korun! na druhé straně je třeba klienty upozornit, že ty nejlevnější tiskárny nejsou určené pro tisky stovek stran, ale spíše desítky měsíčně)

2. pokud má tiskárna USB i LAN, volíme zapojení přes LAN!

3. pokud k tomu není vážný důvod, tiskněme přes server (ať už na Windows serveru nebo na Linux serveru), nikoliv napřímo. Výhodou je že ovladače jsou pak na serveru a i uživatel samotný si pak může tiskárnu přidat jednoduše sám

Postup pro tisk přes Linux server

nejdrive si nechte od Linuxare pridat tiskarnu do CUPSu (což je komponenta zajišťující tisk na straně Linuxu)

prihlasite se pres sambu k serveru napr.: \\nazev serveru

zadejte uzivatelske jmeno a heslo root ....

vybrat tiskarny a faxy

kliknete na soubor - vlastnosti serveru

pridate ovladace pro dotycnou tiskarnu

pak kliknete pravym tlacitkem na vlastnosti dotycne tiskarny

zepta se vas ze nejsou ovladace a jestli je chcete nainstalovat

ano -> potvrdite nainstalovat

ovladace(fyzicke soubory) museji byt uploadovany z lokalniho kompu, ne ze site

projdete procesem pridani ovladacu znovu

pak se vam zobrazi vlastnosti tiskarny

prejdete na zalozku upresnit

vyberete v roletce spravny ovladac

kliknete na Pouzit a na OK

a mate ovladace na serveru

vyzkousite si pripojit tiskarnu z klienta a pokud je vse v poradku, mame hotovo

---

Dokumentace

Primární technik klienta zodpovídá za to, že dokumentace je aktuální a úplná, nezapomínat zejména na
- kontakty na správce externích aplikací, DNS pokud není u nás apod.
- servery - často nejsou zohledněny zásadní změny
- síťové tiskárny, Wifi a jiné síťové prvky
- uzance co se týče nastavení stanic, uživatelů
- uzance co se týče pravidelného servisu

Pokud technik klienta zjistí že je dokumentace neúplná ale neví správné informace, obrátí se na nadřízeného nebo na správce příslušného serveru apod.

TODO
doplnit návody ve Winku pro VPN-openport-terminál-zapínání stanice na dálku, Win XP, Win 7. Většinu máme hotovou
návody na nastavení pošty v různých programech, hosting x klientský linux imap x exchange
další návody viz u:\servis\__Navody\

Ke zpracování - staré

Sdílení TEMP s automatickým mazáním nepoužitých dat po dvou měsících
SAMBA koš s průběžným odmazáváním starých dat
adresář SYSTEM s podradresářema Install, Drivers atd. na všechny servery