Время на прочтение4 мин
Количество просмотров100K
Предисловие
Во время поиска решения «как лучше настроить терминальный сервер» для нужд компании, в основном сталкивался с разрозненной информацией по каждой из проблем в отдельности, но единой статьи как настроить от и до так и не нашел. Данный материал является компиляцией различной информации.
Вводные
Настроенный и работающий AD
Наличие файлового сервера (Желательно на основе Windows server)
Установка системы
Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.
На это есть две основные причины:
-
Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
-
Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление — Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее — заполняем форму — Далее — Далее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи — Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства — Terminal Services — Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — Далее — Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства — Terminal Services — Средство диагностики лицензирования удаленных рабочих столов.
Тюнинг терминального сервера
Ограничение сессий
По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.
Открываем диспетчер серверов и кликаем по Службы удаленных рабочих столов
Выбираем ранее созданную коллекцию сеансов, далее в разделе Свойства открываем меню Задачи > изменить свойства
В открывшемся окне в разделе Сеанс устанавливаем ограничения, их следует выбирать опираясь на особенности работы сотрудников для которых выполняется настройка сервера
Диски профилей пользователей + миграция профилей
Одной из задач при настройке терминального сервера является организация хранения данных пользователей работающих на нем.
1-й способ
Во многих компаниях используется миграция профилей пользователей. Это дает возможность перенести место хранения данных на специально выделенное место для данных задач. данный способ позволяет перемещать все персональные каталоги пользователя (Документы, Загрузки, Рабочий стол и др.)
Но не позволяет перемещать
-
Данные о профиле
-
Реестр пользователя
В результате чего, в процессе работы терминального сервера происходит «захламление» реестра сервера, и крайне осложняет перенос конфигурации пользователя.
2-й способ
Использовать Диски профилей пользователя
Данная технология является крайне полезной для обеспечения более высокого уровня безопасности , так же позволяет легко, бесследно удалять старые профили пользователей, и переносить в случае необходимости настройки на другой терминальный сервер, так как все данные пользователя хранятся на отдельном VHDX Диске для каждого пользователя.
Проблемой данного метода является сложность изменения размера дискового пространства выделенного пользователю, и вносит изменение в конфигурацию оборудования сервера, что вызывает проблемы с лицензиями 1С, но об это будет дальше.
3-й способ
Скомбинировать лучшее из первых 2х методов. а именно.
Активируем Диски профилей пользователя, но данные каталогов пользователя перемещаем на файловый сервер.
Для активации дисков профилей пользователя необходимо перейти в Службы удаленных рабочих столов > в разделе Свойства открываем меню Задачи > изменить свойства > Диски профилей пользователя.
Упc) у меня закончились буквы, так что продолжение во 2-й части.
Все чаще, мои студенты, которые после обучения попали на собеседование к работодателю, говорят о том, что практически везде основным требованием является умение работать и настраивать терминальный сервер.
Да, тема действительно важна, так как в современных условиях большинство компаний переводят своих сотрудников на удаленную работу. Удивительно то, что люди не всегда понимают, как это работает и в каких ситуациях чаще всего применяется.
Поэтому, в данном видео предлагаю разобраться с настройкой терминального сервера.
Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку
Что такое терминальный сервер или сервер терминалов – как правило, это мощный сервер, который предоставляет доступ к своим ресурсам для клиентских компьютеров через удаленный рабочий стол или через протокол RDP (Remote Desktop Protocol) протокол удалённого рабочего стола.
Однако, для того, чтобы к серверу можно было подключиться через RDP на нем необходимо поднять службы терминалов RDS (Remote Desktop Services) или службы удаленных рабочих столов, чтобы наш сервер стал полноценным сервером терминалов.
Зачем это нужно?
А это позволяет сразу нескольким сотрудникам работать за одним сервером удалено не мешая друг другу. И чаще всего терминальный сервер используют для предоставления доступа к какому-либо приложению, например, 1С. Достаточно установить 1С на терминальный сервер и с ней смогут работать все удаленные сотрудники, которым это разрешено. Как в рамках офисной сети, так и через интернет.
По умолчанию, порт, через который выполняется подключение 3389, советую его запомнить, так как на собеседовании это довольно часто спрашивают.
Так что, если вы услышите термины: терминальный сервер или сервер терминалов, RDP, RDS, удаленный рабочий стол, служба терминалов, все это так или иначе относится к подключению к компьютеру или серверу через удаленный рабочий стол.
А в данном видео мы рассмотрим на практике реализацию работы терминального сервера в рамках рабочей группы (или одноранговой сети) и в доменной сети.
Сеть с рабочей группой будет выглядеть следующим образом. Есть несколько клиентских компьютеров и сервер под управлением Windows Server 2016, на котором уже настроены все необходимые службы для работы 1С и нам остается настроить его в качестве сервера терминалов.
При реализации в доменной сети, у нас будет контроллер домена, несколько рабочих станций и сервер 1С, которые подключены к домену. И тут нам потребуется просто перенастроить терминальный сервер для работы с доменными учетными записями.
Ну что, давайте перейдем к практике. И первым делом нам необходимо поднять роль терминального сервера.
01.12.22
Содержание:
- Настройка терминального сервера для 1С
- Выбор и подготовка оборудования для терминального сервера
- Установка Windows Server для работы с 1С
- Настройка терминальных служб для 1С
- Оптимизация производительности терминального сервера под 1С
- Резервное копирование и восстановление данных 1С
- Безопасность и защита терминального сервера 1С
- Вопрос-ответ
В современных условиях всё больше компаний стремятся обеспечить своим сотрудникам возможность удалённой работы. Это требует использования надёжных и удобных инструментов для доступа к корпоративным данным и приложениям. Одним из таких решений является настройка 1С на специальном сервере, который позволяет пользователям работать с программой из любой точки мира, обеспечивая при этом высокий уровень безопасности и производительности.
Процесс подготовки сервера для работы с 1С включает в себя несколько ключевых этапов. Важно учитывать как аппаратные ресурсы, так и программное обеспечение, чтобы гарантировать бесперебойное функционирование системы. Настройка такого сервера требует знаний и опыта, но с правильно подобранными параметрами и конфигурациями, компания сможет получить мощный инструмент для управления бизнесом.
Для начала необходимо выбрать подходящую конфигурацию оборудования, способного выдерживать нагрузку от многочисленных одновременных подключений. Следующий шаг – установка операционной системы и специализированного ПО для 1С. Важно уделить внимание настройке безопасности, чтобы защитить данные от несанкционированного доступа. В этом разделе мы подробно рассмотрим все эти аспекты и дадим практические рекомендации по настройке сервера для 1С.
Надеемся, что наш материал будет полезен для ИТ-специалистов и системных администраторов, стремящихся оптимизировать работу своей компании с помощью 1С. Независимо от размера бизнеса, правильная настройка 1С на сервере поможет значительно повысить эффективность рабочих процессов и обеспечить стабильность работы всей системы.
Настройка терминального сервера для 1С
Первым шагом в процессе настройки будет выбор подходящей версии Windows, которая полностью соответствует требованиям и рекомендациям для программ 1С. Убедитесь, что выбранная версия операционной системы поддерживает все необходимые функции для корректного функционирования.
Следующим этапом станет создание учетных записей пользователей и настройка их прав доступа. Важно правильно распределить права и роли, чтобы обеспечить безопасность данных и исключить возможность несанкционированного доступа к конфиденциальной информации. Использование групповых политик поможет автоматизировать и упростить этот процесс.
После этого необходимо настроить параметры сети, чтобы пользователи могли легко и быстро подключаться к серверу. Оптимизация сетевых настроек включает в себя конфигурацию протоколов, настройку IP-адресов и обеспечение стабильного и быстрого соединения.
Для повышения производительности системы рекомендуется настроить аппаратные ресурсы, такие как оперативная память и процессорное время. Правильное распределение ресурсов между пользователями поможет избежать перегрузок и снизить время отклика системы.
Не забудьте о настройке резервного копирования и восстановлении данных. Это важный аспект, который обеспечит сохранность всех данных и позволит быстро восстановить систему в случае сбоев или потери информации. Настройка регулярного автоматического резервного копирования значительно снизит риск потери данных.
Следуя этим рекомендациям, вы сможете создать стабильную и эффективную рабочую среду для работы с 1С, что обеспечит комфорт и безопасность для всех пользователей.
Выбор и подготовка оборудования для терминального сервера
При планировании создания инфраструктуры для эффективной работы с программными продуктами, необходимо уделить особое внимание выбору и подготовке технического оснащения. Оптимально подобранные устройства и их правильная конфигурация обеспечат высокую производительность и надежность всей системы.
Прежде всего, нужно определиться с типом оборудования. Основные критерии выбора включают в себя производительность процессоров, объем оперативной памяти и типы накопителей. Высокопроизводительные процессоры необходимы для обработки большого количества одновременных запросов, а достаточный объем оперативной памяти позволяет эффективно справляться с многозадачностью.
Далее следует уделить внимание накопителям. Твердотельные накопители (SSD) обеспечат высокую скорость чтения и записи данных, что значительно ускорит работу системы по сравнению с традиционными жесткими дисками (HDD). Для повышения отказоустойчивости и обеспечения сохранности данных рекомендуется использовать RAID-массивы.
Не менее важным аспектом является выбор операционной системы. Наиболее распространенными для подобных решений являются версии Windows Server. Они обладают всеми необходимыми инструментами для настройки и управления системой, обеспечивая высокий уровень безопасности и стабильности работы.
После выбора оборудования и операционной системы необходимо позаботиться о правильной конфигурации сети. Высокоскоростные сетевые карты и коммутаторы с поддержкой гигабитного или даже 10-гигабитного соединения обеспечат необходимую пропускную способность для быстрого обмена данными между устройствами.
Также стоит учитывать возможность масштабирования. Система должна быть готова к увеличению нагрузки в будущем, что требует запаса по производительности и возможностью легкого добавления новых узлов без существенных изменений в существующей конфигурации.
Таким образом, правильный выбор и подготовка оборудования для работы с системой обеспечат надежную и эффективную работу всей инфраструктуры, позволив пользователям максимально быстро и без сбоев выполнять свои задачи.
Установка Windows Server для работы с 1С
Подготовка Windows Server включает в себя несколько важных этапов, от выбора версии операционной системы до настройки сетевых параметров и безопасности. Далее мы детально опишем каждый из этих шагов.
- Выбор версии операционной системы Windows. Рекомендуется использовать серверные редакции, такие как Windows Server 2019 или 2022, которые обеспечивают высокую производительность и безопасность.
- Установка необходимых ролей и компонентов. Для работы с 1С важно установить роли и компоненты, такие как служба удаленных рабочих столов и файловый сервер.
- Настройка сети. Обеспечение стабильного и быстрого соединения между сервером и клиентскими устройствами.
- Обеспечение безопасности. Настройка антивирусного ПО и межсетевых экранов для защиты данных и предотвращения несанкционированного доступа.
После завершения этих этапов, система будет готова к установке и настройке программного обеспечения 1С. Важно следовать рекомендациям по установке от производителя, чтобы избежать возможных ошибок и обеспечить стабильную работу всей системы.
Настройка терминальных служб для 1С
Первым шагом необходимо подготовить вашу операционную систему Windows для работы с 1С. Для этого важно убедиться, что все обновления и необходимые компоненты установлены. Это позволит избежать проблем с совместимостью и повысит стабильность работы системы. После этого можно приступать к настройке параметров, которые непосредственно повлияют на работу 1С.
Далее, настройте права доступа для пользователей, которые будут работать с 1С. Это важный аспект, так как правильное распределение прав и ограничений гарантирует безопасность и удобство работы. Убедитесь, что у каждого пользователя есть необходимые привилегии для выполнения своих задач, но при этом доступ к критически важным функциям ограничен.
Следующий этап включает в себя настройку сетевых параметров. Оптимизируйте сетевые настройки для обеспечения быстрой и стабильной связи между клиентскими машинами и системой 1С. Это может включать настройку статических IP-адресов, конфигурирование маршрутизаторов и других сетевых устройств. Правильная настройка сети способствует снижению задержек и повышению скорости обработки данных.
Также рекомендуется провести тестирование системы после всех настроек. Это поможет выявить и устранить возможные проблемы до того, как пользователи начнут активно использовать систему. Протестируйте работу 1С при различных сценариях использования, чтобы убедиться в стабильности и надежности настроек.
Оптимизация производительности терминального сервера под 1С
Первым шагом в процессе оптимизации является настройка операционной системы Windows. Следует отключить ненужные службы и программы, которые могут потреблять ресурсы, предназначенные для 1С. Это позволит высвободить память и уменьшить нагрузку на процессор. Кроме того, настройка параметров быстродействия системы и включение режима максимальной производительности помогут улучшить общую реакцию сервера.
Аппаратная часть также играет важную роль в производительности. Рекомендуется использовать современные процессоры с высокой тактовой частотой и многопоточностью. Объем оперативной памяти должен соответствовать требованиям нагрузки, создаваемой пользователями 1С. Использование быстрых SSD-дисков вместо традиционных жестких дисков позволит значительно сократить время доступа к данным и ускорить выполнение операций.
Оптимизация программного обеспечения включает в себя правильную настройку самого приложения 1С. Регулярное обновление до последних версий, использование оптимальных параметров базы данных и периодическое проведение регламентных работ помогут избежать снижения производительности. Важным аспектом является также распределение нагрузки между пользователями и настройка прав доступа, что позволяет уменьшить вероятность возникновения конфликтов и задержек.
Наконец, не следует забывать о мониторинге и анализе производительности. Использование специализированных инструментов и утилит для отслеживания состояния системы позволит своевременно выявлять и устранять узкие места, а также прогнозировать потребности в ресурсах на будущее. Таким образом, систематический подход к оптимизации позволит добиться стабильной и быстрой работы сервера под 1С.
Резервное копирование и восстановление данных 1С
Забота о сохранности информации, размещенной на сервере, играет ключевую роль в обеспечении надежности работы системы. В данном разделе рассматриваются методы обеспечения сохранности и целостности данных, а также способы их восстановления в случае нештатных ситуаций.
Поддержание актуальных резервных копий баз данных 1С является важным аспектом администрирования системы. Это позволяет предотвратить потерю информации в случае сбоев аппаратного обеспечения, ошибок пользователя или воздействия вредоносных программ.
Настройка автоматического резервного копирования данных 1С на сервере Windows является одной из ключевых задач администратора. В процессе конфигурации необходимо учитывать особенности работы терминального сервера и специфику приложения 1C.
Эффективное восстановление данных в случае их потери или повреждения требует грамотно настроенных процедур и использования специализированных инструментов. В данном разделе будут рассмотрены методы восстановления данных баз 1С с учетом особенностей их хранения и обработки на сервере.
Безопасность и защита терминального сервера 1С
- Аутентификация и авторизация пользователей: настройка безопасных методов проверки подлинности и предоставления доступа к серверу для пользователей 1С.
- Контроль доступа: установка прав доступа к файлам и ресурсам сервера, чтобы ограничить возможности несанкционированного доступа.
- Шифрование данных: применение современных методов шифрования для защиты конфиденциальной информации, передаваемой между клиентами и сервером 1С.
- Мониторинг и аудит безопасности: настройка системы мониторинга для отслеживания аномальной активности и ведения журналов аудита для последующего анализа и обнаружения возможных угроз.
- Обновление и патчи: регулярное обновление операционной системы, программного обеспечения и антивирусных средств для устранения уязвимостей и обеспечения защиты от новых угроз.
Предоставление надежной защиты серверной инфраструктуре, на которой работает терминальный сервер 1С, является неотъемлемой частью общей стратегии информационной безопасности компании. Реализация соответствующих мер безопасности помогает минимизировать риски утечки данных, нарушения целостности информации и прочих угроз, которые могут возникнуть в процессе работы с сервером 1С.
Вопрос-ответ
Как установить 1С терминальный сервер?
Установка 1С терминального сервера включает несколько этапов. Сначала необходимо загрузить установочный файл с официального сайта 1С. После этого запустите установщик на сервере и следуйте инструкциям мастера установки. Выберите тип установки (стандартная или индивидуальная) и укажите необходимые параметры, такие как путь к каталогу установки и порт сервера. После завершения установки следует настроить параметры доступа и безопасности в соответствии с требованиями вашей организации.
Что такое терминальный сервер и зачем он нужен для работы 1С?
Терминальный сервер – это сервер, который позволяет нескольким пользователям одновременно работать с программными приложениями, запущенными на сервере. В контексте 1С, терминальный сервер используется для централизованного размещения баз данных и приложений, что позволяет снизить нагрузку на клиентские компьютеры и обеспечить одинаковый доступ к данным и приложениям для всех пользователей.
Как настроить терминальный сервер 1С под Windows?
Настройка терминального сервера 1С под Windows включает несколько шагов. Сначала необходимо установить операционную систему Windows Server на сервер, если она еще не установлена. Затем следует установить компоненты терминальных служб в Windows, включая службу удаленных рабочих столов (Remote Desktop Services). После этого загрузите и установите сервер 1С и выполните необходимые настройки безопасности и доступа к данным. Важно следовать рекомендациям по безопасности и регулярно обновлять систему для защиты от угроз.
Какие преимущества имеет использование терминального сервера 1С?
Использование терминального сервера 1С обладает рядом преимуществ. Во-первых, это централизованное управление данными и приложениями, что обеспечивает единый доступ и упрощает обновления и администрирование. Во-вторых, терминальный сервер позволяет сократить затраты на оборудование, так как ресурсы сервера используются более эффективно. Кроме того, такой подход повышает безопасность данных, так как доступ к ним осуществляется через сервер, что уменьшает риск утечек информации.
Какие системные требования необходимы для установки терминального сервера 1С?
Системные требования для установки терминального сервера 1С зависят от масштабов и нагрузки вашей организации. В общем случае, необходим мощный сервер с достаточным объемом оперативной памяти и процессорной мощности для обработки запросов всех пользователей. Также важно иметь достаточное пространство на жестком диске для хранения данных и приложений. Операционная система сервера должна быть совместима с требованиями 1С и поддерживать работу терминальных служб.
Как установить терминальный сервер для 1С?
Установка терминального сервера для 1С начинается с загрузки установочного пакета с официального сайта. После загрузки запускается установочный файл, следуя указаниям мастера установки. Важно следить за совместимостью версий операционной системы, 1С и терминального сервера. После завершения установки необходимо выполнить настройку терминального сервера согласно документации.
Читайте также:
- Терминальный сервер Windows 2022
- Подключение к терминальному серверу
- Терминальный сервер Astra
- Тормозит терминальный сервер
- Профили на терминальном сервере
- Currently 5/5
- 1
- 2
- 3
- 4
- 5
Оценка: 5/5 (Проголосовало: 2)
Спасибо за ваш отзыв!
Как можно улучшить эту статью?
Настройка сервера терминалов для 1С на Windows server 2012
25 января 2017
Статьи по 1С
И так мы с Вами уже установили и лицензировали сервер терминалов для 1С на Windows server 2012.
Теперь нам нужно его настроить, таким образом, чтоб наши пользователи могли работать в 1С на этом сервере.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Настройку мы выполним как для доменной сети, когда работает Active Directory, так и без «AD».
Для начала покажу, как без контроллера домена все это сделать.
Предполагается что 1С Предприятие у Вас уже установлено, (этот шаг я пропускаю, так как установка 1С аналогична, без каких либо дополнительных настроек).
Теперь мы должны создать пользователей для сервера терминалов. Создавать мы их, конечно, будем на этом же сервере так как «AD» у нас не поднималась.
Клик «Пуск» – «Панель управления» – «Администрирование» – «Управление компьютером» и находим слева в окне «Локальные пользователи».
Настройка сервера терминалов для работы в 1С
Правый клик мышкой и создадим необходимое количество новых пользователей для работы на сервере терминалов.
Например, этот будут логины: PCN1, PCN2, PCN3… PCN27. Здесь главное не создавать уж слишком предсказуемые имена наподобие: User1, User2, User3. (Рекомендация для защиты сервера терминалов).
Пароли также создаем по всем требованиям локальной политики безопасности паролей, то есть верхний и нижний регистр букв с использование цифр, минимум семь символов.
Убираем птичку возле «Требовать смену пароля при следующим входе в систему».
Вместо этого ставим птичку возле «Запретить смену пароля пользователям».
И «Срок действия пароля не ограничен». Если ранее был создан надежный пароль, то и менять его постоянно нет смысла.
Далее нам нужно внести некоторые правки в свойствах пользователя, на вкладке «Членство в группах».
Как видите наш пользователь входит в группу «Пользователи». Нам нужно еще добавить этого пользователя в группу «Пользователи удаленного рабочего стола».
Настройка прав пользователя
Для этого клик по кнопке «Добавить», затем клик по кнопке «Дополнительно» и клик по кнопке «Поиск».
Затем в списке ищем «Пользователи удаленного рабочего стола» и клик по кнопке «Ок» и еще раз «Ок». Заем нужно применить изменения.
Удаленный рабочий стол
Теперь еще один момент!
Если Вы работаете в 1С на сервере терминалов в простом файловом варианте, тогда Вам потребуется выполнить еще одну небольшую настройку.
Нужно дать дополнительные права пользователям, которые будут работать в 1С на папку где лежит файловая информационная база.
Находим эту папку и делаем правый клик мышкой, затем идем на вкладку «безопасность».
Наши пользователи как видите на «скрине» не имеют права на «Запись» только чтение и исполнение.
Давайте это исправим:
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>
В Windows Server есть служба удаленных приложения RemoteApp, благодаря которой пользователи могу подключаться к программе 1С из любой точки через протокол RDP. И у них будет складываться впечатление, что 1С установлена непосредственно на их компьютере.
В данном видео мы рассмотрим процесс установки и настройки 1С 8.3 на удаленном сервере, а также настроим доступ через RemoteApp на базе Windows Server 2016
В прошлых трех видео я рассказывал, как организовать удаленное подключение к офисной сети. И одним из требований к организации подобного подключения было наличие внешнего IP адреса. И оказалось, что у многих этой возможности нет, а если и есть, то они не хотят открывать лишние лазейки в свою офисную сеть.
Поэтому, я решил записать еще одно видео, в котором рассмотрим довольно частый вопрос подключения к 1С удаленных пользователей.
Вот только сам сервер с 1С у нас будет находиться не в офисной сети, а на выделенном облачном сервере, благодаря чему пользователи смогут подключаться из филиалов, находящихся в разных городах.
.jpg)
В результате мы получим следующую систему, у удаленных пользователей будет RDP ярлык, запустив который они запускают 1С, причем у них будет складываться полное впечатление, что 1С-ка установлена у них на компьютере, так как видеть они будут исключительно интерфейс программы, а также иконку приложения в панели. Несмотря на то, что работа будет через RDP.
Данный функционал перед нами открывает служба удаленных приложений RemoteApp, которую мы и настроим.
Преимущества использования облачного сервера
Для начала давайте разберемся какие преимущества у переноса 1С именно в облако, нежели выделить для неё отдельный физический сервер или компьютер.
.jpg)
- — как я и говорил, тут нам не нужно иметь выделенный IP адрес, так как он будет выделяться сервисом, предоставляющим услуги виртуальных серверов
- — не нужно покупать дополнительное железо, что порой более выгодно с финансовой точки зрения.
- — доступность из любой точки, где есть интернет. Конечно при настройке удаленного доступа мы тоже сможем подключаться из любой точки, но тут есть риск различных неисправностей у провайдера, да и в нашем сетевом оборудовании. Причем нам в любом случае нужно будет платить ежемесячную арендную плату за предоставление выделенного IP адреса.
- — уменьшение количества лазеек в информационной безопасности компании
- — что касаемо отказоустойчивости, то на виртуальных серверах используется резервирование на уровне железа + защита от различных сбоев в электропитании
- — доступность 24/7, ну это складывается как раз из пункта отказоустойчивость и отсутствия проблем в коммутационном оборудовании
- — окупаемость, сейчас я думаю вы заметили такую не хорошую тенденцию, что если на компьютер дали гарантию год или два, то как раз через год или два он сломается. Ну, как минимум я заметил такую тенденцию с жесткими дисками, чуть ли не через день он выходит из строя после окончания гарантийного срока. Так что вариант с внешним сервером может быль более экономически выгодным, не говоря уже о возможности потери данных при выходе из строя оборудования.
Регистрация на VDS-сервисе
Ну чтож, давайте перейдем к настройке. Арендовать сервер я буду на сервисе VDSina. Поэтому первым делом нам потребуется на данном сервисе зарегистрироваться. Регистрация здесь стандартная, так что не думаю, что у вас возникнут какие-либо трудности.
Создание сервера
Теперь перейдем к созданию сервера, но, для этого у вас на балансе должно быть минимум 500 рублей.
Мои сервера \ Создать сервер
- Тип сервера: Windows Server 2016
- Тариф: тут выбираем тариф по вашим потребностям, но думаю тариф на 4Гб будет более-менее адекватный. Если вы заходите далее понизить тариф, то это не получится. Т.е. вам придется пересоздать сервер, а если вы повышаете тариф, то переустанавливать сервер не требуется. Так что, можете для начала потестировать самый дешевый тариф, а далее повысить его.
- Кстати, тут даже есть вечный тариф, где можно оплатить сервер один раз и вечно им пользоваться, т.е. по сути вы выкупаете его.
- Дата-центр: Если не хотите, чтобы сервер находился на территории РФ, то выбираем Амстердам
- Резервное копирование: мне не нужно, так что я отключаю. Но, в боевых условиях это может пригодится. Если с сервером начались какие-то проблемы, то вы всегда можете откатиться на резервную копию. И здесь имеется ввиду проблемы не на стороне провайдера, мол вышел из строя жесткий диск на котором крутился ваш сервер, а с точки зрения операционной системы, когда вы сами могли что-то накосячить и положить сервер.
.jpg)
Создать, дожидаемся пока процесс создания сервера будет завершен
На электронную почту придет письмо с логином и паролем от операционной системы. Если письмо не пришло, то в разделе Поддержка \ Тикеты \ Показать все тикеты \ Создан новый сервер отображаются все необходимые данные для входа.
Настройка Windows Server
Перейдем к настройке Windows Server 2016, для этого нам нужно подключиться к ней через RDP (Пуск \ Стандартные \ Подключение к удаленному рабочему столу \ логин и пароль) Если вы создаете виртуальные сервер через шаблон, то тут уже все настроено: правильные сетевые настройки, доступ через RDP.
Если вы устанавливаете операционную систему из своего образа, то эти настройки нужно будет прописать, а так как подключиться в таком случае через RDP мы не сможем, то здесь есть Виртуальная консоль. Её так же можно использовать, если вы применили какие-то не правильные настройки, вас выбросило из сеанса и обратно подключиться не получается (Мои серверы \ Сервер \ Доступ \ Виртуальная консоль VNC). Здесь конечно работать не особо удобно, но для экстренных ситуация можно выполнить нужные настройки.
Скопировать все необходимые дистрибутивы на сервер мы можем либо через Копировать Вставить, либо подключив к RDP сеансу диск, на котором находятся все нужные файлы (Пуск \ Стандартные \ Подключение к удаленному рабочему столу \ Показать параметры \ Локальные ресурсы \ Локальные устройства и ресурсы \ Подробнее \ Диски, выбираем нужный диск)
Если большая загрузка оперативной памяти, то попробуйте отключить службу обновлений (Диспетчер задач \ Службы \ Открыть службы \ Центр обновления Windows \ Остановить \ Отключена \ Применить)
Устанавливаем платформу 1С и добавляем туда базу данных, у меня она будет пустая, так как она нужна исключительно для демонстрации.
Настройка RemoteApp
Вообще, для настройки RemoteApp требуется внушительный список требований (Контроллер домена и дополнительные службы удаленного доступа). Однако, мы сделаем проще, так как в данном случае контроллер домена нам ни к чему, то мы установим минимум требуемых компонентов и вручную подправим необходимые файлы для работы.
Нужно проверить что на сервера установлены компоненты удаленного доступа (Диспетчер серверов \ Управление \ Добавить компоненты и роли \ Службы удаленных рабочих столов: Лицензирование удаленных рабочих столов и Узел сеансов удаленных рабочих столов)
.jpg)
Так как на сервисе vdsina эти настройки автоматически заложены в шаблон серверной ОС, то тут мне ничего дополнительно устанавливать не нужно.
Теперь внесем определенные изменения в RDP файл и реестр Windows Server, чтобы у нас все заработало.
Для этого вам потребуется скачать эти файлы по этой ссылке.
Отдельное спасибо проекту mytechnote.ru и в частности его автору Александру, за подсказку в реализации подобного способа.
Для начала нам необходимо подправить RDP файл, но, править мы его будет не через ПКМ \ Изменить, а через текстовый редактор, чтобы можно было править полностью конфигурационный файл (ПКМ \ Открыть с помощью… \ Блокнот)
И тут нам нужно изменить IP адрес на IP облачного сервера
full address:s:__.__.__.__
Теперь нужно подправить файл реестра, который мы пропишем в операционной системе. Этот файл откроет доступ к нашему приложению 1С через RemoteApp (ПКМ \ Изменить)
Тут нам нужно проверить 3 строки:
«Path»=»C:\\\\Program Files\\\\1cv8\\\\common\\\\1cestart.exe»
«ShortPath»=»C:\\\\PROGRA~1\\\\1cv8\\\\common\\\\1cestart.exe»
Эти строки отвечают за путь к приложению, если вы ничего не меняли при стандартной установке, тот тут все должно правильно быть прописано, с учетом что у вас 64 битная версия серверной ОС, а в моем случае Windows Server 2016 идет только 64 битная.
«IconPath»=»%SystemRoot%\Installer\{EF425BD0-601B-446C-951F-277CCD35F00B}\DesktopShortCut_En_B7FF9C33B1CB449883EB68C43EA9F944.exe»
Здесь мы задаем путь к иконке. Зачем это надо? Когда пользователь запустит 1С через RDP файл, в панели у него будет отображаться как раз иконка, которую мы тут укажем, для него это будет удобно, так как он будет думать, что 1С установлена и запускается именно на его компьютере.
Как узнать путь? (1С \ ПКМ \ Свойства \ Сменить значок \ Путь к значку) Как раз этот путь вставляем в строку IconPath.
Сохраняем файл реестра \ Запускаем его \ Добавляем в реестр
Кстати, так же по умолчанию на сервере установлены 5 лицензий на удаленные подключения, так что на сервере сразу смогут работать 5 удаленных сотрудников одновременно!
Добавление удаленных пользователей
Теперь нам нужно создать пользовательские учетные записи, под которыми смогут работать удаленные сотрудники (Пуск \ Панель управления \ Администрирование \ Управление компьютером \ Локальные пользователи и группы \ Пользователи \ ПКМ \ Новый пользователь \ gl_buh \ Пароль \ Запретить смену пароля \ Срок пароля не ограничен \ ОК)
Так же нужно добавить пользователя в группу Пользователи удалённого рабочего стола, чтобы он смог работать удаленно (Группы \ Remote Desktop Users \ Добавить \ gl_buh \ ОК)
Настройка прав на изменение файлов базы данных 1С
По умолчанию новый пользователь может не иметь прав на изменение файлов в базе данных 1С, поэтому ему нужно эти права предоставить (Папка с базой данных 1С \ ПКМ \ Свойства \ Безопасность \ Изменить \ Добавить \ gl_buh \ Ок \ Полный доступ \ Ок \Ок)
Подключаемся к 1С удаленно
Теперь можем проверить работу, для этого запускаем RDP файл на каком-нибудь клиентском компьютере (1С.rdp \ Вводим логин и пароль пользователя \ gl_buh \ Пароль \ ОК \ Добавление в список существующей информационной базы \ Обзор, как вы видите, тут мы выбираем путь на нашем удаленном сервере и это нужно будет сделать один раз, так как под этим пользователем мы еще не настраивали 1С \ Готово \ 1С: Предприятие \ Выбираем пользователя в системе 1С \ Работаем)
.jpg)
Как вы видите, у меня в панели отображается именно значок 1С, а не значок удаленного рабочего стола.
Можем посмотреть, что у нас происходит на сервере через диспетчер задач.
Проверка печати с удаленного компьютера
Так как наиболее важным моментом в работе является возможность распечатывать документы из 1С, то давайте проверим, доступен ли у пользователя локальный принтер, для печати непосредственно на его рабочем месте (Руководителю \ Мониторинг основных показателей \ Предварительный просмотр \ Печать \ Выбор принтера).
.jpg)
Тут мы видим наши локальные принтеры и тот, который задается по умолчанию в системе пользователя, так же указан как принтер по умолчанию для печати из 1С.
Надпись «Перенаправлено» говорит о том, что этот принтер перенаправлен из нашей локальной системы в удаленный сеанс.