Архив рубрики: windows

Автоматическая очистка папки

задача 2 раза в неделю по средам и пятницам чистить папку public

Вариант решения

at 02:00 /every:t,th «cd /d d:sharepublic && rmdir /s /q d:sharepublic»

at создает в планировщике задание, которое выполняется  в 2:00 с правами System (системы), текст задания в кавычках

Переходим в папку, тем самым блокируя её после чего чистим содержимое…

При необходимости ежедневной очиски

/every:su,m,t,w,th,f,s

Настройка службы времени (NTP) в Windows 2003 / 2008 / 2008 R2

Скорее не статья а маленькая напоминалка для самого себя :)

Служба времени Windows, несмотря на кажущуюся простоту является основой нормального функционирования AD. Поэтому негоже забывать про её настройку да и выполнить её по большому счету приходится раз-два.Итак, в нормально настроенной среде служба времени функционирует так: пользователи получают точное время от ближайшего контроллера домена, на котором они зарегистрировались, все доменные контроллеры запрашивают об этом DC с ролью FSMO «Эмулятор PDC», а тот, в свою очередь, синхронизируется с внешним источником времени. Внешним источником как правило выступает один или несколько NTP-сервера институтов времени, например time.windows.com или NTP-сервер вашего провайдера

Для настройки вашего доменного контроллера с ролью «Эмулятора PDC» на синхронизацию с внешним источником, необходимо сначала выполнить команду

w32tm /stripchart /computer:time.windows.com /samples:5 /dataonly

которая произведет 5 сравнений с источником, а затем

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update

которая непосредственно выполнит настройку. Можно указать сразу несколько серверов, в этом случае необходимо раздели имена серверов пробелом и всех их заключит в ковычки:/manualpeerlist:"time.windows.com clock0.macomnet.ru" Обращаю внимание, что связь с источником осуществляется по протоколу NTP – 123 порт UDP.

Если Вы перенесли роль PDC Emulator на другой сервер, необходимо дополнительно выполнить настройку старого сервера командой

w32tm /config /syncfromflags:domhier /reliable:no /update

и перезапустить службу времени —

net stop w32time
net start w32time

Приведу несколько самых известных источников времени:

  1. ntp2.usno.navy.mil
  2. pool.ntp.org
  3. clock0.macomnet.ru

Более подробно ознакомить со службой можно на сате Microsoft –Administering the Windows Time Service

 
Нагло стырено вот тут http://kvazar.wordpress.com/2010/01/12/ntp/

Аудит действий с файлами windows

Лог доступа к файлам и каталогам Windows
Проверяем политику Audit Object Access … Должна быть активной (Параметры безопасности > Локальные политики > Политики Аудита).

Затем, убедившись в том, что аудит Успех|Отказ включен, отправляемся в интересующую нас директорию и через пункт меню Свойства > Безопасность > Дополнительно > Аудит назначаем интересующих нас пользователей, а в следующем диалоговом окне назначаем интересующие нас действия, подлежащие аудиту и объекты, к которым они применяются.

Запускаем эвентвьювер

Вмемориз

appwiz.cpl — Установка и удаление программ
desk.cpl — Свойства экрана
ncpa.cpl — Сетевые подключения
control printers — Принтеры и факсы — запускается не всегда
control admintools — Администрирование компьютера — запускается не всегда
compmgmt.msc — Управление компьютером
sysdm.cpl — Свойства системы
taskmgr — Диспетчер задач
regedit — Редактор реестра
odbccp32.cpl Администратор источников данных
sfc /scannow Восстановление системных файлов
dfrg.msc Дефрагментация дисков
verifier Диспетчер проверки драйверов
utilman Диспетчер служебных программ
gpedit.msc Груповая политика
drwtsn32 Dr.Watson
ntmsoprq.msc Запросы операторов съёмных ОЗУ
syskey Защита БД учётных записей
iexpress IExpress
wmimgmt.msc Инфраструктура управления
chkdsk Проверка дисков
dcomcnfg Консоль управления
secpol.msc Локальные параметры безопасности
lusrmgr.msc Локальные пользователи и группы
fsquirt Мастер передачи файлов Bluetooth
msconfig Настройка системы
control schedtasks Назначенные задания
fsmgmt.msc Общие папки
ddeshare Общие ресурсы DDE
clipbrd Папка обмена
sigverif Проверка подписи файла
cliconfg Программа сетевого клиента SQL
perfmon.msc Производительность
eventvwr.msc Просмотр событий
mstsc Подключение к рабочему столу
rsop.msc Результатирующая политика
sysedit Редактор системных файлов
eudcedit Редактор личных символов
certmgr.msc Сертификаты
dxdiag Служба диагностики DirectX
services.msc Службы
dcomcnfg Службы компонентов
ciаdv.msc Служба индексирования
ntmsmgr.msc Съёмные ЗУ
telnet Телнет
diskmgmt.msc Управление дисками
mstscoo Управление рабочим столом
compmgmt.msc Управление компьютером
control userpasswords2 Управление учётными записями
mrt.exe Удаление вредоносных программ
Accwiz — мастер специальных возможностей
appwiz.cpl — Установка и удаление программ
browstat /status — покажет, кто master browser в данном сегменте, а также кто backup
Calc — калькулятор
certmgr.msc — сертификаты
Charmap — таблица символов
ciadv.msc — индексирование
Clipbrd — Просмотр буфера обмена
cliconfg Программа сетевого клиента SQL
compmgmt.msc — Управление компьютером compmgmt.msc /computer=abcd — откроет удаленное управление компьютером abcd
control admintools — Администрирование компьютера
control printers — Принтеры и факсы
control SCHEDTASKS — открыть планировщик заданий
control userpasswords2 Управление учётными записями
chkdsk Проверка дисков
dcomcnfg Консоль управления
ddeshare Общие ресурсы DDE
desk.cpl — Свойства экрана
devmgmt.msc — диспетчер устройств
drwtsn32 Встроенный отладчик, можно посмотреть какие приложения глючат.
dfrg.msc — Дефрагментация
diskmgmt.msc — управление дисками
dxdiag Служба диагностики DirectX
Edit — консольный редактор, альтернатива блокноту.
Eudcedit — редактор личных символов
eventvwr.msc — просмотр событий
fsmgmt.msc — управление шарами
Ftp — подключение к ftp
fsquirt Мастер передачи файлов Bluetooth
gpedit.msc — групповые политики
ipconfig /all — настройки сетевой карты
iexpress Создание Инсталяционного пакета
lusrmgr.msc — управление пользователями
Mmc — создание своей оснастки
Mstsc — управление удаленным компьютером
msconfig Настройка системы
Narrator — Диктор (он же фоновая бубнелка)
nbtstat -a имя компьютера — имя пользователя работающего за удаленной машиной
ncpa.cpl — Сетевые подключения
net localgroup Имя группы Имя пользователя /add — Добавить в такую-то группу, такого-то пользователя
net localgroup Имя группы Имя пользователя /delete — Удалить пользователя из группы
net send имя компа »текст » — отправить сообщение пользователю
net sessions — список пользователей
net session /delete — закрывает все сетевые сессии
net use l: имя компапапка — подключить сетевым диском l: папку на удаленном компьютере
net use lpt2: имя компаимя принтера — подключить сетевой принтер
net user имя /active:no — заблокировать пользователя
net user имя /active:yes — разблокировать пользователя
net user имя /domain — информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a — список всех подключений к компьютеру
Ntbackup — Архивация и восстановление данных
ntmsmgr.msc — управление съемными носителями
ntmsoprq.msc Запросы операторов съёмных ОЗУ
odbccp32.cpl Администратор источников данных
perfmon.msc — производительность
Ping имя или ip — пинг удаленного узла
powercfg -h off — выключить hibernation, вообще powercfg /? приятно удивит любого
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
regedit — Редактор реестра
rsop.msc — результирующая политика
secpol.msc — локальная политика безопасности
services.msc — Службы компьютера
SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 & Devmgmt.msc — диспетчер устройств с показом скрытых
sfc /scannow Восстановление системных файлов
Shutdown — выключение компьютера , можно удаленно выключить другой.
Sigverif — проверка файлов
Sndvol32 — управление громкостью
sysdm.cpl — Свойства системы
Sysedit — редактор системных файлов
syskey Защита БД учётных записей
SystemInfo /s machine — покажет много полезного об удаленной машине
taskmgr — Диспетчер задач
Tracert имя или ip — трассировка удаленного узла
telnet Телнет
utilman Диспетчер служебных программ
Veriver — диспетчер проверки драйверов
Winchat — чат между компьютерами
Winipcfg — сетевые настройки
wmimgmt.msc — Инструментарий управления Windows

Active setup Или применение параметров пользователя…

происходит только при первом входе, зайдя в систему во второй раз под этим же пользователем их не будет
Получаем новый guid
PowerShell команда [guid]::NewGuid()
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components

Внутри ключа могут находятся следующие параметры:

  • @ (значение по умолчанию). В нёго можно поместить название компонента которое будет отображаться при выполнении на Windows XP/2003.
  • Version – текстовое представление версии, где подэлементы разделены запятыми. Например 1,0,24.
  • StubPath – выполняемая командная строка. Здесь может быть что угодно: вызов исполняемого файла, скрипта cmd, vbs или powershell (разумеется надо будет указать powershell.exe а уже в качестве его параметра имя скрипта).

Есть еще несколько необязательных параметров, их можно подсмотреть у соседних элементов ActiveSetup.

После того как вы подготовили этот ключ – можете распостранить его по компьютерам любым удобным вам образом, например включить в образ операционной системы или выполнив с помощью ConfigMgr или стартап-скрипта команду reg import.

Теперь давайте рассмотрим как этот механизм работает. На самом деле всё очень просто.

При входе пользователя в систему, Windows сверяет содержимое ключей HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components и HKEY_CURRENT_USERSOFTWAREMicrosoftActive SetupInstalled Components. Для каждого ключа из HKLM ищется копия с таким же GUID в HKCU и если не находится, то выполняется команда из StubPath, и по её завершению, в HKCU создается ключ с таким же GUID, версией, и т.п.

Если же ключ есть и в HKLM и в HKCU, то сравнивается версия, и если версия в HKCU младше чем в HKLM, то компонент запускается снова, а затем обновляется версия в HKCU.

Ну и разумеется если совпадает и GUID и версия, то это значит что компонент уже запускался для этого пользователя, и снова его выполнять не надо.

Долго искал. нашел на http://xaegr.wordpress.com/2010/09/15/active-setup/

сведения об отмене сертификата безопасности не доступны»

Создаем административный шаблон для групповой политики

CLASS USER

CATEGORY «Политика цифровых сертификатов»

POLICY «проверять аннулирование ЦС»
KEYNAME «SoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing»
VALUENAME «State»
VALUEON NUMERIC 146432
VALUEOFF NUMERIC 146944
END POLICY
END CATEGORY

Сохраняем и подключаем.

Готово.

Связка: Windows 2003/2008 Server + Сервер терминалов + 1C Предприятие 7.7

Связка: Windows 2003 Server + Сервер терминалов + 1C Предприятие 7.7

© 2003 Stas Kornienko

korn@adm.les.lipetsk.ru

Вообще говоря, подобная связка — задача не сильно сложная, и многими системными администраторами уже не раз решенная. Однако, когда мне самому пришлось столкнуться с этой проблемой — готовой статьи я не нашёл — поэтому материал пришлось собирать частями, натыкаясь на известные и неизвестные ошибки.

Почему я не стал использовать Citrix Metaframe (www.citrix.com, citrix.1th.ru), в качестве стороннего сервера терминалов для Windows 2000? Hа это есть несколько причин:

  • В Win2003 по сравнению с Win2000 сервер терминалов стал намного быстрее и стабильнее.
  • Сервер терминалов от Microsoft гораздо роднее для Windows, чем Citrix — внешняя разработка. Поэтому он Microsoft Terminal Server 2003 лучше интегрирован в систему.
  • Citrix & Win2000 зачастую требуют ручной установки драйверов используемых принтеров.
  • Citrix очень чувствителен к сервис-пакам, hotfix’ам (как своим так и Windows)
  • Проблем со старым сервером (Win2000+Citrix) было намного больше, чем с новым (Win2003).



0. Конфигурация компьютера

Использовалась машина следующей конфигурации:

  • 2 процессора Intel XEON по 2.4 ГГц
  • 2Гб ОЗУ
  • RAID-контроллер Promise FastTrak100
  • HDD 100Гб
  • 6 куллеров (+7ой в блоке питания 😉

Если внимательно посмотреть статьи в Интернет, то 1С гораздо быстрее работает на двухпроцессорных машинах, однако с HASP’ом на них возникает больше проблем. Мы ещё вернёмся к этому.


1. Подготавливаем HDD

Перед установкой я позаботился, чтобы жесткий диск был пуст: не содержал ни одного раздела. Для этого загрузился с обычной системной дискеты Windows’98, и удалил fdisk’ом имевшийся на то время старый раздел.

Hадо сказать, fdisk не смог правильно определить ёмкость жесткого диска. Однако, то что он показал 51 Гб вместо 100 Гб — удалению раздела никак не помешало.

Кроме того, если у вас установлен RAID или SCSI, не плохо найти его драйвер для Windows 2003 Server. Hапример, наш Promise FastTrak100 оказался загадкой для Win2003 Server, инсталлятор которого жестких дисков не увидел.

Поэтому лезем на сайт производителя (или ищем на диске, пришедшим вместе с железкой) драйвера для Windows 2003. Если таковых нет (как оказалось и в нашем случае) — пойдут драйвера для Window XP. Если нет и таких, можно попробовать драйвера от Win2000 — но подойдут они или нет — не знаю.

Драйвера скачиваются и записываются на дискету. При этом важно в корень дискеты поместить Txtsetup.oem и файл-подпись диска (в нашем случае fasttrak). Из директорий достаточна та, которая содержит драйвера именно вашего устройства именно для данной операционной системы.


2. Подготавливаем дистрибутив

Как известно, по просторам нашей страны ходят самые разные дистрибутивы Windows 😉 Вы уверены, что ваш дистрибутив — это не пробная версия? Или что он не попросит активации? Если да, то можете пропустить этот пункт.

Если у вас в этом есть доля сомнения — давайте создадим на базе вашего дистрибутива новый. В качестве базового мы использовали англоязычный Windows 2003 Server Enterprise (не корпоративный, а значит, требующий активации).

Для шаманства над дистрибутивом нам понадобится файл: Windows.Server.2003.CrackPak.Nus.rar — 14.821.727 Мб (его легко можно найти с помощью «ослика» eDonkey)

Достаём из него corpfiles_pak.zip и распаковываем в отдельный каталог. Выполняем инструкции из readme.txt.

Там будет предложено скопировать дистрибутив Win2003 Server в папку C:WIN2k3, затем наложить на него изменения, превращающие его в корпоративную редакцию. После чего сформировать из него образ загрузочного диска с помощью

программки cdimage, находящейся там же.

Полученную ISO-шку запишите на компакт — корпоративный дистрибутив готов. При установке используйте серийник: JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY


3. Установка операционной системы

Установка Windows 2003 Server оказывается делом нехитрым:

  • грузимся с компакт-диска: запускается инсталляция в текстовом режиме
  • вовремя нажимаем F6 чтобы подсунуть сторонний драйвер RAID или SCSI
  • тычем Enter’ом в пустую неразмеченную область жесткого диска, и соглашаемся её отформатировать под NTFS. (из всех установки, форматирование — самая долгая по времени процедура).
  • когда диск отформатирован, а файлы скопированы — перегружаемся (обеспечьте, чтобы компьютер загружался с жесткого диска, но компакт-диск с дистрибутивом оставьте в дисководе — он нам ещё пригодится).
  • если всё прошло успешно, Windows стартует в графическом режиме и начнёт устанавливать драйвера
  • на все провокационные вопросы типа: «Программное обеспечение данного драйвера не сертифицировано на совместимость с Win2003 Server» или «Этот драйвер на своей коробке не имеет наклейки Windows-LOGO ™, совместимой с данной версией операционной системы» — смело посылайте умный компьютер куда подальше, и говорите: «Да, я всё равно хочу продолжить установку!»
  • в региональных настройках я везде поставил Russian
  • внимательно вводите имя пользователя и организацию, на которые будет
  • зарегистрирован ваш Win2003 Server — они нам ещё понадобятся при активации.
  • серийный номер я взял из пункта 2
  • Режим лицензирования: на сервер. Максимально возможно.. ээ.. 9999 соединений. Зачем мелочиться, правда?
  • Hастройки времени. Hастройки сети (я сказал custom и прописал все вручную).
  • Если всё выполнено правильно, то после очередного копирования файлов и перегрузки перед вами предстанет вполне рабочий Windows 2003 Server, совершенно не нуждающийся в активации.


4. Установка сервера терминалов

Заходим Administrator’ом. Если всё сделано правильно — перед нами окно «Manage Your Server» и никаких (!) сообщений об активации.

Список «ролей» (теперь это так называется 😉 нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: между той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Поскольку в искусственный интеллект и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Снова нажимаем Next, а затем OK — подтверждая свою готовность перегрузить компьютер.

Перегружаясь, удивляемся, как быстро загружается Windows 2003 Server по сравнению с Windows 2000.

Заходим под Administrator’ом, и говорим установке сервера терминалов Finish. Заметьте: в окне Managing your computer появилась роль: Terminal Server. Однако ниже сказано, что: «Поскольку сервера терминальных лицензий не найдено, то сервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование через 120 дней».

Такая ситуация нас никак не устраивает, поэтому мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск -> Панель управления -> Установка и удаление программ -> Компоненты Windows. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. Затем Finish.

Теперь у нас установлен сервер терминальных лицензий. Hо его ещё надо активировать.

Если есть корпоративный прокси, его следует прописать в Панель управления -> Hастройки интернет.

Активация должна пройти успешно. Становится непонятным, какой смысл тогда Microsoft закладывала в эту активацию? Зачем она нужна кроме сбора статистики? После успешной активации вам будет предложено добавить лицензии. Что ж, продолжим.

Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили магическое

число. Как оказалось, это магическое число прекрасно ищется в любом поисковике по запросу Enrollment Number. Я выбрал первое попавшееся: 4965437.

Теперь нужно указать продукт — Windows 2003 Server. Тип лицензии — per Device. Количество — 999 (9999 у меня почему-то не прошло). Лицензия инсталлировалась отлично. Закрываем окно Terminal Server Licensing.




5. Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не обязательно, но так намного удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1С.

Заходим в Администрирование -> Terminal Services Configuration. В настройках Server Setting снимаем ограничение «Restrict each user to one session». В списке Connections выбираем соединения и настраиваем их Propetries:



Закладка Client Settings:

  • Заменяем настройки пользователей в отношении дисков и принтеров собственными: подключать всё (то есть верхняя галочка должна быть снята, а три следующие должны быть активными и установленными).
  • Ограничить глубину цвета до 16 бит
  • Запретить переадресацию LPT, COM, Audio портов.


Закладка Permissions:

  • Добавляем созданные группы пользователей 1С и ставим им права: Guest Access + User Access



Закладка Remote Control:

  • Use remote control with following setting:
  • [ ] Require user’s permission (снимаем галочку)
  • (o) Interact with the session


Закрываем Terminal Services Configuration. Далее делаем следующее:

  • Заходим в My computer.
  • Говорим Propetries на диске C:
  • Переходим на закладку Security
  • Говорим Advanced…
  • Удаляем права, позволяющие группе Users создавать папки и файлы.
  • Так секьюрнее.


Заходим с Панель управления -> Система. Закладка «Автоматическое обновление». Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование -> Local Security Settings -> Account Policies -> Password Polisy. Устанавливаем «Maximum password age» = 0 — так удобнее.

Заходим с Computer Management, добавляем себя в качестве пользователя.

Hе забываем:

— Password never expires

— Добавить себя в группы пользователей 1С.

— Снять галочку «Require user’s permission» на закладке «Remote control»


6. Пробуем подключиться к серверу

Пробуем подключиться с другого компьютера к серверу терминалов. Для этого нам нужно установить на компьютер клиент. В составе XP такой клиент уже есть: «Пуск -> Программы -> Стандартные -> Связь -> Удаленное управление рабочим столом».

Однако, мне кажется, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Он находится в папке: C:WINDOWSSYSTEM32CLIENTSTSCLIENT. Установите его на всех машинах, с которых хотите работать на сервере терминалов.

После запуска клиента нажмите кнопку «Options>>». Для пользователей 1С лучше применять следующие настройки:

Закладка «Общие»:

— заполнить поля компьютер, имя пользователя, пароль

— домен (если сеть с доменами — имя домена, если без доменов — имя сервера)

Закладка «Экран»:

— рабочий стол — во весь экран

— цветовая палитра — 16 бит

Локальные ресурсы:

— звук — не проигрывать

— клавиши — только в полноэкранном режиме

— автоматически подключаться к дискам и принтерам — (!!!) это обязательно

Закладка «Дополнительно»:

— скорость — модем 28.8 — должна остаться одна галочка — кэширование графики

Теперь эти настройки можно сохранить в файл с расширением RDP. Обратите внимание на галочку «Сохранять пароль» на закладке «Общие». Для операционных систем Win2000 и WinXP эта галочка доступна. Для других — нет. К сожалению, пользователи Win9x лишены возможности сохранять пароль в RDP файле — поэтому настройте ваших пользователей Win9x, что кроме пароля на 1С им придётся набивать пароль на Windows.

Как поступить с этим паролем — дело ваше. Можно назначить всем один пароль, можно сгенерировать свой пароль для каждого пользователя. Однако, вам крайне желательно знать пароль каждого пользователя — это пригодится для удалённого присоединения и администрирования сессий.

Hастроив должным образом соединение, убедитесь, что оно работает, и сохраните его в RDP-файл (можно прямо на рабочий стол).


7. Устанавливаем необходимое ПО

Даже если Вы это и знали, никогда нелишне напомнить: если на компьютер установлен сервер терминалов, то установку и удаление программ нужно производить _только_(!!!) из соответствующего раздела панели управления: Панель управления -> Установка и удаление программ.

Я ограничился установкой на сервер следующего софта:

  • Total Commander 5.50
  • WinRAR 3.11 RUS
  • Office XP RUS
  • Dr.Web 4.29c

Весь софт устанавливался правильно — то есть через Панель управления. Из Office я поставил только Word, Excel и Access. Отключил такие вещи как Binder и Панель_Office. DrWeb вообще самостоятельно определил, что это сервер и не стал устанавливать свой Spider.

После этого осталось зайти в «C:Documents and SettingsAdministrator» и «C:Documents and SettingsAll users» и подкорректировать содержимое папок

  • Start menu
  • Start menuPrograms
  • Start menuProgramsStartup
  • Desktop

на предмет лишних ярлыков.


8. Устанавливаем 1C:Предприятие 7.7

Установку 1С производим также из панели управления. Я выбрал для установки 18 релиз 1С:Предприятия 7.7 — мы уже работали на нём долгое время под Windows 2000. От установки типовой конфигурации я отказался -у нас есть своя.

Создаём папку для хранения будущих баз. У нас она исторически называется C:1sbdb.adm . В ней — подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1С.

Проверяем доступа на главную папку (C:1sbdb.adm):

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • все права должны наследоваться с корня диска: Administrators, SYSTEM и Владельцы должны иметь «Full Control», группа Users — права «Read & Execute»
  • мы не будем изменять права на эту папку.

Hастраиваем права доступа на папку базы (C:1sbdb.admBAZA1):

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • отключаем наследование прав с корня диска (снимаем галочку)
  • в поевившемся диалоге говорим Copy: копировать уже имеющиеся права
  • удаляем права на чтения группы Users: нечего по базе 1С лазить
  • добавляем права для соответствующей группы пользователей 1С (которой принадлежит эта база). Ставим все галочки, кроме:

    Full Control, Delete, Change Permissions, Take Ownership (для «This folder, subfolders and files»)
  • таким образом, в списке прав появится наша группа с правами «Special»

Аналогично устанавливаем права для остальных подпапок C:1sbdb.adm*

Маленький секрет: если вы хотите, чтобы кто-нибудь кроме Administrator’а мог выполнять сохранение какой-либо из баз 1С, вам надо дать этому человеку права записи на файл C:Program Files1Cv77.ADMBIN1CV7FILE.LST.

Конфигуратор, при вызове команды «Сохранить данные» пытается открыть его на чтение и запись, даже если вы не хотите менять список сохраняемых файлов. Поэтому имеет смысл создать группу 1C-Admins, членам которой разрешить доступ

на этот файл:

  • правой кнопкой мыши -> Propetries -> Security -> Advanced
  • добавляем права для группы 1С-Admins: Ставим все галочки, кроме: Full Control, Delete, Change Permissions, Take Ownership

9. Ключ защиты

Первое, что меня не порадовало — что 1С не захотело воспринимать свой железный ключ защиты. При запуске долго думает, а потом пишет: «Hе найден ключ защиты» — и вываливается.

Хотя от других людей о подобных проблемах я не слышал. Установка новой версии драйверов HASP с www.alladin.ru ситуацию не изменила. Поэтому, оставив заветный ключик гордо торчать в LPT порту, засучим рукава и займёмся поиском пути обхода этой проблемы.

<Примечание Волшебника: Алгоритм установки эмулятора на сайте mista.ru не опубликован>


10. Дополнительные возможности

Вы уже пробовали заходить под терминалом и вызывать 1С? Попробуйте! Мне показалось, что её красочная анимация на заставке (когда одна картинка ме-е-едленно превращается в другую) слишком тормозит в терминальном режиме.

Решим этот вопрос кардинально с помощью любого шестнадцатеричного редактора:

  • Для Сетевой версии:

    в файле 1cv7.exe найти: 8B 87 54 85 00 00 и заменить на: 31 C0 90 90 90 90
  • Для Локальной версии:

    в файле 1cv7l.exe найти: 8B 8B 54 85 00 00 и заменить на 31 C9 90 90 90 90

Hе забывайте делать резервные копии.


11. Автоматический запуск 1С

Администрирование -> Управление компьютером -> Пользователи и группы. Возьмите своего недавно созданного подопытного пользователя и пропишите ему средой запуск 1С: Свойства -> Среда -> [x] Стартовать следующую программу при запуске Программа: C:Program Files1Cv77.ADMBIN1cv7.exe

Каталог: C:Program Files1Cv77.ADMBIN

Попробуйте теперь зайти этим пользователем через терминал. Что вы видите? Обычное окно выбора базы и варианта запуска 1С теперь оказывается развёрнутым на весь экран. Это фича Terminal Server’а. Как её обойти?

Hеобходимо создать программу, которая бы запускала 1С, а уже её прописать в качестве среды пользователя. Самый простой вариант — создать пакетный файл. В нём следует написать:

@ECHO OFF

CD «C:Program Files1Cv77.ADMBIN»

START 1cv7.exe

Обратите внимание на слово START в последней строчке. Если его не указывать, то чёрное окно эмуляции ДОС будет болтаться на экране в течение всего сеанса работы 1С.

Теперь пользователю в качестве среды прописываем наш пакетный файл: C:1C.BAT. Пробуем зайти с терминала. Что мы теперь видим? Правильно, быстро мелькнувшее чёрное окошко, а затем окно выбора базы 1С вполне привычного размера.

Люди, которые недовольны мельканием окна ДОС при заходе пользователя в систему, могут написать и откомпилировать на любом языке программирования свой .exe файл, выполняющий те же самые действия. Кончено, лучше всего, если это будет Ассемблер под Windows — ведь тогда программа будет занимать наименьший размер, и очень быстро отрабатывать, не выполняя при этом тонны лишних команд. ;-P)


12. Пользовательские настройки

Кстати: Если под пользователем, после выбора базы, 1С молча вываливается, а под Administrator’ом всё работает — проверьте права доступа на папку с базой (см. пункт 8). Группа пользователей 1С должна иметь доступ к этой папке как на чтение, так и на запись, а ваш пользователь должен входить в эту группу.



Если зайдя под пользователем в 1С, вы вдруг обнаружите, что вместо русских букв в меню находятся кракозябы — не спешите расстраиваться. Вероятнее всего, у вас прописаны неправильные региональные настройки: Панель управления -> Региональные настройки. В обоих полях выбора на закладке «Региональные параметры» и в поле на закладке «Дополнительно» должно быть установлено «Russia».

Hо как обеспечить такие настройки всем пользователям? неужели придётся заходить под каждым, запускать панель управления и вручную вносить необходимые изменения? =8-[] Есть способ лучше! О нём мы расскажем очень скоро..

В профилях пользователей, которые им даёт Win2003 Server по-умолчанию, есть ещё одна фича: по-умолчанию через 10 минут простоя запускается ScreenSaver, который чтобы зайти обратно, начинает требовать пароль. Hам, в случае терминальных сессий, такое было ни к чему. Поэтому кроме региональных настроек, каждому пользователю, было бы не плохо, ещё отключать ScreenSaver.

Как же автоматизировать этот процесс? Оказывается достаточно просто! Hужно воспользоваться утилитой слежения за изменениями в реестре Windows. Самая доступная — regmon — бесплатно скачивается с www.sysinternals.com

  • заходите под Administrator’ом, устанавливаете настройки в первоначальное «неправильное» состояние.
  • запускаем утилиту regmon
  • устанавливаем фильтр записей: только «Log Writes» и «Log Successed»
  • запускаем процесс слежения
  • «исправляем» региональные настройки и настройки ScreenSaver’а
  • останавливаем слежение
  • внимательно разбираем собранный журнал изменений реестра.

После анализа собранных изменений реестра оказалось, что для распространения настроек необходимо:

— полностью перенести ветки:

HKEY_CURRENT_USERControl PanelInternational

HKEY_CURRENT_USERKeyboard Layout

HKEY_CURRENT_USERSoftwareMicrosoftPlus!ThemesApply

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionThemesLastTheme

— в ветке HKEY_CURRENT_USERControl PanelDesktop

провести следующие изменения:

установить ScreenSaveActive = «0»

установить ScreenSaverIsSecure = «1»

установить ScreenSaveTimeOut = «600»

и удалить поле SCRNSAVE.EXE

Поскольку теперь у нас установлены «правильные» настройки, мы можем сделать экспорт этих веток реестра в .REG файл. Сделать это можно с помощью стандартного regedit.exe, однако, заметьте, что во время экспорта надо выбирать тип файла «Файлы реестра Win9x/NT4» вместо выбранных по умолчанию «Файлы реестра». Это нужно для того, чтобы созданный .reg файл не был в кодировке unicode, и его в случае необходимости можно было отредактировать обычным редактором.

После того, как экспорт выполнен, а получившиеся .reg файлы объединены, не забудьте дописать «SCRNSAVE.EXE»=»» в секцию [HKEY_CURRENT_USERControl PanelDesktop]. Это хоть и не удалит значение, но хотя бы обнулит его.

У меня получился .reg файл следующего вида:

—————————————————————

REGEDIT4

[HKEY_CURRENT_USERControl PanelInternational]

«iCountry»=»7»

«iCurrDigits»=»2»

«iCurrency»=»1»

«iDate»=»1»

«iDigits»=»2»

«iLZero»=»1»

«iMeasure»=»0»

«iNegCurr»=»5»

«iTime»=»1»

«iTLZero»=»0»

«Locale»=»00000419»

«s1159″=»»

«s2359″=»»

«sCountry»=»Russia»

«sCurrency»=»р.»

«sDate»=».»

«sDecimal»=»,»

«sLanguage»=»RUS»

«sList»=»;»

«sLongDate»=»d MMMM yyyy ‘г.'»

«sShortDate»=»dd.MM.yyyy»

«sThousand»=».»

«sTime»=»:»

«DefaultBlindDialFlag»=hex:00

«sTimeFormat»=»H:mm:ss»

«iTimePrefix»=»0»

«sMonDecimalSep»=»,»

«sMonThousandSep»=».»

«iNegNumber»=»1»

«sNativeDigits»=»0123456789»

«NumShape»=»1»

«iCalendarType»=»1»

«iFirstDayOfWeek»=»0»

«iFirstWeekOfYear»=»0»

«sGrouping»=»3;0»

«sMonGrouping»=»3;0»

«sPositiveSign»=»»

«sNegativeSign»=»-«

[HKEY_CURRENT_USERControl PanelInternationalGeo]

«Nation»=»203»

[HKEY_CURRENT_USERKeyboard Layout]

[HKEY_CURRENT_USERKeyboard LayoutIMEtoggle]

[HKEY_CURRENT_USERKeyboard LayoutIMEtogglescancode]

[HKEY_CURRENT_USERKeyboard LayoutPreload]

«1»=»00000409″

«2»=»00000419″

[HKEY_CURRENT_USERKeyboard LayoutSubstitutes]

[HKEY_CURRENT_USERKeyboard LayoutToggle]

«Hotkey»=»2»

«Language Hotkey»=»2»

«Layout Hotkey»=»1»

[HKEY_CURRENT_USERControl PanelDesktop]

«SCRNSAVE.EXE»=»»

«ScreenSaveActive»=»0»

«ScreenSaverIsSecure»=»1»

«ScreenSaveTimeOut»=»600»

[HKEY_CURRENT_USERSoftwareMicrosoftPlus!ThemesApply]

«Screen saver»=»1»

«Sound events»=»1»

«Mouse pointers»=»1»

«Desktop wallpaper»=»1»

«Icons»=»1»

«Colors»=»1»

«Font names and styles»=»1»

«Font and window sizes»=»1»

«Rotate theme monthly»=»1»

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionThemesLastTheme]

«ThemeFile»=hex(2):00

«Wallpaper»=hex(2):00

«DisplayName of Modified»=»Modified Theme»

—————————————————————

Теперь нужно назначить эти настройки каждому пользователю? Как это сделать быстро, не заходя под каждым пользователем в систему? Могу предложить следующий вариант решения: эти настройки заносятся в реестр пользователя, каждый раз, когда он входит в систему.

Для этого в сценарий запуска 1C.BAT пред строкой START… нужно включить следующую команду:

REGEDIT.EXE /S C:ALL.REG

Ключ /S нужен для того, чтобы RegEdit не задавал глупых вопросов, типа: «Вы действительно хотите добавить информацию из файла ALL.REG в реестр?!»

Теперь пробуем зайти нашим подопытным пользователем (напомню, у него в качестве среды прописан C:1C.BAT). Всё должно получиться. Для проверки предварительно можно внести в ALL.REG какую-нибудь специфическую секцию, например:

[HKEY_CURRENT_USERSoftware2]

«ABC»=»X!»

а после захода пользователем выполнить следующие действия:

— зайти в режиме 1С:Предприятия (или 1С:Конфигуратора) в базу

— Меню: Файл -> Открыть

— Перейти в каталог C:WINDOWS

— Вместо имени файла ввести «*.exe» и нажать Enter

— В открывшемся списке выбрать Regedit и щелкнуть по нему правой кнопкой мыши

— В появившемся меню выбрать команду Open

— Запустится редактор реестра

— Посмотрите, добавилась ли ваша сигнальная секция HKEY_CURRENT_USERSoftware2 в реестр?

— Если добавилась — значит всё в порядке.

— Если в реестре такой секции не обнаружено — отлаживайте .bat файл

Кстати: если таким же способом вызвать C:WINDOWSExplorer.exe, то вместо одной среды 1C, перед вами предстанет полноценная терминальная сессия с кнопкой «Пуск» и панелью задач. 🙂

Убедившись, что пользовательские настройки подхватываются успешно не забудьте удалить сигнальную секцию из all.reg


13. Добавляем пользователей

Для начала определимся с именами пользователей. Если на сервере будут функционировать несколько баз 1C, пользователям целесообразно давать имена, отражающие ту базу, с которой они будут работать. Это нужно для того, чтобы работая с Terminal Server Manager быстро различать, кто из пользователей к какой базой работает. Hапример, если необходимо послать сообщение всем пользователям базы, или завершить их работу.

Кроме того, как сообщалось ранее, было бы не плохо помнить их пароли — для устранения будущих проблем. Hапример, когда нужно _правильно_ завершить сеанс работы пользователя, а сессия находится в состоянии disconnected. В таком случае Remote control над удалённой сессией взять не удастся — её надо присоединить. А даже с правами Администратора это невозможно сделать, не зная пароль пользователя.

Спокойное администрирование сервера терминалов сводится к двум оснасткам:

— Computer Management из панели управления — для добавления пользователей

— Terminal Server Manager из Администрирования — для управления пользовательскими сессиями, рассылки сообщений, помощи посредством удалённого управления, и изгнания всех пользователей с сервера, например для архивирования базы.

Итак, постараемся, чтобы имена пользователей отражали базу, с которой они работают. Hапример: bz1-ivanov или bz2-sidorov. Мне кажется, это удобно.

Действия, которые нужно выполнять при добавлении пользователя:

  • Ввести login, ФИО и пароль.
  • Поставить галочку [x] Password never expires
  • Добавить пользователя в соответствующую группу доступа к 1С (в группу Users он добавляется автоматически)
  • Установить среду пользователя (закладка Environment):

    [x] Start the following program…

    Program: C:1C.BAT

    Путь запуска можно не прописывать.
  • настроить удалённое управление (закладка Remote control). [ ] Require user’s permission — снять галочку



14. Архивирование базы

Последним этапом является настройка резервного копирования баз. Для этого в корне диска создаём папку Backup.

  • Заходим в её свойства, затем в «Security», затем в «Advanced».
  • Снимаем галочку, отвечающую за наследование прав с корня диска, при этом копируем права.
  • Удаляем права группы Users — нечего никому там лазить.
  • В папку кладём два файла. Первый файл — arc.bat следующего содержимого:

—————————————————————

@ECHO OFF

SET PREFIX=%1

SET BAZA=%2

SET FOLDER=%DATE%

cd C:BACKUP

mkdir «%FOLDER%»

cd «%FOLDER%»

del /F /Q %PREFIX%.RAR

del /F /Q %PREFIX%.LOG

ECHO Begin: %DATE% %TIME% > %PREFIX%.LOG

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%*.DBF

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%1CV7.DD

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%1CV7.MD

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%1CV7.ORD

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%1CV7.SPL

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

%PREFIX%.RAR C:1sbdb.adm%BAZA%1CV7FLT.LST

«C:Program FilesWinRarWINRAR.EXE» a -m5 -ep -dh -ilog%PREFIX%.LOG -inul

-apUSRDEF %PREFIX%.RAR C:1sbdb.adm%BAZA%USRDEFUSERS.USR

ECHO. >> %PREFIX%.LOG

ECHO. >> %PREFIX%.LOG

ECHO End: %DATE% %TIME% >> %PREFIX%.LOG

cd C:BACKUP

—————————————————————

Как видно, этот файл должен запускаться с двумя параметрами. Первый: префикс — краткое имя базы, которое войдёт в основу имени архива. Второй параметр — путь к базе относительно папки C:1SBDB.ADM

Arc.bat выполняет следующие операции:

  • В каталоге C:BACKUP создаёт папку соответствующую текущей дате.
  • В папке создаёт архив %ПРЕФИКС%.RAR, в который запаковывает из базы 1С следующие файлы: *.DBF 1CV7.DD 1CV7.MD 1CV7.ORD 1CV7.SPL 1CV7FLT.LST USRDEFUSERS.USR
  • Ошибки, возникнувшие в процессе архивации, записываются в %ПРЕФИКС%.LOG

Второй файл — all.bat

—————————————————————

cd C:BACKUP

call arc.bat BZ1 Baza1

call arc.bat BZ2 Baza2

call arc.bat BZ3 TestBaza3

—————————————————————

Этот файл по-очереди запускает архивацию всех баз. Как видно из примера, путь базы относительно папки C:1SBDB.ADM может состоять из более чем одного файла.

Последняя оставшаяся операция — это добавления нового задания в планировщик. Пуск -> Программы -> Accessories -> System Tools -> Sheduled Tasks

  • Добавить новое задание.
  • В появившемся окне нажимаем кнопку «Next», затем — «Browse…» и выбираем файл C:BACKUPALL.BAT
  • Выбираем ежедневный режим запуска, скажем в 03:00 ночи
  • В следующем окне указываем, что запускать надо из-под пользователя
  • Administrator, не забывая при этом указать его правильный пароль.
  • Готово. Если любопытно, можете заглянуть в дополнительные параметры.



15. Заключение

Hу вот мы совместными усилиями и настроили сервер. Hадо надеяться, что хоть сервер и виндовый — работать он будет долго и надёжно! Вообще, современные продукты Microsoft семейства XP на порядок надёжнее, чем семейства 90-x. Реальный пример: Win2003 Server живёт с uptime уже 4 месяца. Это радует. Зато огорчает то, что теперь они всё чаще лезут в Интерент за активацией..

Linux как альтернатива продуктам Microsoft ещё весьма слаб. Статьи, которые громко превозносят Linux в качестве повседневной

графической ОС для работы пользователя выглядят как похвала маленького ребёнка, когда тот ещё только учится ходить. Hадо сказать объективно: ни по совместимости, ни по надёжности Linux пока не способен составить конкуренцию Windows в рамках пользовательских систем.

Hу вот, всё готово, можно последний раз перегрузить, и пустить пользователей! Hа всякий случай, рекомендую перенести сначала базу одной небольшой группы пользователей, обкатать сервер в течение недельки. После удачной обкатки — перенести остальные базы.

Желать вашему новому серверу счастливого полёта, и большого uptime!

Взято с

http://www.mista.ru/articles1c/terminal.htm

Восстановление загрузчика Windows 7 после установки Windows XP и создание меню загрузки

Безусловно, более правильной последовательностью установки Windows является установка младшей версии перед старшей. В этом случае сохраняется возможность загрузки более старой системы, а после установки более новой ОС появляется меню выбора загружаемых систем.
Но что же делать, если Windows 7 уже установлена, а на компьютер необходимо установить Windows XP.
Если устанавливать Windows XP после Windows 7, теряется возможность загрузки в более новую операционную систему. При установке более ранней версии Windows программа установки перезаписывает все данные в основной загрузочной записи (MBR), загрузочном секторе и загрузочных файлах. Более ранние версии Windows несовместимы с новым методом загрузки более новой системы. В частности Windows 7 использует новое хранилище данных конфигурации загрузки. Это хранилище содержит все сведения об операционных системах, установленных на компьютере. Следовательно, файл Boot.ini из более ранней версии операционной системы Windows не может быть использован для ее запуска.
После установки Windows XP загрузиться в Windows 7 будет невозможно. Для восстановления загрузки Windows 7 необходимо воспользоваться eё установочным диском.
Вставьте установочный диск Windows 7 в DVD привод, найдите на нем в папке BOOT файл bootsect.exe.
Запустите командную строку: нажмите Пуск – Выполнить, в поле введите cmd. После приглашения введите команду

Код:
X:bootbootsect.exe /nt60 all

где X — буква DVD-привода.

Создание меню с двойной загрузкой
Как известно, утилиты для изменения данных конфигурации загрузки (BCD) в Windows XP нет, но она есть в папке с установленной Windows 7. Чтобы корректно применить ее в XP, нужно в командной строке войти в каталог System32 операционной системы Windows 7, например, используя команду

Код:
cd /d X:Windowssystem32

где Х — буква раздела с установленной Windows 7. После перехода последовательно выполните следующие команды:

Код:
Bcdedit /create {ntldr} /d "Microsoft Windows XP"

Эта команда создает в хранилище загрузки Windows 7 хранилище для загрузки Windows XP. Выполнение этой команды может закончиться неудачей, так как по умолчанию это хранилище уже создано, поэтому необходимо его только переименовать:

Код:
Bcdedit /set {ntldr} description "Microsoft Windows XP"

Следующая команда укажет загрузчику Windows 7 устройство расположения файлов загрузки XP:

Код:
Bcdedit /set {ntldr} device partition=C:

Следующая команда укажет загрузчику Windows 7 путь к загрузчику Windows XP:

Код:
Bcdedit /set {ntldr} path ntldr

Следующая команда добавит строчку о выборе Windows XP в меню загрузки и расположит ее под остальными:

Код:
Bcdedit /displayorder {ntldr} /addlast

Возможно, многим будет удобнее уменьшить таймаут выбора загрузки ОС, который по умолчанию составляет 30 секунд. Для настройки этого параметра воспользуйтесь командой

Код:
Bcdedit /timeout XX

Где XX – время таймаута в секундах.
Более подробно об описанном процессе читайте в статье Установка Windows XP на компьютер с Windows 7

Командой единомышленников конференции OsZone создана программа для автоматизации описанных выше действий без необходимости работы в командной строке и при отсутствии дистрибутива Windows 7. Подробное описание программы в статье: Восстановление загрузчика Windows 7 без дистрибутива и создание двойной загрузки с помощью программы MultiBoot
Скачать программу можно здесь.
Получить помощь при возникновению трудностей — в этой теме на сайте OsZone.net

Источник