![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
miller777Дано: некая контора в Санкт-Петербурге. Филиал московской конторы.
Условия: В питерском филиале сидят 2 бухгалтера и 2 кадровика. Работают в 1С. Базы на сервере в Москве, работают в терминалах через VPN. Кроме того, в московской сети - общий файловый ресурс конторы (документы и все такое), куда тоже должен быть доступ.
У каждого из бухов (буду их всех называть бухами) есть логин и пароль к корпоративной почте, логин и пароль к VPN, логин и пароль к терминалу, логин и пароль к 1С, логин и пароль к файлообменнику. Записывать и сохранять пароли строжайше запрещено. Все равно записывают и сохраняют. Куда деваться? Я тоже столько не запомнил бы...
У каждого из бухов на рабочей станции поднимается VPN-соединение. Локалка выходит в сеть через простенький D-Link, который ничего про VPN не знает.
Это присказка. В таком виде они мне достались.
Отдельная песня - это организация печати из 1С, но об этом позже.
В один прекрасный день Москва меняет настройки VPN: тип VPN меняется с PPTP на L2TP.
Перенастраиваю VPN- подключения на рабочих станциях. На 3-х все проходит нормально, на 4-й соединение не устанавливается. Ошибка 789.
Задача: обеспечить подключение. Переустановка системы возможна, но нежелательна. (Лень потому что). Убил несколько часов. Консультировался с московскими админами. Читал решение похожих проблем в интернете. Нашел рецепт, правил реестр, вручную изменял и прописывал ключи. Добился только того, что ошибка 789 сменилась на ошибку с другим номером. Соединение запускается, висит, отваливается по тайм-ауту, так ни с чем и не соединившись.
Человеку надо работать. Вот прямо сейчас. Что делать?
Решение: ставим Virtualbox. Заливаем на рабочую станцию со своего винта готовую виртуальную машину с установленной Windows XP. Настраиваем ВМ. Настраиваем в ней сеть. Настраиваем в ВМ VPN и терминальное подключение, устанавливаем в качестве сетевого принтера расшаренный принтер хоста. Запускаем - работает. Как часы. Дел на 15 минут.
Показываем всю эту сюрреалистичную картину, достойную Дали, девушке и учим с ней работать.
Если честно, я боялся, что девушка ничего не поймет. Бухи бывают разные, есть такие, которые не могут сами отчет на дискету выгрузить...
Но девушка оказалась умницей, все поняла с одного раза и дважды все проделала самостоятельно в тестовом режиме.
Изврат? Изврат. Работает? Работает.
Все эти извращения продолжались около 3-х недель, потом из Москвы приехала настроенная Cisca с поддержкой VPN-канала.
Как обещал, о печати: Печать выглядела следующим образом: надо бухам что-то распечатать из 1С - они сохраняют документ как Exel-овский файл в папку на московском файлообменнике (свои локальные диски пробрасывать бухам запрещено) - сворачивают терминал - лезут на файлообменник - открывают этот документ - печатают.
Спрашиваю у московских админов: а зачем так трансректально? Не вопрос, отвечают, перепиши все принтеры у бухов, мы поставим драйвера на сервере.
Филиал у конторы не один. Есть в Татарстане, есть еще где-то... Я представил себе сервер с 50 установленными принтерами и мне стало как-то не по себе...
Решение: предложил поставить Screwdrivers. Поставили на пробу: на сервер в Москве серверную часть, на станции в Питере - клиентские. Печать работает так, как она должна работать, автоматом в терминал пробрасывается принтер по умолчанию у пользователя, никаких драйверов к 50 принтерам на сервере ставить не надо. Бухи довольны.
Ну и еще о частном случае применения виртуальных машин - чтоб два раза не вставать...
Есть такая программа для удаленного управления ПК через интернет - Teamviewer. Программа хорошая и даже отличная, но имеет один существенный недостаток: ограничения на количество подключений в бесплатном варианте. А стоит достаточно дорого... Если пользоваться ей бесплатно много, часто и подключаться к разным компьютерам, начинает орать, что обнаружено коммерческое использование и разрывает сеанс через 5 минут. Переустанавливать бесполезно: ID привязывается к железу. Кряка нет (нет в принципе), и не надо.
Решение: запускаем виртуальную машину, устанавливаем и запускаем в ней Teamviewer, получаем новый ID. Подключаемся куда надо и работаем. В дальнейшем чередуем работу в Teamviewer из хоста и виртуалок.
Сейчас моя фирма закупила Ammyy Admin - программа, аналогичная Teamviewer, но несколько похуже и значительно дешевле.
Кстати, иметь при себе на съемном винте готовые настроенные виртуальные машины оказалось очень полезной привычкой...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-02-16 11:45 pm (UTC)1) удаляем в реестре ключик
Для 32-битной Windows, Teamviewer версии [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer\Version[X] ]
"ClientID"=dword:xxxxxxxx
Для 64-битной Windows, Teamviewer версии [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\Version[X] ]
"ClientID"=dword:xxxxxxxx
2) меняем ID системного диска
можно менять этим (консольная утилка от SYSINTERNALS):
http://technet.microsoft.com/en-us/sysinternals/bb897436.aspx
а можно этим (нормальный GUI, не консоль):
http://rapidshare.com/files/270903609/Change_Volume_Serial.exe
PS Или же можно изменить дату создания папки "program files" - например с помощью NirCMD
строка для выполнения из коммандной строки:
nircmdc setfilefoldertime "%programfiles%" now now
3) Перезагружаемся.
MAC-адрес менять нет необходимости!
no subject
Date: 2012-02-17 05:36 am (UTC)no subject
Date: 2012-06-14 10:50 pm (UTC)http://forum.ru-board.com/topic.cgi?forum=35&topic=34611&start=800#12
no subject
Date: 2012-02-17 02:32 am (UTC)А внести их в AD нельзя? Тогда сквозная авторизация-один логин/пасс для всего.
"Я представил себе сервер с 50 установленными принтерами и мне стало как-то не по себе..."
Роль сервер печати. Это штатно все,хоть 50,хоть сто тысяч.
no subject
Date: 2012-02-17 05:38 am (UTC)no subject
Date: 2012-02-17 03:24 pm (UTC)no subject
Date: 2012-02-17 08:19 pm (UTC)Надо обсудить с Москвой - все-таки они головной офис, они и задают политику.
no subject
Date: 2012-02-17 05:44 am (UTC)Хм... Не сообразил.
Вот не в первый раз замечаю за собой привычку выкручиваться с помощью разного рода сторонних "костылей". Вероятно, сказываются пробелы в образовании.
("Так вот ты зачем, Кожанный Зуб! А я думал - крокодилов глушить!" (с) Маугли)
no subject
Date: 2012-02-17 03:23 pm (UTC)Лучше изучать системы и предупреждать проблемы.
Но это все идеал,да.
no subject
Date: 2012-02-17 08:24 pm (UTC)Именно решением проблем у клиента мы и занимаемся - иначе зачем ему наши услуги?
Ну и изучаю попутно, большей частью - на живых "кошках".
Представляю, как веселят вас иногда мои записи - сидит человек, велосипед изобретает... )))
no subject
Date: 2012-02-17 03:06 am (UTC)А с принтерами - это жестко у вас там было...
no subject
Date: 2012-02-17 06:02 am (UTC)no subject
Date: 2012-02-17 06:08 am (UTC)no subject
Date: 2012-02-17 06:25 am (UTC)no subject
Date: 2012-02-17 06:26 am (UTC)