пятница, 30 августа 2013 г.

Сброс пароля администратора в Kerio Mail Server

MailServer on Windows:

Stop the engine for Kerio Connect by right clicking on the engine monitor icon in the systray and selecting 'Stop Kerio Connect'.
Navigate to the directory Kerio Connect is installed in. Kerio Connect by default is installed here: C:\Program Files\Kerio\Mailserver.
Edit the file users.cfg with notepad.exe or wordpad.exe.

Isa + ssl на нестандартный порт

По умолчанию в через ISA зайти по адресу вида https://somedomain.com:port где port - любой номер порта отличный от 443 (дефолтный для ssl).
Решению вопроса способствует VBS sсript

Dim root
Dim tpRanges
Dim newRange
Set root = CreateObject("FPC.Root")
Set tpRanges = root.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges
set newRange = tpRanges.AddRange("SSL 10000", 10000, 10000) tpRanges.Save

Вместо 10000 подставить нужный номер порта. После выполнения никаких сообщений не последует. Это нормально. При попытке повторного выполнения появится ошибка. Это тоже нормально.

После выполнения скрипта следует перезапустить службу ISA

Источник: просторы интернета

Запустить 1с7 на Win7

Для 32-битной версии меняются файлы
%windir%\system32\sqlsrv32.dll
%windir%\system32\sqlsrv32.rll
%windir%\system32\odbcbcp.dll
Для 64-битной версии меняются файлы
%windir%\system32\sqlsrv32.dll
%windir%\system32\sqlsrv32.rll
%windir%\system32\odbcbcp.dll
%windir%\SysWOW64\sqlsrv32.dll
%windir%\SysWOW64\sqlsrv32.rll
%windir%\SysWOW64\odbcbcp.dll

Файлики берем из экспихи.
Системная локаль должна быть русской

Чтобы заменить файлики меняем владельца с TrustedInstaller на себя и добавляем нужные разрешения.

Cannot start IPSEC service error. The system cannot find the file specified.



Description:
Suddenly you cannot logon to the domain from a server. You cannot ping it, even though the network card is connected to the network and functioning normally. You can ping to self from the server. No firewall blocks the connection. When looking through event viewer, you notice 2 errors were log; Event ID 7023 and Event ID 4292 (IPSec driver has entered Block mode). Both are related to IPSEC. You check the IPSEC services and found that you cannot start it. There’s “The system cannot find the file specified” error.

Resolution:
The problem occurs when there’s corrupted file in the policy store. The file may become corrupted if an interruption occurs when the policy being written to the disk. To solve it, please go to HKEY_LOKAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local. Delete this subkey (if exist). After that, rebuild the new local policies store. To do that, click Start > Run > type regsvr32 polstore.dll. Try starting the IPSEC services again. All issue should work well now.


Время в домене, WIndows

1. Настраиваем сервер времени по инструкции support.microsoft.com/kb/816042
2. Если не синхронизируется (Computer did not resync because no time data was available), проверяем политики
This behavior will occur if a GPO (G roup P olicy O bject) for a Windows Time Service object is configured incorrectly.
01. Start / Run / dsa.msc / OK .
02. Right-click the Domain Controllers container and press Properties .
03. Select the Group Policy tab.
04. Select the Default Domain Controllers Policy and press Edit . If GPMC is implemented, press Open first.
05. Expand Computer Configuration / Administrative Templates / System / Windows Time Service .
06. Right-click Global Configuration Settings and press Properties .
07. Select Not Configured .
08. Press Apply and OK .
09. Expand Windows Time Service .
10. Double-click Enable Windows NTP Client .
11. Select Not Configured .
12. Press Apply and OK .
13. Double-click Configure Windows NTP Client .
14. Select Not Configured .
15. Press Apply and OK .
16. Double-click Enable Windows NTP Server .
17. Select Not Configured .
18. Press Apply and OK .
19. Exit the Group Policy Editor .
20. Close any open policy dialog boxes.
21. Open a CMD.EXE window.
22. Type gpupdate /force and press Enter .

3.Патч для коррекции зон в связи с отменой перехода на летнее время: support.microsoft.com/gp/cp_dst/ru

4. Интересные статьи по службе времени в Win: blogs.msdn.com/b/w32time/

Тестируем почтовый сервер

ищем почтовый сервер:
nslookup
set type=mx
somedomain.com

на выходе имеем ип сервера.

Потестить почтовый сервер: телнетимся на 25й порт.. Команды:

S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:
S: 250 Ok
C: RCPT TO:
S: 250 Ok
C: RCPT TO:
S: 250 Ok
C: DATA
S: 354 End data with .
C: From: "Bob Example"
C: To: "Alice Example"
C: Cc: theboss@example.com
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
{The server closes the connection}


В настройках своего сервера следует указывать его FDQN как в MX запси (e,g. mail.mydomayn.com), иначе можно словить ошибку "Helo command rejected: Host not found".
Для Kerio Mali Server прописывается в настройках домена

Символы на английском

• comma (,)
• tilde (~)
• colon (: )
• exclamation point (!)
• at sign (@)
• number sign (#)
• dollar sign ($)
• percent sign (%)
• caret (^)
• ampersand (&)
• apostrophe (')
• period (.), except as a separator between names
• parentheses (())
• braces ({})
• underscore (_)

Полезные ссылки

http://docwiki.cisco.com/wiki/Internetwork_Design_Guide

Назначение адреса порту HWIC-4ESW

Если нужно навесить ip адрес на интерфейс свичевой платы:

The HWIC-4ESW is the equivalent of a layer 2 switch only so you can't assign IP addresses to the physical ports. What you can do is create a L3 SVI and assign the port into that vlan ie.


create the vlan
2811# vlan database
2811(vlan)# vlan 10
2811(vlan)# exit

int vlan 10
ip address 192.168.5.1 255.255.255.0


and then assign the interface into that vlan
int fa0/0/0
switchport access vlan 10

supportforums.cisco.com/thread/207471

Cisco+GUI

Если вдруг очень понадобилось сконфигурить циску через графический интерфейс:
http://www.cisco.com/en/US/docs/net_mgmt/cisco_configuration_professional/guides/CiscoCPqsg.html

Cisco и два провайдера (dual isp)

Еhe IP SLA command is available in the "Advanced IP Services feature license". Активируем технологическую лицензию:
Router(config)#license boot module c1900 technology-package datak9

Подробнее о лицензии:
www.anticisco.ru/blogs/?p=765
www.ciscolab.ru/forum/index.php/topic/209-tcl-s...

Статьи по настройке dual ISP
admindoc.ru/68/ip-sla-cisco-asa/
habrahabr.ru/post/80555/
www.anticisco.ru/blogs/?p=1153#more-1153

Официальный гайд по SLA:
www.cisco.com/en/US/docs/ios/12_4/ip_sla/config...

Полезное дополнение из комментов:
Тут есть проблема в чем. При переключении на запасного провайдера надо почистить таблицу трансляций. Иначе пользовательские сессии подвиснут.
Делается примерно так
event manager applet ISP_SWITCHED_20
event track 30 state any
action 1.0 cli command «enable»
action 2.0 cli command «clear ip nat trans forced»

Еще. Я при icmp-echo обязательно пишу source
Вот так
p sla 30
icmp-echo x.x.x.33 source-interface GigabitEthernet0/1


А почему «в случае с одновременным использованием двух провайдеров возникают проблемы». Я сейчас на sla делаю почти аналогичную задачу: есть 2 серых сети и 2 шлюза. Одна сеть должна идти через первый, вторая через второй. В случае падения одного из них — обе через один. Настраиваем sla, tracking, а в route-map-ах пишет 2 set ip next-hop verify-availability с треком и разными AD. Для каждой сети свой роут мап и зеркальные AD и next-hop.
п.с.: оба сервера в одном vlan, на удаленном коммутаторе.

п.с.: set ip next-hop verify-availability with optional arguments to support object tracking using Internet Control Message Protocol (ICMP) ping or an HTTP GET request to verify if a remote device is reachable.
:)