?

Log in

No account? Create an account

leh_a


Машинки, самолетики и котики.


Entries by category: it

Новости импортозамещения.
leh_a
DSC_1230

Тут в сентябре новость пробежала про то что Acronis подняла инвестиций так заметно. Сумма существенная даже для американского рынка. Про российский уж промолчим.

Компания Acronis, занимающаяся киберзащитой, объявила в среду об инвестиционном раунде на сумму $147 млн. Раунд возглавила Goldman Sachs. Представитель Goldman Sachs подтвердил «Ведомостям» эту информацию. Новые акционеры – Goldman Sachs и ее партнеры – получили менее 10% компании. Исходя из этих данных, Acronis оценена более чем в $1,47 млрд. В результате инвестиционного раунда оценочная стоимость компании превысит $1 млрд, говорит Штейнер. Основатели Acronis Сергей Белоусов и Илья Зубарев сохраняют контроль над компанией и владеют более чем 70% акций.

Acronis планирует направить средства на поглощение других компаний, расширение штата инженеров, а также открытие новых центров обработки данных, говорится в сообщении компании. Кроме того, она хочет ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, поставляющей софт для госучреждений.


А прошлой осенью мне нужно было бекапилку для серверов прикупить. Я проторенной дорогой пошёл к продавцу софта от компании с российскими корнями. А мне говорят, извини, у нас тут реорганизация. Продукты для российских пользователей выводим в отдельную компанию и вообще ничего сейчас продать не можем. Сертификация не закончена!!!!

Ну на нет и суда нет. Купил коробочный продукт у другого поставщика. Из складских запасов. Бюджет был что то около 40 тр на один сервер. Acronis backup & recovery 12.5 если кому интересно.

Снова осень, снова нужно нужно обеспечить бекап корпоративных данных. Уже в другом месте и с более другим функционалом. Решил посмотреть решения от конкурентов - Veeam. Механизмы доступа к данным то одинаковые для всех и технологии используются похожие. Раньше с Veeam-ом не задалось. Acronis для моих задач получался дешевле (40 против 70 тысяч). Сейчас Veeam Backup & Replication Standard при единоразовой покупке выходит чуть дороже 70 тр. Запросил цены у реорганизованного продавца Acronis. Прифигел. Старых продуктов нет. Есть новые. Входящие в "единый реестр российских программ для электронных вычислительных машин и баз данных". То что наши государственные заказчики могут покупать. "Acronis Защита Данных Расширенная для платформы виртуализации" - 98 512 рублей. Спасибо. Не надо.

Деньги то в общем бюджете мероприятия не большие, но вот сам подход... А всё начиналось с 35 тр два года назад. За такую же бекапилку виртуального Exchange.

И это. Если не покупать, а брать в аренду решение по сохранности данных (Backup as service), то решение не из реестра выходят дешевле. Как по стоимости клиентского ПО, так и по стоимости мегабайта хранилки бекапов.

Зашел ради интереса на американский сайт. Посмотрел цены. Там полный паритет Acronis vs Veeam. Плюс-минус десятка долларов для одинаковых продуктов. Вот что крест животворящий свободная конкуренция делает.

Untitled-2 copy

Acronis — компания-разработчик системных решений для корпоративных и домашних пользователей по работе с жёсткими дисками, резервным копированием данных, управлению загрузкой операционных систем, редактированию дисков, уничтожению данных и прочих системных средств.
Дата основания: 2003 г., Сингапур
Штаб-квартира: Шаффхаузен, Швейцария

Официальный гимн Управления по вопросам кибербезопасности Китая.
leh_a
DSC_2944

Светят ярко звезды преданности нашей,
Днем и ночью за доменами следим.

Светят ярко звезды преданности нашей,
Наш союз Сети и Правды - нерушим.

В нашем сердце бьется сила Интернета,
В наших венах инновации текут.

Наша миссия - вести вперед планету,
Наше дело - сеять счастье там и тут.

Братство Сети, Китай кругом и больше ничего.
Братство Сети, на страже процветания Его.
Братство Сети, Китай кргугом и больше ничего.

Нет, я не начал изучать китайский. И не переехал в Китай.
В четверг выпустили новую серию фильма про историю русского Интернета. Там уже дошли до времён разгона Ленты и РБК. Депутат Горелкин с инциативами про Яндекс будет, наверное, всю последнюю серию занимать. А гимн управления кибербезопасности Китая там в финале идёт.

Фотографии с один фотографом трамваев и водителя с мышкой в процессе разбора. Не переключайтесь!

Снес Yandex-браузер
leh_a
Untitled-3 copy

Пару дней назад вылезло интересное: Yandex-браузер с установленным плагином browsec перестал ходить туда куда было нужно. Потыкал разные страны в browsec. Одна хурма. Полез гуглить про отключение технологии Protect в yandex-браузер. Раньше оно могла отключаться. Временно, но совсем. В последних сборках оно отключается "на всегда", но не полностью. То есть какие то компоненты вообще не отключаемы.

Ну на нет и суда нет. Базар большой, на расстоянии одного клика мышки есть другие и другие приложения.

Да. Тут же в тему. Климарёв вчера, что ли, писал что Firefox выкатил в публичное тестирование DNS over HTTPS. И предположил, что остальные производители софта, увидя эту фишку у конкурента, запилят и у себя тоже.

Прямо сейчас в войска поступает.
leh_a
DSC_0181-1

Стенд Mikrotik на МАКС 2019. Посмотрел вчера на хранилку от отечественного производителя для закона "Яровой". Удобно, чо. Создаем себе трудности, а потом героически их преодалеваем.

Фоточки самолётов лежат тут. Смотрим и лайкаем.

Недокументированные плюшки использования Kaspersky Security Center 11.
leh_a
Untitled-2 copy

В ходе разворачивания клиентских антивирусов с использованием Kaspersky Security Center 11 нашлось несколько интересных профитов, не описанных в документации у Касперского.

  1. Индикация нехватки свободного места на рабочих станциях. При централизованном "разлитии" по машинам сотрудников сначала устанавливается "Агент администрирования Kaspersky Security Center". Вес у него "копеечный". Ставиться легко и быстро. А потом уже через него начинает ставиться основной продукт "Kaspersky Endpoint Security". А вот он уже не мелкий. 150 Мб папка с файлами и 800+ Мб папка с базами. Если у пользователя оставалась пара свободных гигабайт на диске, то процесс установки падает и в централизованной консоли появлется запись о недостатке свободного места. Пришлось прореживать папки с установленными hotfix и прочие временные склады файлов.

  2. Автоматическое удаление Microsoft Firewall Client. Начиная с версии 10.3 Kaspersky Endpoint Security он не совместим клиентом для MS TMG Server (инсталятор антивируса замечательно сносит firewall client в автоматическом режиме). Тогда вопрос решался сносом MS FWC, установкой антивируса и установкой FWC уже после этого. У меня в интернет смотрел MS TMG (который уже давно End of Life), установленный на MS Server 2008, который свой земной путь завершит в ближайшем январе. Все равно его нужно выводить из эксплуатации. Решил проехать на этой волне: Поменять TMG-шлюз на современное решение, ни и снести в автоматическом режиме его клиента с рабочих станций. Получилось замечательно.

  3. Анализ "живости" рабочих станций в домене. Это всегда было удобно делать через централизованную консоль управления антивирусом. При первоначальном обследовании сети идет запрос в Active Directory. А там, как водиться, тьма старых машин или вариантов названий User, User-New, User-New-надо-поменять-когда-выйдет-новый-сотрудник. Запускаем установку антивируса. На кого успешно всё встало, тот сейчас актуален. Кто "не возможно разрешить имя" или "узел возможно отключён от сети", тот скорее всего "зомби" и его давно нужно удалить из AD. Есть ньюансы, но вот лучше по моему мнению чем лезть в кишки домена или ставить внешние утилитки для копеешной задачки.

  4. Ценрализованная установка софта и обновлений на рабочие станции. Уже достаточно давно в KSC эта функция влючена (безопасная система-обновленная система). На презантациях по продукту это рассказывали пару лет назад. Если сеть с доменом, то на эти "фишки" как бы и пофиг, а вот если всё живет в рамках "рабочей группы", то эта штука может съэкономить кучу времени на разливку софта и обновлений.


Мониторинг Mikrotik по SNMP
leh_a
Untitled-3 copy

Задумался о мониторинге загрузки интерфейсов офисного Mikrotik. C The Dude, чего то не сложилось. Решил запустить Zabbix. Пусть железка сама логи собирает, а мне шлет письма, только если уж совсем всё плохо. Ага.

Первая ссылка в выдаче гугля по словам "snmp mikrotik". Тыкаем мышкой и повторяем инструкцию. Однако Mikrotik в Zabbix все еще висит с красным значком "SNMP".

Проверяем из консоли сервера с Zabbix, чего там как с отдачей данных с роутера в базу.

snmpwalk -v1 -c public 192.168.1.254.

(snmpwalk в поставку CentOS 7 не входит. Для установки пишем в консоли yum install net-snmp-utils)

В ответ получаем отлуп по таймауту.

Добрые ребята из merionet.ru забыли написать, что нужно было еще окно прорубить для snmp трафика.

;;; SNMP
      chain=input action=accept protocol=udp dst-port=161,162 log=no
      log-prefix=""

Untitled-4 copy

В сторону сервера Zabbix смотрит интерфейс ether2.

Пишем правило в IP-Firewall, двигаем его как можно выше в списке Filter Rules. Наслаждаемся выдачей команды snmpwalk. После этого значок SNMP против Mikrotik в Zabbix сразу позеленел.

Про Фельдъегерь 4.0
leh_a
Untitled-3 copy

Ключи компаний подошли к концу. Нужно продлевать на очередной год. Внезапно выяснилось: старая система шифрования внутри Фельдъегеря LISSI-CSP перестает работать (кто то с кем то не договорился наверное про корпоративные лицензии).  Теперь будет всё бегать через Crypto Pro. Однако во первых лицензия на Crypto Pro стоит денег (копейки, но что бы из своего кармана не покупать это нужно учесть в бюджете обновления), а во вторых Crypto Pro с Lissi на одной машине не живёт.

Выход такой: либо все организации махом переводим на новые ключи, либо разносим Фельдъегерей с разным шифрованием по разным машинам. Тут уже ценник не 2700 рублей в год...

Read more...Collapse )

Lenovo E570 апгрейд железа.
leh_a


Попала тут в руки достаточно свежая машинка Lenovo Thinkpad E570. Конфигурация с i5, четырьмя гигабайтами памяти и диском SATA на 1Тб. Под установленной на заводе десяткой машина откровенно не быстрая. Клиент подзаколебался ждать пока "стартанет" Word или Firefox. Решили поменять диск на SSD. Ну коли всё равно внутрь лезть, то и памяти доставили еще 4Гб. Машинка взбодрилась. Работать сразу стало комфортно. Диск и память находится под крышкой на попе, нужно открутить два винта часовой отверткой. Корпус разбирать не надо, что есть большой плюс этой модели.

Из грабелек, по которым в ходе улучшения производительности пришлось пройтись:

  • Загрузка машины идет только с UEFI. Для того что бы загрузиться с чего нибудь отличного от родного диска идем в BIOS (по F1 при включении) и правим всё там как нам надо.

  • Заводская Windows 10 пользователя не устроила. Пришлось откатываться на Windows 7. Операционная система встала нормально, НО из-за того что все порты USB 3.0, а дров в дистрибутиве W7 нет, то пришлось диск из ноута подключать к большому компу и заливать драйвера там.

  • Драйвера проводной сети встали как родные, а вот беспроводная сеть ака RTL 8821CE не смотря на то что становятся, но не работают (не подписаны должным образом). При загрузке жмем F8 и выбираем последний пункт меню "загружать не подписанные драйвера". Живет это до следующей перезагрузки. Что бы побороть на постоянной основе идем на сайт RealTek и просим драйверов. Они присылают ссылку на подписанную версию от конца 2017 года. Работает вроде.

  • Lenovo System Update после этого старательно все устанавливает и прошивает новый BIOS. А после перезагрузки еще обновляет FirmWare на Intel ME. Все обновления прошивок, понятное дело, идут только на питании от сети.


MS Server 2003 и Windows 10.
leh_a


Сеточка старая. Из сервисов файловая помойка и доступ в интернет. Нагрузка - три калеки. Нужно было заменить Windows XP, по старости, на одной из машин. Десятка встала. Дистрибутив включает Windows 10 Fall Creators Update. При обращении к файловой шаре на Server 2003 получаю отлуп:

Невозможно подключиться к общей папке, так как она не защищена. Этой общей папке требуется устаревший протокол SMB1, который является небезопасным и может сделать систему уязвимой для атак. Вашей системе требуется протокол SMB2 или более поздняя версия.

Нашел инструкции как на Win10 1709 включить SMB v1, но решил что Server 2003 в 2018 году это слишком. Переставил его. Давно надо было.

Samsung SmartHub - Возникла помеха в сети.
leh_a


Внезапно, перед футболом, ага, решил посмотреть что показывает Матч! в интернете. То что называется SportBox на Samsung SmartTV. Получил ошибку "Возникла ошибка в сети. Повторите попытку позже". При чем в любом приложении, не только SportBox. Пробовал еще в приложении СТС.
При чем интернет телевизор "видит": браузер страницы показывает, поиск работает.

Нагуглил сообщение службы поддержки Samsung от времен борьбы РКН с телеграммом апреля:

Сложности с работой Smart Hub на телевизорах Samsung

Информируем вас о том, что сложности в работе сервиса SmartHub в телевизорах Samsung не связаны с техническим состоянием продуктов компании, а обусловлены рядом ограничений, наложенных на некоторые внешние сервера на территории России. Samsung проводит постоянный мониторинг причин случившегося по каждому инциденту. Мы приносим извинения клиентам и партнерам за доставленные неудобства и прилагаем все усилия, чтобы решить проблему в ближайшее время.


Наступившие на те же грабли пользователи, советуют телевизору "скормить" гуглиный DNS 8.8.8.8 вместо провайдерского. Не помогло.

Забил в итоге. Посмотрел футбол по кабелю, а потом квалификацию Ле Мана в записи.

Утром, как ни в чём не бывало, всё заработало само. Не иначе вчера датацентры Samsung-а попали под раздачу Роскомнадзора. По лезвию ножа ходят!

Продажи лицензий Windows за дешево.
leh_a
Untitled-2 copy

Вот чего реклама в Yandex.direct принесла. Покупайте, говорится в объявлении сайтика soft24.su, софт с мегаскидками. Полез смотреть, чего там и как по сравнению с официальными каналами продаж.

Во первых есть серийные номера, вот в чем загвоздка, там даже не софт продается, от Windows XP. Это та которая, напоминаю, вышла в 2003 году и поддержка которой в любых ипостасях завершилась в апреле 2014 года. Смысл её сейчас покупать за деньги вот вообще не ясен.

Переходим к более "живым" системам. Windows 7. От 790 рублей за Home Basic, до 1190 рублей за 7 Ultimate. Тут тоже, после засыла денег продавцу вам придёт на почту ключ и ссылка на дистрибутив. Однако. Понятно, что ребята (или один ушлый "пионер") поставили на коммерческий поток генератор серийников к продуктам MS.

Для интереса полез в раздел Антивирусы. Представлены "домашние" продукты Каспреского. Тут цена уже не такая шоколадная как на MS. Получается примерно как розница минус дельта продавца. Так что "чуда" с не дорогими программами не получилось.

Переезд Windows на новую мать.
leh_a


Памяти перестало вдруг хватать. А к старой матери большие линейки памяти подбирать подходящие тоскливо. И вообще. Идем в магаз за новой матерью, процессором и парой линеек DDR4 по 16Гб.

Однако Windows легальная. Да и софта там куча который переставлять весь времени убить вагон. Не наш метод. А наш метод это тот который гуглится по словам "переезд windows на новое железо". А там концепция следующая: переводим SATA-контроллер в IDE режим, обнуляем базу драйверов (это что бы при первом старте Windows не падала с ошибкой Inaccessible boot device, а поискала у себя заранее скопированные SATA-драйвера от новой матери). Вот только фиг.

На новой материнской плате SATA (чипсет B250) работает только в ACHI моде. И старт старых Windows на новой материнке заканчивается синим экраном. С чего начинали.

Но тут я подумал: если у обоих матерей есть режим работы ACHI, то может переехать на новое железо в этом режиме.

Смена режима работы контроллера IDE->ACHI на "живой" Windows:

правим в реестре две ветки

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IastorV

в обоих ветках меняем параметр Start с 3 на 0.

Перезагружаемся.
В BIOS меняем режим работы SATA.
Ждем при перезагрузке определение нового железа.
Всё.
Наслаждаемся.

Думаем чего делать со слетевшей активацией и сообщением о том что новые процессоры Intel требуют для работы WIndows 10.

Опыт эксплуатации sip-телефонов Fanvil.
leh_a
bac1-1

Через руки прошло не один десяток телефонов. Есть что сказать.

Первое, самое главное, после распаковки телефона. Идем на сайт к производителю забираем свежую прошивку. После первого лигина в телефон заливаем на него свежую firmware. Иначе оно совсем не работает. Проверено как на старых Fanvil C58P, так и на новых X3S. Запускаю новый офис, прописываю в телефон sip-аккаунт и получаю болт. Смотрю на корпоративном шлюзе, что ему не даёт залогиниться на внешней АТС и не вижу ничего. Пусто в логах. Без свежей прошивки аппарат лениво попинывает общедоступные сервера времени по 123UDP и всё. Никаких попыток зарегистрироваться (5060UDP). Зато после перепрошивки всё сразу взлетает без проблем.

Fanvil 58P - крепкий аппарат с нормальными кнопками. Не смотря на китайское происходение и не известное широкой публике название. Звук в трубке и спикерфоне норм. Микрофон громкой связи - совсем не алё, использовать комфортно не получилось. Умел кроме SIP ходить на АТС еще и по IAX2. Для расположения астерикса в одном офисе, а телефонов в другом (ну то есть пакетики телефонии бегают через интернеты. для них нужно "прорубать" дырки в корпоративном роутере) очень удобно. Публиковать один порт IAX2 (4569UDP) намного проще, чем целую "вязанку" портов для SIP. В замен снятых с производства 58P приехали X3S. Они IAX не умеют. Жаль.

58 моделей продавалось две. С буквой P умела брать питание от сети по PoE. Удобно. Хотя блок питания в комплекте тоже был, в отличие от Cisco-телефонов.

Из косяков, ну кроме не рабочей с завода firmware, на 58P был сдохший динамик в трубке. Коллеги из старых запасов поставил туда динамик от советского телефона. Пока всё работает.

Новые Fanvil X3S по исполнению корпуса тоже сделаны на 5 баллов. Ко всему добавился ещё хорошо читаемый цветной дисплей. Русификация присутствует как дисплея, так и web-интерфейса телефона. Однако я голову сломал пока понял, что DND на русском это Небсп.

X3P, с питанием от ethernet который, тоже есть. Разница в деньгах 300 рублей.

Если телефон нужно поставить секретарю, ну то есть что бы была наглядно видна занятость внутренних линий, ставим Fanvil C62 или C66 и к нему дополнительные панельки Fanvil C10. В цепочку становятся до пяти панелек. 150 линий. На контору средней руки должно хватить. Если требование престижа компании - на ресепшн никакой китайщины, то ищем БУ Cisco SPA504 и к ним панельки SPA500. Хотя "спинки" выглядят вполне благородно. Ну уж точно не хуже чем системники Avaya.

Вот как то так.

Публикация 1с:Предприятие на Forefront 2010.
leh_a


Публикуем web-сервер с 1с-ом на новой инсталяции Microsoft Forefront. Внутри сети полная обвязка из SQL, сервера предприятия и Apache уже настроена и работает. Нужно что бы удаленные сотрудники работали в той же самой базе что и офисные. Запускам стандартный мастер "Website publishing rule" и заполняем поля исходя из логики и устройства своей сети. В результате видим, что сайт, при доступе из интернета, отображается, авторизация проходит, но вот открыть какой нибудь документ или сделать отчет не получается. Видим сообщение "The page cannot be displayed".



Копание в логах и проверка всего и вся привлело к следующему итогу. Тонкий клиент 1с при нажатии конопок в интерфейсе генерирует длинные-длинные URL и отправляет их web-серверу. Политика TMG 2010 для публикации сайтов это дело рубит. Пришлось отключить "verify normalisation" и "block high bit characters".

Microsoft SQL Server. Недопустимое имя объекта "#tt1"
leh_a
После перевода базы в SQL у пользователей рандомно выскакивает "Ошибка СУБД. Micosoft SQL Server Native Client: Недопустимое имя объекта "#tt1". Версия предприятия 8.3.9.2033. Рецепт исцеления в последнем абзаце.

Случился переезд бухгалтерской базы из 2.хх в 3.хх. База распухла до безобразия. В файловом режиме работать с файликом на 2Гб не вариант. Для начала, конечно, 1с-ники сказали, что машины в бухгалтерии полное ГЭ, новые нужны. i5 и 16Gb памяти минимум. И мониторы 22". Тогда все будет лЁтать. Ага, конечно.

Все равно все свелось к переползанию на трех-звенную архитектуру: клиент-сервер преприятия-SQL. Сервер в конторе уже есть. Машины бухгалтеров проапгрейджены. Осталось сервер предприятия поднять и сделать backup боевой базы и restore на сервер предприятия. Справился. Но выскакивает ошибка и интернет-поддержка перестала фурыкать (надо было не забыть дать доступа к интернету для сервера предприятия).

Гугление привело к информации о том что этот "косяк" в коде 1с. Желтые его признали, но когда исправят - не понятно. В более свежих версиях косяк тоже присутствует. Глюка тянется с осени 2016 года. Так что установка обновлений - вообще не вариант. Откатываться на старую версию - 1с-ники встали в позу.

Мои коллеги увидев сообщение о ругани 1с на Native Client сказали - поставь его на СЕРВЕР ПРЕДПРИЯТИЯ. Не поможет, тогда еще и на сервер с SQL.

Идем на MS и ищем Microsoft® SQL Server® 2008 R2 Feature Pack.
Открываем пункт "Инструкции по установке".
Мотаем вниз до Microsoft® SQL Server® 2008 R2 Native Client
Выбираем sqlncli.msi нужного типа.
Ставим.
Забываем про бухгалтеров еще на некоторое время.

UPD. В августе вышел новый релиз платформы 8.3.10.2561. Обновление помогло. Будьте внимательны: на сервер ставим 64bit (иначе в rphost утекает память и все становится грустно), на рабочие станции, вне зависимости от версии Windows, платформу на 32bit. На 64bit платформе у меня перестали стартовать драйвера кассовой техники. Тех.поддержка 1с дословно ответила следующее: 64-разрядная платформа является бета-версией и на ней многие драйвера не работают. Всё становится интереснее и интереснее.

Дешевая замена батареи в APC Smart 3000.
leh_a


Вдруг из серверной послышался писк. Провел допрос с пристрастием всех железок и обнаружил, что батарея в любимом стоечном UPS просится на кладбище. Уже пора была ей туда. Года три отпахала.

Если ничего важного от этого безперебойника не питается или IT-бюджет компании дышит на ладан, то можно сэкономить и не покупать новый блок батарей APC RBC43 (он же идет в могучие бесперебойники SUA2200RMI2U,
SUA3000RMI2U,SUM3000RMXLI2U, SUM48RMXLBP2U, SUM1500RMXLI2U). Понятно, что внутри стоят дешевые китайские батарейки, но пока не снимешь нагрузку (а это всю компанию оставлять без работы и связи минимум на час) и не разберешь UPS фиг узнаешь, как они выглядят.
Read more...Collapse )

Ошибка 451 4.4.0 DNS query failed при отправке почты.
leh_a
Напоминалка для себя любимого.

Exchange отправляет почту. Письма становяться в очередь но никуда не идут и висят с ошибкой 451 4.4.0 DNS query failed. Документация на microsoft говорит о том что нужно в microsoft exchange - server configuration - hub transport - свойства сервера - external DNS lookup поставить вместо своего внутренненего сервера что нибудь внешнее (типа гугля или яндекса). Если не помогло, то лезем в настройки microsoft exchange - organization configuration - send connector и в свойствах коннектором добавляем "use the external DNS lookup settings on the transport server"  Ага, оно, может быть и помогает если если сам Exchange отправляет почту. А если он их шлет на пограничный транспортный сервер и письма виснут в очереди именно там?

Открываем командный шелл на Эйдже.

Get-NetworkConnectionInfo - посмотреть что думает сервер о настройках сети.
Get-TransportServer -Identity <имя сервера> | fl "DNS" - посмотреть какие сервера он использует разрешения имен при отправке
Set-TransportServer -Identity <имя сервера> -InternalDNSservers айпишник
Set-TransportServer -Identity <имя сервера> -ExternalDNSservers айпишник - сказать какие сервера использовать для разрешения имен внутри и снаружи.

Set-TransportServer -Identity <имя сервера> -InternalDNSAdapterGUID <GUI нужного адаптера из Get-NetworkConnectionInfo>
Set-TransportServer -Identity <имя сервера> -ExternalDNSAdapterGUID <GUI нужного адаптера из Get-NetworkConnectionInfo> - нужно если в сервере менялась сетевая карта. Экс помнит все что в нем торчало и шлет почту исходя из прошлых настроек.

Самое главное - настройки TCP/IP на сетевой карте пограничного транспортного сервера Exchange никак не влияют на настройки отпрваки почты. У Экса свои настроки и доступ к ним только из командной строки.

В IE11 Outlook Web Access работает только в облегченной версии.
leh_a
Читаешь корпоративную почту и не хочешь ходить в офис? Если твой администратор думает о пользователях, то читаешь ты почту через OWA к корпоративному Exchange.

Продолжается эпопея по переходу рабочей машины с Windows XP на Windows 7. Свежие версии настольной Windows подразумевают Internet Explorer 9-10-11 ну и Microsoft Edge в придачу. Exchange, допустим 2007, заточен под работу с клиентом IE 7-8. Как только видит, что к нему подключаются чем то не православным , то сразу БОЛТ. На клиент отдается OWA light version с сильно порезанным функционалом. Пользоваться не удобно ни разу.

Гугль выдает несколько рецептов.

  1. Не ставить update и пытаться жить в Windows 7 с IE8. Не мой вариант ни разу.

  2. В IE 11 есть режим своместимости. Давим F10, видим появившуюся строчку меню файл-правка-вид-избранное-сервис. Выбираем "параметры просмотра в режиме совместимости". Добавляем туда адрес веб-морды нашего Exchange. Сам не пробовал. Наверное работает.

  3. Консоль разработчика в Internet Explorer. Вызывается по F12. Самый левый раздел "Эмуляция". Можно выбрать режим работы IE и строчку идентификации для него. Работает, но не всегда. Этот вариант часто бывает единтсвенным спасением в борьбе с каким нибудь банк-клиентом требующим для работы IE8.

Мне понравился вариант накатить update на Exchange решающий несовместимость OWA с новыми типами браузеров. Оказывается микрософтов недовольные юзеры допекли и был выпущен update rollup.

Пока гуглил, набрел на замечательный документ. Версии Exchange, сервис паков и rollup-ов. Да еще и с циферками версий!

Не удается сохранить вложение. Невозможно создать файл.
leh_a
За последний месяц уже пару раз наступал на грабли. Надоело каждый раз судорожно вспоминать по каким словам нужно гуглить. Запишу себе сюда напоминалку.

Ситуация. Пришло письмо в Outlook с приложением офисного файла. При открытии (все равно два раза мышью по приложению или средствами автоматического просмотра) валится ошибка - не могу открыть файл. Если попытаться сохранить файл на диск, то таже самая фигня - просто не сохраняется.

Оказывается у Outlook есть папка OutlookSecureTempFolder куда он складывает офисные файлики перед открытием. Если имена файлов пытаются задвоиться, то наступает полный швах. Путь с к папке лежит в реестре HKEY_USERS\S-1-5-21-что-то там\Software\Microsoft\Office\14.0\Outlook\Security\OutlookSecureTempFolder.

Решение: либо переносим папку в новое место, либо очищаем существующую. Она лежит в профиле пользователя
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.Outlook
или
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook

Тормозит видео в приложении Sportbox.
leh_a
Успешно завершилась моя недельная переписка с техподдержкой Sportbox.ru.

Последние недели три стало не возможно смотреть трансляции РСКГ. Либо сразу, либо минут через пятнадцать начинался тупняк трансляции. Кирилл Качнов и Марк ковар-р-р-ные-повороты Подольский говорили заикаясь и машинки двигались по треку скачками. Пичаль...

Написал в спортбокс человеку отвественному за онлайн вещание. Мысли были такие: жить им осталось месяц да и то не факт что будут заниматься проблемами одного мелкого частного лица.

Оказалось, что все по другому. Техподдержки есть и вполне себе вменяемая. Реагирует в течение пары-тройки часов в рабочее время.

В результате помогла смена DNS на телевизоре. Вместо гуглиного 8.8.8.8 поставил провайдерский. Почему помогло - не понятно.

И еще в качестве бонуса выплыла информация - вещание sportbox идет с хоста  vod.ngenix.sportbox.ru. Начал копать инфу на тему как от туда можно вытащить видео на прямую, но ни одного рабочего варианта не обнаружил.