среда, 14 августа 2013 г.

ОИК "Интерфейс". Установка ПО "Настройка серверов" на рабочую станцию.

Задача:
Закрыть доступ сотрудникам отдела телемеханики к рабочим столам серверов телемеханики :), предоставив им возможность настройки всех параметров ОИК с их рабочей станции. Типа разделение полномочий - сисадмин отвечает за железо и ОС, телемеханики рулят своим ПО.
Решение - на рабочей станции:

  1. Устанавливаем комплекс сервера. При установке выбираем - "только программное обеспечение".
  2. Настраиваем список известных компьютеров. (по аналогии с настройкой клиентов)
  3. Задаем компьютер "по-умолчанию" (основной сервер телемеханики)
Тонкость 1: если на компе установлен еще и клиент и для него были настроены алиасы через cfssetup.exe - то нужно их продублировать в "список известных компьютеров". Поскольку установка ПО сервера изменяет ключик в реестре, откуда брать список алиастов.

Тонкость 2: если клиент и сервер находятся в разных подсетях, нужно открыть порт 950 в обе стороны.


ОИК "Интерфейс". Настройка связи с клиентами.


Исходные данные: 2 сервера ОИК  в отдельной подсети НЕ в домене.
Задача: подцепить клиентов из домена (не админы на своих рабочих станциях).
Решение.

Настройки со стороны сервера:

В ПО ОИК:
  1.  Выставить Уровень безопасности  - совместимостьс DOS-клиентами  
  2. Мастер-сервис - безопасность - добавить группу iface_operator и проставить галочкинапротив необходимых прав.(Загадка почему инсталлятор разработчика создает группу iface_operator  но не добавляет ее автоматически даже с минимальными правами. В общем из-за этого п.2,3 делаем руками.)
  3. Сервер-ТМ - безопасность - добавить группу iface_operator и проставить галочкинапротив необходимых прав. 
В Настройках  Windows:
  1. Создаем локальных пользователей, соответствующих клиентам. Задаем сложный пароль. Создаем табличку, где все документируем.
  2. Включаем лок. пользователей в группу iface_operators.
Настройки со стороны клиента:
  1. Установили клиента. Параметры по умолчанию.
  2. Дали полные права на файл C:\windows\interfaceSSH\main\data\cfshare.ini  (или выполнить п.3-5 под администратором - в случае Windows 7 ТОЛЬКо под встроенной учетной записью администратора)
  3. Запустили C:\Program Files\InterfaceSSH\WinDispNT\cfssetup.exe
  4. Для каждого сервера создали алиас: тип связи  TCP/IP .
  5. Для каждого сервера задали пользователя (созданного в. п.1 выше)
Дальше самое интересное: Бывает, что настройки алиасов не сохраняются. В этом случае
  1. Пробуем настроить алиасы из-под админа. Если под админом сохраняет, можно настроить и успокоиться, но означает, что недокрутили права.
  2. Бывает, что слетает ключ HKEY_LOCAL_MACHINE\SOFTWARE\InterfaceSSH\ переменная ServerPath  - значение должно быть пусто.