Сервер для 1с терминальный: рекомендации по настройке с учетом опыта реальной эксплуатации / Хабр
Терминальный доступ 1с
Терминальный доступ 1С, в некоторых случаях, помогает решить проблемы многопользовательского доступа, возникающие при сбоях сетевого оборудования. Для чего он еще нужен, как его организовать, какие у него слабые и сильные стороны — на все эти вопросы мы и постараемся ответить в этой статье.
Когда может понадобиться терминальный доступ
Рис.1 Окно подключения к удаленному рабочему столу.
При других способах работы с базой либо существенная часть работы, либо вся основная работа с базой происходит на компьютере пользователя, работая же в терминальном режиме, пользовательский ПК, фактически превращается в устройство ввода-вывода информации. Отсюда следует первый немаловажный плюс который предоставляет терминальный режим 1с — снижение минимальных системных требований к рабочему месту оператора.
Кроме этого терминальный сервер для 1С:
- Позволяет значительно снизить сетевую нагрузку. Вместо большого массива передаваемых туда-сюда данных, фактически, на клиент передается картинка, а на сервер только введенная информация;
- Защищает базу как от несанкционированных попыток доступа к ней, значительно усложняет копирование базы с посторонних ресурсов;
- Существенно ускоряет работу, если настроен файловый режим работы;
- Заметно снижает материальные затраты, необходимые для модернизации. Для улучшения качества работы достаточно обновить сервер терминалов 1С, оставив неизменным железо клиентской части;
- Исчезает необходимость установки платформы на все компьютеры операторов.
Важно! Основным требованием к клиентскому компьютеру в терминальном режиме является размер экрана и его разрешение. Порой, даже на 17′ экранах с низким разрешением некорректно отображаются некоторые элементы форм.
Лицензирование в терминальном режиме
Рассматривая данный вопрос, в первую очередь необходимо определиться, какие лицензии выдает фирма 1С. Их можно разделить на два основных типа:
- Клиентские;
- Серверные.
В свою очередь, клиентские можно разделить на:
- Многопользовательские. Такие лицензии, приобретенные на определенное количество пользователей, позволяют осуществить запуск программы на нескольких персональных компьютерах. Лицензирование происходит либо через модуль веб-сервера либо через сервер выдачи лицензий;
- Однопользовательские. В этом случае на одном компьютере может быть запущено неограниченно большое количество приложений.
- Комбинированная — изначально содержит оба варианта лицензирования, однако после активации пин-кодом, работают исключительно в одном, выбранном режиме.
Настраивая под 1С терминальный сервер, следует учитывать, что серверные лицензии делятся на 32 и 64 битные версии, при этом последняя, установленная на сервер, позволяет без проблем запустить 32 разрядную версию.
При этом многопользовательская лицензия, установленная на терминал 1С, будет использоваться как несколько однопользовательских.
Таким образом, настройка терминального сервера 1С поддерживает применение любого типа лицензий. При этом раздача осуществляется не только для клиентов, подключенных в режиме рабочего стола но и для пользователей, работающих через удаленного приложение. В последнем случае нередко возникает ситуация, когда каждое новое подключение пользователя создает новый сеанс, а, следовательно, занимается одна лицензия. Для исправления этого неприятного момента необходимо в настройках терминального сервера ограничить пользователя одним сеансом.
Проблема при работе 1С при терминальном доступе на Windows Server 2012R2
Некоторые пользователи встречались с ситуацией, когда тормозит 1С в терминале на WS 2012R2. При этом все показатели по железу достаточно высокие, установка другой ОС значительно увеличивает скорость работы, перегрузок не заметно.
Естественно, причин может быть много. Не в последнюю очередь следует присмотреться к режиму Dynamic Fair Share Scheduling, который впервые появился именно в этой версии серверной операционки. Включение данного режима позволяет операционной системе самостоятельно распределять ресурсы центрального процессора между пользователями. Таким образом, даже на мощном компьютере этот режим может искусственно ограничивать скорость обработки.
Для отключения данного режима необходимо поменять параметры в ветках регистра HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Session Manager->Quota System (параметр EnableCPUQuota на 0) и в ветке HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Services->TSFairShare->Disk (EnablaFairShare также на 0).
Не будем говорить, что это — панацея, но в качестве одного из лекарств от тормозов терминального сервера вполне подходит.
Установка сервера терминалов для 1С Предприятия
Здравствуйте, Друзья.
Решил написать подробную статью по установке, настройке и лицензированию сервера терминалов на Windows server 2012 R2.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Сервер терминалов используется очень часто для работы пользователей в 1С Предприятии.
Подъем службы, позволяет ускорить работу пользователей в 1С, делает более простое обслуживание всей ИТ инфраструктуры 1С-ки, так как все они работают на одном сервере.
Можно с уверенностью сказать, что для большинства пользователей именно сервер терминалов будет лучшим решением для работы в 1С.
И так не будем тянуть кота за хвост, и приступаем к установке «TS».
Поднимать эту службу мы будем на Windows server 2012 R2 standard.
И так мы установили Windows server 2012, теперь нам нужно прописать статический IP адрес для нашего сервера терминалов.
Это можно сделать, прописав вручную нужный IP на сетевом адаптере или прописать статику на Вашем DHCP сервере.
Мы сделаем просто, пропишем статику на адаптере:
IP адрес: 192.168.128.100
Маска подсети: 255.255.255.0
Шлюз: 192.168.128.1
Установка сервера терминалов для 1С Предприятия
Теперь следует проверить доступность нашего сервера терминалов в локальной сети.
Выполним простую команду ping, проверим, видит ли наш будущий сервер терминалов, другие «ПК» в нашей локальной сети.
Установка сервера терминалов для 1С Предприятия
Если все хорошо, тогда можно идти дальше.
Если нет, тогда стоит посмотреть в сторону «брандмауэра» возможно, он включен и блокирует все подключения к этому серверу.
Установка сервера терминалов для 1С Предприятия
Далее запускаем «Диспетчер серверов».
Установка сервера терминалов для 1С Предприятия
Кликаем «Добавить роли и компоненты» затем просто кликаем по кнопке «Далее».
Установка сервера терминалов для 1С Предприятия
В следующем окне оставляем птичку возле «Установка ролей и компонентов» и просто кликаем по кнопке «Далее».
Установка сервера терминалов для 1С Предприятия
Оставляем птичку по умолчанию «Выберите сервер из пула серверов».
Выбираем в списке наш сервер (будущий сервер терминалов) и кликаем «Далее».
Установка сервера терминалов для 1С Предприятия
Теперь в списке нам нужно найти Роль «Службы удаленных рабочих столов» ставим птичку и кликаем по кнопке «Далее».
Установка сервера терминалов для 1С Предприятия
На следующей вкладке выбирать ничего ненужно просто клик по кнопке «Далее»
Установка сервера терминалов для 1С Предприятия
и еще раз «далее».
Установка сервера терминалов для 1С Предприятия
Теперь в «Службах ролей» нам нужно найти и поставить птички возле:
«Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов».
При установке этих птичек обязательно кликаем по кнопке во всплывающем окне «Добавить компоненты».
Установка сервера терминалов для 1С Предприятия
После клика по кнопке «Далее» мы увидим окно установки.
Установка сервера терминалов для 1С Предприятия
Ставим птичку «Автоматический перезапуск сервера, если потребуется» и клик по кнопке «Установить».
Установка сервера терминалов для 1С Предприятия
Все, теперь нам остается только немного подождать, и сервер терминалов будет успешно уставлен.
Далее нам нужно настроить сервер терминалов создать пользователей и лицензировать его, об этом мы поговорим уже в следующей статье.
А пока предлагаю посмотреть видео как реализовать все выше написанное.
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>
Работаем в 1С на терминальном сервере
Многие пользователи программ 1С Предприятие 8.3, 8.2 или 7.7 рано или поздно сталкиваются с тем, что сетевые программы 1С начинают работать медленно или как говорят специалисты «сервер тормозит». Проблема проявляется на любых конфигурациях и платформах – Бухгалтерия, Управление торговлей, Зарплата и управление персоналом и других.
Причиной является то, что чем больше пользователей работает в сетевой информационной базе и чем больше операций они выполняют, тем тяжелей серверу отрабатывать сетевые запросы.
Пропускную способность локальной сети увеличивать беспредельно невозможно, а наращивать вычислительные мощности каждого рабочего места достаточно дорого.
Что же делать, неужели перепроведение документов или закрытие месяца, которое выполняется не один раз в месяц, а намного чаще, следует подолгу ожидать?
Современным решением проблемы быстродействия бухгалтерских да и других программ является использование терминального сервера.
Что дает установка терминального сервера
Терминальный сервер это такой компьютер, который не только раздает доступ к сетевой информационной базе как обычный сервер, но еще и сам выполняет программы пользователей в своей памяти и на своих процессорах (обслуживает терминалы клиентов).
При работе по обычной локальной сети компьютер пользователя сам выполняет все расчеты, а по сети обращается только за тем, чтобы получить данные из общего хранилища – сетевой базы данных (БД). База данных может быть файловая или клиент-серверная, это не так важно.
Терминальный сервер 1С сам выполняет все вычисления и необходимые обработки, при этом по сети никуда не обращается, поскольку информационная база данных хранится на нем же, а результат (всего лишь изображение экрана) отправляется на компьютер клиента. По-сути, терминал 1с (клиентский компьютер) является просто клавиатурой и монитором, которые подключены по сети к терминальному серверу, а сетевой трафик при передачи изображения экрана очень мал.
Поэтому для терминальных клиентов нет необходимости иметь мощные дорогие компьютеры и даже нет необходимости в установке скоростной сети, потому что по сети передается небольшой объем данных, а на компьютере клиента расчеты вообще не выполняются.
Таким образом, мы должны установить и настроить один сервер терминалов 1С (компьютер с мощным процессором и большим объемом памяти), иметь не обязательно скоростную локальную сеть и совсем не быстродействующие компьютеры у пользователей (теперь они называются терминальные клиенты).
Кстати сказать, в этом случае на клиентских ПК даже нет необходимости в установке программ 1C Предприятия. Они запускаются и выполняются на сервере терминалов, а результат, т.е. изображение на экране, отправляется клиенту.
Использование терминального режима дает ряд важных преимуществ в работе пользователей и для организации в целом:
- значительное увеличение быстродействия работы сетевых программ 1С при существенном снижении нагрузки на локальную сеть. Особенно заметно при использовании файлового сервера. Скорость работы программ 1C повышается в несколько раз;
- гарантированное сохранение данных при сбоях в сети, поскольку сами данные по сети не передаются. Факт черезвычайно важный для файл-серверной архитектуры, потому что файловые базы данных 1С очень не любят сетевые сбои и неожиданные отключения питания;
- заметное снижение стоимости ИТ-структуры у организации, поскольку приобретать мощный компьютер требуется только один, а не по количеству рабочих мест;
- повышение безопасности работы как с точки зрения физической целостности данных, так и с точки зрения защиты конфидициальной информации поскольку скопировать рабочую базу с терминального сервера сложнее чем с файлового;
- существенная экономия при последующих модернизациях компьютерного парка, потому что модернизировать или менять опять же необходимо только сервер.
Таким образом, уникальность предлагаемого решения заключается в том, что удается значительно повысить быстродействие сетевой вычислительной системы и при этом заметно снизить ее общую стоимость.
Как настроить сервер для работы программ 1С в режиме сервера терминалов
Чтобы наш мощный компьютер смог стать сервером терминалов 1С, на нем необходимо установить специальное программное решение для организации такого доступа сетевым пользователям.
Идеальным решением организации терминального режима работы в сети является использование сервера терминалов от отечественного разработчика «ViTerminal».
Существенные преимущества установки данного решения:
— работает без серверной операционной системы на обычных ОС: Windows XP, Windows 7 и 8. Это означает, что для сервера нет необходимости приобретать дорогую серверную ОС (такую как Windows Server 2012 R2), что дает существенное снижение конечной стоимости
— высокая скорость и стабильность работы, особенно, если используется файловый режим работы 1С
— настраиваемые в Витерминале права доступа к ресурсам сервера
— низкая цена как серверной части, так и лицензий терминальных клиентов
— простая процедура установки и настройки сервера терминалов
— предельно простая процедура администрирования сервера (фактически это обычный компьютер без сложных серверных служб и нюансов их работы)
— возможность работы Витерминал через Интернет при наличии статического IP-адреса на сервере
— гарантированная поддержка от российского разработчика.
Последний пункт имеет немалое значение. Достаточно вспомнить как Майкрософт и Оракл отказали в поддержке своего ПО нескольким российским банкам во время последнего политического кризиса. Вряд ли коммерческие или бюджетные организации теперь захотят играть в лотерею на свои деньги с заграничными структурами и рисковать своей информационной безопасностью.
Схема настройки терминального режима Viterminal
Выбираем достаточно мощный компьютер (хороший процессор и много памяти), который хотим использовать как терминальный сервер для Viterminal. Совсем не обязательно, что это будет настоящий дорогой сервер с RAID-массивами, с горячей заменой электронных компонентов и т.д. Для небольшого количества пользователей будет достаточно надежного персонального компьютера, по крайней мере на начальном этапе.
- На сервере устанавливаем серверную часть терминала (выполняется простая процедура установки – типовая инсталяция)
- Заводим на этом сервере пользователей с паролями, которым предоставим доступ на этот терминальный сервер
- На каждом клиентском ПК устанавливаем программную клиентскую часть. В итоге при запуске своего клиентского приложения, пользователь вводит логин и попадает на сервер (хотя он этого может и не знать). Далее работа бухгалтера ничем не отличается от обычной.
Конечная стоимость решения рассчитывается от количества требуемых серверов и клиентов в сети. Витерминал зарегестрирован в Федеральной службе по интеллектуальной собственности РФ (свидетельство N 2009613085), а конечные пользователи получают лицензионый сертификат.
Так же очевидно, что самому терминалу без разницы, запуск каких программ будет выполняться на таком сервере. Это может быть 1С Предприятие 8.2 или 8.3 или 7.7 любых конфигураций, текстовые редакторы, электронные таблицы и любые другие программы, которыми будет необходимо пользоваться сетевым клиентам.
Для консультаций по Viterminal, а также по вопросам расчета стоимости и выписки счетов и предоставления рабочей демо версии терминального сервера с инструкцией настройки обращаться на e-mail: [email protected] или на страницу обратной связи.
Совмещение терминального сервера с “1С” | Gilev.ru
Сначала самое главное. Для “нормальных” IT служб этот вопрос не существуют. Люди с опытом на практике выясняют почему плохо на терминальные сервера помещать другие задачи и так не делают. Но мы все прекрасно понимаем, что есть маленькие компании, а так же всегда есть те кто начинают и соответственно этого опыта не имеют. Поэтому возможно даже кому то дальше и покажется объяснение банальным, но его надо озвучить.
Рассмотрим совмещение терминалки с остальными ролями серверов с “обеих” сторон.
1. “За совмещение”.
Основная НАСТОЯЩАЯ причина совмещения ролей — это экономия денег. А если быть точным — КАЖУЩАЯСЯ экономия на старте эксплуатации.
Конечно многие сторонники приводят другие аргументы. Но они как правило в итоге всё равно “конвертируются” в дешевизну. Кстати, что будет дальше после начала эксплуатации в этот момент сторонники совмещения плохо просчитывают — позиция проста — “прорвемся как-нибудь”.
Прежде чем мы перейдем к аргументам противоположной стороны, углубимся немного в теорию.
Есть такая вещь как запас мощности оборудования в пиковые моменты. К сожалению многим администраторам не очевидно, что когда он смотрит в диспетчер задач он видит моментальный снимок (несколько минут) текущий загруженности и не видит «пиков». И не увидит.
У разных ролей сервера максимальная амплитуда между «пиком» и средним значением может сильно отличаться. В среднем по больнице, роль терминального сервера характеризуется наибольшей разницей между нагрузкой в пике и средней нагруженностью. Можно дать условное объяснение, но оно условное: руками вбивая данные (один документ раз в пять минут) очень тяжело на стороне клиентской части 1С вообще что либо нагрузить, так как манипуляции с данными, обсчет и т.п. выполняется на другом сервере (сервере 1С и субд). Т.е. пользователи делая что то руками, а это большая часть рабочего дня не сильно то и грузят терминальный сервер. Зато когда возникает некоторая локальная задача не на весь день — скопировать фильм, скачать дистрибутив, выполнить загрузку данных на клиент, да хоть тореннтом порно скачать — все это неплохо кушает ресурсы, пусть и не длительное время, но часто несколько ядер процессора грузятся целиком. А еще есть антивирус, который не должен стоять на сервере 1С (куда нет локального доступа у пользователей) , но зато антивирус обязательно должен стоять на терминальном сервере. Еще на терминальном сервере хорошим тоном последние годы должен стоять антишифровальщик. Такие «штуки» хоть и не постоянно, но иногда что то начинают проверять — новый файл, атаку портов и т.п. Вообщем, называйте это как хотите, но периодически на терминалки бывают ситуации, особенно когда железка загруженна сверхсильно. Это ведь пулл терминалок — это лишь опытные админы делают, балансируя соединения и нагрузку. Я уж молчу про dfss, квотирование ресурсов, виртуализацию и т.п. обрезающие любому потоку максимальную скорость.
1. “За разнесение”. Получается что не только надо говорить о регулировании нагрузки между ролями. Регулировать нагрузку надо между терминальными пользователями. А при количестве превышающим разумное для одного сервервера надо строить несколько терминальных серверов, раскидывая пользователей между ними.
Не совсем теория, но тоже интересный факт. Наша практика показала (а мы делаем порядка 100 аудитов в год), что пики загруженности терминальных серверов при совмещение с сервером 1С — это очень популярный вариант и оказалось что терминальные сервера не мониторятся вообще или делается это условно, но главное сильно влияют на работу других ролей сервера (сервера 1С в данном случае). Причем это не теоретическое рассуждение — выносили нагрузку на отдельный сервер и клиент подтверждал положительный результат.
2. “За разнесение”. Еще один фактор — это лицензирование. На одно и тоже количество пользователей (понятно что мы говорим не про трех человек) с учетом большой разницы в стоимости между стандартом и энтерпрайзом выгоднее собирать в пул несколько недорогих серверов, чем одну мощную “железку”. Наример, если вы лицензируете MS SQL Server, то Вам надо лицензировать ВСЕ ядра сервера, а не те, которые вы аффинити маской назначите использовать. Получается, что Вы переплатите за пользователей, который будут съедать процессоры терминальными сессиями.
3. “За разнесение”. Настоящий аргумент это безопасность. Причем это многогранная вещь. Терминальные сервера стоит активно мониторить антивирусом. Это наиболее вероятно место атаки для троянов, шифровальщиков, брутфорсов и т.п. А вот на сервер с ролью сервера 1С и субд локально лучше вообще не заходить. Консоли правления лучше запускать с другого сервера. Активно проверять антивирусом сервера 1С, их соединения — бррр. Вы скорее всего пожалеете об этом. И уж тем более “грех” на сервере 1С или субд устраивать “файловую помойку”. Впрочем в России безопасностью пока не клюнет — не занимаются, поэтому идем дальше.
4. “За разнесение”. Обычно в момент покупки сервера задача “кто будет разбираться с проблемами конкуренции за ресурсы” серьезно не воспринимается. Но на практике еще можно понять тех, кто роль сервера 1С и субд сажает на “физику”, а рядом ставит виртуалку и в неё помещает “терминальный сервер”, так хотя бы терминальные пользователи имеют меньше приоритет в борьбе за ресурсы, и их легче заквотировать. Но почему не очевидно, что чтобы квотировать надо понимать НА ОСНОВАНИИ КАКИХ МЕТРИК КАКИЕ ПРАВИЛА ПРИМЕНЯТЬ. А кто серьезно мониторит нагрузку терминальных пользователей. А тек кто могут настроить ,например “заббикс”, все равно не могут интерпретировать правильно собранные значения. Другими словами, лень — это нормальная черта админа, но надо правильно оценивать свои силы. Заизолировать нагрузку физически гораздо реалистичней, чем думать, что в процессе эксплуатации у вас вдруг откроется второе дыхание и вы найдете потайные галочки которые вернут нагрузку в норму.
Взять аналогию с кораблями. У них есть “переборки”, для того чтобы в случая пробоя ниже ватерлинии попавшая внутрь вода не распространилась по всему объему корабля и не привела к затоплению. Наивно думать, что когда этот пробой произойдет, то вы займетесь созданием этих самых перегородок. Да ни черта у Вас не будет времени/денег/знаний/желания на это занятие.
А если Вы — маленькая компания, то рядом с клиент-серверным вариантом частенько бывает файловая версия например 1С:Бухгалтерии. И эту базу надо размещать не на сервере субд, а на терминальном сервере на локальных дисках, а не по сети. Иначе вы ухудшите работу файлового варианта.
Хотите поступить правильно — лучше выбейте денег на отдельную терминалку.
Ну а если хотите глубже погрузиться в эту тему, приходите на наш тренинг http://www.gilev.ru/training/ .
Не согласны с материалом — напишите [email protected] ваши аргументы. Согласны, но у вас свои доводы, напишите их нам [email protected]. Обе позиции включим в обзорный материал выше.
Как я базы 1С в Германии прятал / Блог компании Сервер Молл / Хабр
Когда руководство переживает за свои данные (как бы не попали куда не следует), то это или к изучению шифрования, или к покупке кислоты для диска, или к поиску заморских ЦОД. Если выбор пал на перенос сервера подальше из страны, то возникает целый ворох неочевидных проблем с его использованием остальным офисом. В статье будет про сценарий переноса 1С в европейский дата-центр и про настройку «самонаводящегося» IPSec.
Ведь дьявол кроется в деталях.
В одной из организаций мне довелось заниматься переносом некоторых ее сервисов на немецкий выделенный сервер. Почему выделенный сервер и именно в Германии — не принципиально, поэтому примем как данность. Казалось бы, банальный VPN и удаленный доступ к сервисам — что вообще может пойти не так?
Большая часть пользователей компании работают с тонких клиентов на ферме терминальных серверов, а периметр охраняет роутер с межсетевым экраном D-Link DFL-800 с сотней поднятых туннелей IPsec. Этот же роутер отвечает за резервирование WAN.
Для переноса выбрали несколько баз 1С, конфигурация которых осложняется множеством обменов и обработок, которые используют другие БД и сетевые ресурсы. Написано все это уже неизвестно кем, поэтому спросить совета не получилось. Пользователи авторизуются в 1С с использованием Active Directory, что менять не хотелось бы.
Из-за всего этого сделать еще один терминальный сервер в Германии – не лучшая идея: работа RDP внутри RDP (тонкие клиенты) оставляет желать лучшего, да и банальная печать на перенаправленных принтерах превращается в квест. Неплохим вариантом могла бы стать виртуализация приложений не базе Citrix XenApp, но после долгосрочной аренды выделенного сервера бюджета оставалось не настолько много.
Чтобы изменения в СУБД и инфраструктуре стремились к нулю, нужно было делать прозрачный VPN для находящегося в тысяче километров сервера. За основу взяли типовой туннель IPSec на базе Windows и ответной части на D-Link. Это достаточно распространенное решение с минимальными вложениями.
Осталось ответить на три простых вопроса:
Как перепрописать пути к базам паре десятков пользователей?
Как переключить IPsec в случае сбоя основного WAN-канала в офисе? Механизм IPSec в Windows подобной возможности по умолчанию не предлагает.
- Хватит ли роутеру сил для поддержки еще одного довольно нагруженного туннеля?
Начнем по порядку.
В результате всех махинаций сервер должен стать полноправным членом домена и видеть всю локальную сеть через зашифрованный канал. Общая схема получилась такой (не оригинально, но для общего представления лучше нарисовать):
Про настройку Windows и DFL под IPSec написано уже достаточно, но все же оставлю инструкцию под спойлером
В качестве исходных данных, для иллюстрации:
IP-адреса основного и резервного провайдера офиса 1.2.3.4 и 1.2.3.5;
Локальная сеть офиса 192.168.0.0/24;
Внутренний адрес D-Link 192.168.0.1;
- Внешний адрес сервера 5.4.3.2.
Для установки туннеля нужно выполнить несколько команд на роутере и сервере.
На D-Link:
Добавим алгоритмы IPsec и IKE:
add IKEAlgorithms Medium DES3Enabled=True SHA1Enabled=True add IPsecAlgorithms Medium DES3Enabled=True SHA1Enabled=True
Добавим внешний адрес сервера:
add IP4Address IP_Remote Address=5.4.3.2
Добавим ключ на IPsec:
add PSK Key_Remote Type=ASCII PSKAscii=MegaSecureKey Comments=MegaSecureKey
Сам туннель:
add IPsecTunnel Remote_Server LocalNetwork=InterfaceAddresses/lannet RemoteNetwork=IP_Remote RemoteEndpoint=IP_Remote IKEAlgorithms=Medium IPsecAlgorithms=Medium AuthMethod=PSK PSK=Key_Remote AddRouteToRemoteNet=True PFS=PFS NATTraversal=Off KeepAlive=Manual KeepAliveSourceIP=lan_ip KeepAliveDestinationIP=IP_Remote AutoInterfaceNetworkRoute=False
Активируем настройки:
activate
- И подтверждаем их, чтобы умный роутер не откатил изменения:
commit
На Windows:
Создаем политику, но не назначаем ее:
netsh ipsec static add policy ipsec assign=no mmpfs=yes mmsec="3DES-SHA1-2"
Добавляем действие фильтра:
netsh ipsec static add filteraction name=ipsec action=negotiate qmpfs=yes qmsec="ESP[3DES,SHA1]:3600s"
Настраиваем два фильтра, в одну и другую стороны:
netsh ipsec static add filter filterlist=win2dfl srcaddr=5.4.3.2 dstaddr=192.168.0.0 dstmask=255.255.255.0 mirrored=no
netsh ipsec static add filter filterlist=dfl2win dstaddr=5.4.3.2 srcaddr=192.168.0.0 srcmask=255.255.255.0 mirrored=no
Создаем два правила политики с для фильтров:
netsh ipsec static add rule name=win2dfl policy=ipsec filterlist=win2dfl filteraction=ipsec tunnel=1.2.3.4 psk=MegaSecureKey
netsh ipsec static add rule name=dfl2win policy=ipsec filterlist=dfl2win filteraction=ipsec tunnel=5.4.3.2 psk=MegaSecureKey
- Применяем политику:
netsh ipsec static set policy name=ipsec assign=yes
Теперь туннель заработал.
Нужно отметить, что при работе с более свежими DFL лучше себя зарекомендовал IPsec средствами брандмауэра Windows. Настройка производится в контексте netsh advfirewall consec.
После поднятия туннеля подготовим сетевые параметры сервера с помощью магии wmi, после чего можно добавлять в домен:
wmic nicconfig where IPEnabled=TRUE call SetDNSServerSearchOrder ("192.168.0.2","192.168.0.3")
wmic nicconfig call SetDNSSuffixSearchOrder (mylocaldomain.com)
Получившийся туннель работал на скорости около 24 Mbps при заявленном потолке для VPN в 60 Mbps. Поскольку потолок нужно делить пополам из-за дуплекса – неплохой результат для приемлемой работы 1С.
Автоматическое добавление путей к базам 1С было реализовано чудовищным скриптом, построчно заполняющим файл ibases.v8i в профиле пользователя. Такому варианту есть и более удачные альтернативы.
Например, удобен штатный механизм 1С + безопасность NTFS.
Предположим, что у нас есть две базы и две группы безопасности — buh и torg. Тогда механизм автоматического подключения выглядит так:
Cоздание двух текстовых файлов в общей папке: buh.v8i и torg.v8i;
Для каждого файла нужно дать доступ на чтение только соответствующей группе безопасности;
- Содержание файлов следующее:
buh.v8i:
[Бухгалтерия]
Connect=Srvr="servername";Ref="buh";
ClientConnectionSpeed=Normal
App=ThickClient
WA=1
Version=8.3
torg.v8i:
[Торговля]
Connect=Srvr="servername";Ref="torg";
ClientConnectionSpeed=Normal
App=ThickClient
WA=1
Version=8.3
Всем пользователям нужно прописать пути к обоим этим файлам с помощью файла 1CEStart.cfg. Можно его положить в профиль пользователя групповыми политиками (%appdata%\1C\1CEStart). При работе всех пользователей на терминальном сервере достаточно положить этот файл в C:\ProgramData\1C\1CEStart. Содержание файла следующее:
CommonInfoBases=\\путь_к_общей_папке\buh.v8i
CommonInfoBases=\\путь_к_общей_папке\torg.v8i
Теперь пользователи в зависимости от членства в группе безопасности будут иметь определенный набор баз в 1С. При перемещении БД достаточно поменять только содержимое файлов v8i.
Но в том проекте решили проявить уважение к истории и решить проблему красиво чуть позже. На помощь временно пришел AutoIT с простеньким скриптом:
#include <File.au3>
;Собираем в массив файлы конфигурации 1с
local $aArray = _FileListToArrayRec ("путь к DFS-шаре с профилями пользователей", "ibases.v8i",1,1,0,2)
if @error <> 1 then
;Перебираем массив
for $i=1 to $aArray[0]
$iLine=0
While 1
$iLine += 1
$sLine = FileReadLine($aArray[$i],$iLine )
If @error = -1 Then ExitLoop
;если находим в строке конфига нужную нам базу…
If StringInStr($sLine, 'Ref="Нужная база ";') Then
;…То меняем в имя сервера
_ReplaceStringInFile($aArray[$i],$sLine,StringReplace($sLine,"Имя старого сервера","Имя нового сервера"))
EndIf
WEnd
Next
EndIf
Возможно на Powershell вышло бы изящнее – тут на вкус и цвет.
Когда принципиально удаленные БД стали доступны для работы, настала очередь «шашечек» резервного WAN-подключения.
Конечно, можно настроить два туннеля через разных провайдеров, но не хотелось лишний раз нагружать и без того уставшую железку. Нужно было лишь научить IPSec подключаться по другому адресу в случае недоступности основного.
Нам поможет простой скрипт CMD:
@echo off
Rem задаем адреса IP основного и резервного канала.
Set office1=1.2.3.4
Set office2=4.3.2.1
Rem проверяем туннель пингом локального адреса:
Ping 10.0.0.10 -n 3
Rem если адрес недоступен
if errorlevel 1 (
rem проверяем доступность основного канала интернет
ping %office1% -n 3
rem если и он не доступен – проверяем резервный канал
if errorlevel 1 (
ping %office2% -n 3
rem если уж и он недоступен – значит в офисе проблемы. Пишем в лог
if errorlevel 1 (
echo %date% %time% office down >> check-ipsec.txt
) else (
Rem если же резервный канал доступен – переключаем туннель
echo %date% %time% reset tun office2 >>check-ipsec.txt
netsh ipsec static set rule id=1 policy=ipsec tunnel=%office2%
netsh ipsec static set policy name=ipsec assign=no
netsh ipsec static set policy name=ipsec assign=yes
ping 10.0.0.10 -n 3
)
) else (
Rem если же основной канал в порядке, а туннеля нет
rem значит нужно переключить туннель обратно, или он просто завис.
echo %date% %time% reset tun office1 >> check-ipsec.txt
netsh ipsec static set rule id=1 policy=ipsec tunnel=%office1%
netsh ipsec static set policy name=ipsec assign=no
netsh ipsec static set policy name=ipsec assign=yes
ping 10.0.0.10 -n 3
)
)
Ставим сценарий в автозапуск каждые пять минут, и вопрос с отказоустойчивым IPSec-подключением на этом решен. Переключение каналов со стороны D-link DFL описывать не буду, там все банально, да и инструкции есть на официальном сайте.
Заказчик остался доволен, в отличие от его бухгалтеров. Неторопливая работа 1С из-за недостаточно производительного VPN, конечно, раздражает. Особенно недобрые взгляды отдел ИТ ловил в период сдачи отчетности. Чтобы сделать удаленную 1С более отзывчивой, позже запланирована замена роутера на D-Link DFL-870, в котором обещан гигабитный VPN.
Тем не менее, бюджетный перенос баз за границу можно считать состоявшимся.
Терминальный доступ 1с
Терминальный доступ 1С в некоторых случаях помогает решить проблемы многопользовательского доступа, предоставляющие сбоях сетевого оборудования. Для чего он еще нужен, как его организовать, какие у него слабые и сильные стороны — на все эти вопросы мы и постараемся ответить в статье.
Когда может потребоваться терминальный доступ
Рис.1 Окно подключения к удаленному рабочему столу.
Другие способы работы с базой, либо вся основная работа с базой происходит на компьютере пользователя, в терминальном режиме, пользовательский ПК, фактически превращается в устройство ввода-вывода информации.Отсюда следует первый немаловажный плюс который терминальный режим 1с — снижение минимальных требований к рабочему месту оператора.
Кроме этого терминальный сервер для 1С:
- Позволяет снизить сетевую нагрузку. Вместо этого, на сервере большого количества введенных данных, передается информация.
- Защищает базу как несанкционированных попыток доступа к ней, значительно усложняет копирование базы данных с посторонних ресурсов;
- Существенно ускоряет работу, если настроен файловый режим работы;
- Заметно снижает материальные затраты, необходимые для модернизации.Для улучшения качества работы обновить сервер терминала 1С, оставив оставшимся железо клиентской части;
- Исчезает установка платформы на все компьютеры операторов.
Важно! Основным требованием к клиентскому компьютеру в терминальном режиме является размер экрана и его разрешение . Порой, даже на 17 ′ экрана с низким разрешением некорректно некоторые элементы форм.
Лицензирование в терминальном режиме
Рассматривая данный вопрос, в первую очередь необходимо определиться, какие лицензии выдает фирма 1С.Их можно разделить на два основных типа:
- Клиентские;
- Серверные.
В свою очередь, клиентские можно разделить на:
- Многопользовательские. Такие лицензии, приобретенные на определенное количество пользователей, позволяют осуществить запуск программы на нескольких компьютерах. Лицензирование происходит либо через модуль веб-сервера либо через сервер выдачи лицензий;
- Однопользовательские. В этом случае на одном компьютере может быть запущено неограниченно большое количество приложений.
- Комбинированный — изначально содержит оба варианта лицензирования, однако после активации пин-кодом работают исключительно в одном, выбранном режиме.
Настраивая под 1С терминальный сервер, следует учитывать, что серверные лицензии на 32 и 64 битные версии, при этом, установленная последняя на сервере, без проблем запускает 32 разрядную версию.
При этом многопользовательская лицензия, установленная на терминал 1С, будет как несколько однопользовательских.
Таким образом, настройка терминального сервера 1С поддерживает применение любого типа лицензий. При этом раздача осуществляется не только для клиентов, подключенных в режиме рабочего стола, но и для пользователей, работающих через удаленное приложение. В последнем случае нередко возникает ситуация, когда происходит новое подключение пользователя создается новая сеанс, а, следовательно, возникает одна лицензия. Для исправления этого неприятного момента необходимо в настройках терминального сервера ограничить пользователя одним сеансом.
Проблема при работе 1С при терминальном доступе на Windows Server 2012R2
Некоторые пользователи встречались с ситуацией, когда тормозит 1С в терминале на WS 2012R2. При этом все показатели по железу достаточно высокие, установка другой ОС увеличивает скорость работы, перегрузок не заметно.
Естественно, причин может быть много. Не в последнюю очередь следует присмотреться к режиму Dynamic Fair Share Scheduling, который впервые появился в этой версии серверной операционки.Включение данного режима позволяет операционной системе самостоятельно распределять ресурсы процессора между пользователями. Таким образом, даже на мощном компьютере этот режим может искусственно ограничивать скорость обработки.
Для отключения данного режима необходимо поменять параметры в ветках регистратора HKEY_LOCAL_MACHINE-> SYSTEM-> CurrentControlSet -> Control -> Session Manager -> Система квот (параметр EnableCPUQuota на 0) и в ветке HKEY_LOCAL_MACHINE -> СИСТЕМА -> CurrentControlSet -> Services -> TSFairShare -> Диск ( Encoder ) также на 0).
Не будем говорить, что это — панацея, но в качестве одного из лекарств от тормозов терминального сервера вполне подходит.
.
Терминальный сервер 1С под Linux
Создаём терминальный сервер 1С под Ubuntu Linux. 1С официально пакеты rpm и поэтому наилучший вариант для терминального сервера — это rpm дистрибутивы Linux, например CentOS. Данная статья призвана помочь тем, кто по ряду причин использует дистрибутивы Linux, основанные на пакете deb.
Терминальный сервер позволит запустить 1С множеству пользователей, которые будут использовать базу 1С локально, чем достигнеться большая скорость работы 1С и безопасность.
Терминальный сервер 1С под Linux дешевле терминального сервера 1С под MS Windows, из-за дороговизны последнего и её клиентских и терминальных лицензий.
Вышла 1С с полной поддержкой Linux и статья перестала быть актуальной.
Схема терминального сервера 1С под Linux. Установка FreeNX.
Установка FreeNX.
Добавить репозиторий FreeNX. Читаем и пользуемся FreeNX. Кратко так:
sudo nano / etc / apt / sources.list
Заменить ВЕРСИЮ на имя своего дистрибутива Ubuntu.
deb http://ppa.launchpad.net/freenx-team/ppa/ubuntu ВЕРСИЯ main
добавляем ключ 2a8e3034d018a4ce, если со временем ключ изменится, то apt-get update напомнит вам об этом
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2a8e3034d018a4ce
sudo apt-get update
sudo apt-get install freenx
Настройка SSH.
Нужно сменить дефолтный порт 22 на другой, например 8888 в дополнительной безопасности.
Читаем дальше FreeNX. Кратко так
sudo nano / etc / ssh / sshd_config
меняем порт 22 на порт 8888 и рестартуем ssh
/etc/init.d/ssh restart
Настройка FreeNX.
Указываем FreeNX использовать порт 8888 вместо 22
sudo nano /etc/nxserver/node.conf
. Находим SSHD_PORT = 22 и меняем на SSHD_PORT = 8888 и убираем комментарий #
Убираем комментарий к параметру ENABLE_PASSDB_AUTHENTICATION и меняем 0 на 1
ENABLE_PASSDB_AUTHENTICATION = "1"
.Этим мы разрешаем аутентификацию при помощи базы паролей nxserver.
Изменяем параметр ENABLE_SHOW_RUNNING_SESSIONS с 1 на 0 и убираем комментарий #.
ENABLE_SHOW_RUNNING_SESSIONS = "0"
. При этом будет автоматом запускаться новый сеанс, а при наличии приостановленных сессий — будет выводиться окошко со списком этих самых сессий. После изменений перезапускаем службу nxserver sudo nxserver --restart
Добавление пользователей.
Нужно добавить системных пользователей с помощью adduser buh2 и терминальных пользователей в базу nxserver с помощью sudo nxserver --adduser buh2
.Чтобы не было проблем, лучше, чтобы имена и пароли совпадали! Например,
#adduser buh2
…. вбили пароль pass1
#sudo nxserver --adduser buh2
…. вбили пароль pass1
Изменить пароль системному пользователю можно с помощью passwd, например passwd buh2
. Терминальному пользователю можно сменить пароль так, nxserver --passwd buh2
. Следить за одинаковостью паролей!
Установка wine @ Etersoft.
Ставить нужно пакеты wine *.deb и libwine * .deb от EterSoft. Так же реализация реализация CIFS (протокол виндовых шар) etercifs * .deb, при смене ядер убунту, нужна переустановка пакета etercifs * .deb, так как DKMS там не используется.
Настройка wine @ Etersoft.
В этом месте много читать отсюда etersoft.ru/products/wine/manual/
Прежде всего потребуется определить пользователя, который будет администратором WINE. Этого пользователя нужно добавить в группу wineadmin (такая группа создаётся при установке WINE).
Техническая в группу wineadmin могут входить несколько пользователей. В этом случае все они способно равноправно величайшее общее победное окружение. Хорошим играть будет создать отдельную учётную запись, которая будет роль администратора WINE.
При работе нескольких администраторов с общим выигрышным окружением следует избегать одновременного изменения данных в нём (установка / удаление программ и т. П.). Это может вызвать к возникновению ошибок и ошибок в реестре win-окружения.
После того, как администратор установит WINE, следует создать каталог, который будет играть роль общего Win-окружения. Рекомендуется в качестве в общем каталоге использовать / var / lib / wine / default. При установке пакета wine сразу же создаётся / var / lib / wine с необходимыми правами (root: wineadmin rw-rw-r—), позволяющим администратору WINE создать там каталоги.
Подготовка административной системы выполняется Wine —admin / путь / к / общему / каталогу. Если на момент выполнения этой команды существует каталог ещё не существует, он будет создан.Если выполнить эту команду без указания каталога, будет использован каталог по умолчанию / var / lib / wine / default.
После настройки через среду wine —admin администратор устанавливает необходимые программы обычным способом. Чтобы использовать по умолчанию подключались к общему win-окружению при первом запуске, выполните настройками в файле / etc / wine / config:
ATTACH_MODE = "yes" # включает режим общего win-окружения
WINEADMIN = "default" # путь к общему win-окружению
Подробно о каталоге с базами 1С.
Читать об этом etersoft.ru/products/wine/manual/. Пример привожу для каталога / 1c / баз. Права нужно выставить следующие:
#chmod 2770 / 1c / base
Все создаваемые в нём файлы принадлежат той же группе, что и каталог, а не группе создаваемого файла пользователя. Владельца и группу можно выставить так
#chown -R vasilisc: 1c / 1c / base /
Группа 1с — это созданная в / etc / group группа, в которую включены все пользователи, которые будут запускать 1с в терминале.
Настройка Samba и CIFS от Etersoft.
Читать etersoft.ru/products/wine/manual/. Кратко все сводится к тому, что пользователи в терминале будут работать с БД 1С через CIFS, то есть как бы через сеть, хотя базы лежат на этом же компьютере. Только таким способом блокировки будут нормально работать. Необходимо для работы CIFS поставить etercifs _ *. Deb.
Оптимальные настройки Самбы в /etc/samba/smb.conf
ядра oplocks = no
use sendfile = yes
log level = 0
Папка, расшаренная в доступе по сети, должна быть описана примерно так
[1c_bases]
path = / 1c
public = yes
force user = vasilisc
force group = 1c
writeable = yes
guest ok = yes
Параметры force * заставляют самбу создать и читать файлы от заданного пользователя.Терминальные пользователи должны юзать базы через CIFS и для этого нужно каталог, расшаренный самбой, настроить в каталог и использовать этот каталог как хранилище 1С. Делаем это примерно так mount -t cifs //192.168.0.120/1c_bases / 1c_cifs -o noperm, user = vasilisc, forcedemand, direct
Подробнее о монтировании папок в локальном каталоге для терминальных пользователей читать etersoft.ru/products/wine/ руководство по эксплуатации/. Параметры forcedemand, прямой ОБЯЗАТЕЛЬНЫ для корректной работы блокировок.
Проверка работоспособности 1С под wine @ etersoft
Проверена работа под wine @ etersoft следующих компонентов:
1. USB-сканер штрих-кодов
2. Печать в терминале на USB-принтере
3. Шрифт, изображающий штрих-коды
4. Компонент для 1С — Библиотечный модуль налоговых документов с двухмерных документов. штриховым кодом PDF417.
Настройка Xfce в NX.
Можно заменить среду на легковесный Xfce, чтобы меньше занимать ресурсы терминального сервера.Для этого выставить в свойствах соединения Custom и далее exec xfce4-session
. KDE и Gnome выставляются там же с помощью соответствующих пунктов.
Изображение показывает работу в 1С (файловый режим) в терминале под управлением Linux, терминальная сессияена из запущенной ОС MS Windows XP. Можно запустить терминальную сессию под Linux и не тратить деньги на рабочих местах.
Рассмотреть другие схемы запуска 1С под Linux и цены можно в статье «1С под Linux»
Дата последней правки: 29.08.2013 14:38:01
.
Совмещение терминального сервера с «1С» | Gilev.ru
Сначала самое главное. Для «нормальных» ИТ-служб этот вопрос не существует. Люди с опытом на практике используют почему плохо на терминальные сервера помещают другие задачи и так не делают. Мы все прекрасно понимаем, что есть маленькие компании, а так же всегда есть те, которые начинают и соответственно этого опыта не имеют. Поэтому возможно даже кому то дальше и покажется объяснение банальным, но его надо озвучить.
Рассмотрим совмещение терминалки с остальными ролями серверов с «обеих» сторон.
1. «За совмещение».
Основная НАСТОЯЩАЯ причина совмещения ролей — это экономия денег. А если быть точным — КАЖУЩАЯСЯ экономия на старте эксплуатации.
Конечно многие сторонники приводят другие аргументы. Но они как правило в итоге всё равно «конвертируются» в дешевизну. Кстати, что будет дальше после начала эксплуатации в этот момент сторонники сов ущерб плохо просчитывают — позиция проста — «прорвемся как-нибудь».
Прежде чем мы перейдем к аргументам противоположной стороны, углубимся немного в теорию.
Есть такая вещь как запас мощности оборудования в пиковые моменты. К сожалению, администратора не очевидно, что когда он смотрит в диспетчер задач он видит моментальный снимок (несколько минут) текущую загруженность и не видит «пиков». И не увидит.
У разных ролей сервера максимальная амплитуда между «пиком» и средним значением может сильно отличаться. В среднем по больнице, роль терминального сервера наибольшей разницей между нагрузкой в пике и средней нагруженностью.Можно дать объяснение, но оно условное: руками вбивая данные (один документ раз в пять минут) очень тяжело на стороне клиентской части 1С вообще что либо нагрузить, так как манипуляции с данными, обсчет и т.п. выполняется на другом сервере (сервер 1С и субд). Т.е. использует что то руками, а это большая часть рабочего дня не сильно то и грузят терминальный сервер. Зато когда возникает некоторая локальная задача не на весь день — скопировать фильм, скачать дистрибутив, выполнить загрузку данных на клиент, да хоть тореннтом порно скачать — все это неплохо кушает ресурсы, пусть и не длительное время, но часто несколько ядер процессора грузятся целиком.А еще есть антивирус, который не должен стоять на сервере 1С (куда нет локального доступа у пользователей), но зато антивирус обязательно должен стоять на терминальном сервере. Еще на терминальном сервере хорошим тоном последние годы должен стоять антишифровальщик. Такие «штуки» хоть и не постоянно, но иногда что то начинают проверять — новый файл, атаку портов и т.п. Вообщем, называйте это как хотите, но периодически на терминалки бывают ситуации, особенно когда железка загруженна сверхсильно.Это ведь пулл терминалок — это лишь опытные админы делают, балансируя соединения и нагрузку. Я уж молчу про dfss, квотирование ресурсов, виртуализацию и т.п. обрезающие любой потоку максимальную скорость.
1. «За разнесение». Получается что не только надо говорить о регулировании нагрузки между ролями. Регулировать нагрузку надо между терминальными пользователями. А при превышении допустимого для одного сервервера надо строить несколько терминальных серверов, раскидывая пользователей между ними.
Не совсем теория, но тоже интересный факт. Наша практика показала (а мы делаем порядок 100 аудитов в год), что пики загружены терминальных серверов при совмещение с сервером 1С — это очень популярный вариант и оказалось что терминальные сервера не мониторятся вообще или делается это условно, но главное сильно влияет на работу других ролей сервера (сервер 1С в данном случае). Причем это не теоретическое рассуждение — выносили нагрузку на отдельный сервер и клиент подтверждал положительный результат.
2. «За разнесение». Еще один фактор — это лицензирование. На одно и тоже количество пользователей (понятно, что мы говорим не про трех человек) с учетом большой разницы в стоимости между стандартом и энтерпрайзом выгоднее собирать в пул несколько недорогих серверов, чем одну мощную «железку». Наример, если вы лицензируете MS SQL Server, вам надо лицензировать ВСЕ ядра сервера, а не те, которые вы аффинити маской назначите использовать. Получается, что Вы переплатите за пользователей, которые будут съедать процессы терминальными сессиями.
3. «За разнесение». Настоящий аргумент это безопасность. Причем это многогранная вещь. Терминальные сервера стоит активно мониторить антивирусом. Это наиболее вероятные места атаки для троянов, шифровальщиков, брутфорсов и т.п. А вот на сервер с ролью сервера 1С и субд локально лучше вообще не заходить. Консоли правления лучше запускать с другого сервера. Активно проверять антивирусом сервера 1С, их соединения — бррр. Вы скорее всего пожалеете об этом. И уж тем более «грех» на сервере 1С или субдивать «файловую помойку».Впрочем в России безопасностью пока не клюнет — не занимаются, поэтому идем дальше.
4. «За разнесение». Обычно в момент покупки сервера задача «кто будет разбираться с конкуренцией за ресурсы» воспринимается не воспринимается. На практике еще можно понять тех, кто роль сервера 1С и субд сажает на «физику», а рядом ставит виртуалку и в нее помещает «терминальный сервер», так хотя бы терминальные пользователи имеют меньшее значение в борьбе за ресурсы, и их легче заквотировать .Но почему не очевидно, что чтобы квотировать надо понимать НА ОСНОВАНИИ КАКИХ МЕТРИК КАКИЕ ПРАВИЛА ПРИМЕНЯТЬ. А кто серьезно мониторит нагрузку терминальных пользователей. А тек кто могут настроить, например «заббикс», все равно не могут интерпретировать правильно собранные значения. Другими словами, лень — это нормальная черта админа, но надо правильно оценивать свои силы. Заизолировать нагрузку физически гораздо реалистичней, чем думать, что в процессе эксплуатации у вас вдруг откроется второе дыхание и вы найдете потайные галочки, которые вернут нагрузку в норму.
Взять аналогию с кораблями. У них есть «переборки», для того, чтобы в случае пробоя ниже ватерлинии попавшая внутрь вода не распространилась по всему объему корабля и не привела к затоплению. Наивно думать, что когда этот пробой произойдет, то вы займетесь созданием этих самых перегородок. Да ни черта у Вас не будет времени / денег / знаний / желания на это занятие.
А если Вы — маленькая компания, то рядом с клиент-серверным частенько бывает файловая версия например 1С: Бухгалтерии.И эту базу надо размещать на сервере субд, а на терминальном сервере на локальных дисках, а не по сети. Иначе выите работу файлового варианта.
Хотите поступить правильно — лучше выбейте денег на отдельную терминалку.
Ну а если хотите глубже погрузиться в эту тему, приходите на наш тренинг http://www.gilev.ru/training/.
Не согласны с языком — напишите [email protected] ваши аргументы. Согласны, но у вас свои доводы, напишите их нам [email protected]. Обе позиции включим в обзорный материал выше.
.
Настройка 1-C в терминальном режиме — увеличение скорости работы | Info-Comp.ru
Здесь мы с Вами рассмотрим, настроить как 1-C через подключение удаленного рабочего стола (RDP), т.е. с использованием сервера терминалов в операционной системе Windows Server 2003.
Это процедура для тех, кто не использует специальную серверную баз данных для 1-c, а просто использует обычную конфигурацию 1-с, расположенную на сервере и подключение к ней посредством локальной сети с указанием пути базы данных.В основном так работают в небольших офисах, и при использовании такого метода подключения 1-C работает достаточно медленно, и поэтому процесс опишу, как можно увеличить скорость работы программы, достаточно простым способом.
Итак, для начала у Вас должен быть хороший мощный компьютер, а лучше всего сервер с установленной операционной системой Windows Server 2003 и выше. В ней Вы должны настроить сервер терминалов, он настраивается следующим образом:
Пуск-> Администрирование-> Управление данным сервером -> добавить или удалить роль -> жмем далее -> выбираем особую конфигурацию -> напротив терминала у вас стоит «нет» просто выделите и жмите далее -> потом произойдет перезагрузка -> далее заводите пользователей в группе « Пользователи удаленного рабочего стола » и можете подключиться ( пример более подробной установки и настройки сервера терминалов в статье — Установка сервера терминалов на Windows Server 2008 ).
Теперь настраиваем подключение на клиентском компьютере, для этого вы запускаете « удаленный рабочий стол » Пуск -> Программы -> стандартный -> подключение к удаленному рабочему столу ( RDP клиент ). В появившемся окне в поле « компьютер » или « сервер » пишите IP-адрес или имя компьютера, на котором установлен сервер терминалов и соответственно сама база 1-С.
После входа Вас попросят ввести « пользователя » и « пароль » ( Вы их уже должны были создать на сервере ).Потом наконец-то у Вас откроется тот самый удаленный рабочий стол. Для начала найдите, где у вас есть ярлык или exe файл для запуска 1с, скопируйте путь, например, он будет D: \ BIN \ 1cv7s.exe и сохраните его. Потом отключитесь ( всегда нужно нажимать пуск-> выход из системы, т.к. если просто закрыть по X это будет некорректно ).
Далее Вы запустите снова удаленный рабочий стол и нажимаете на « параметры » и заполните поля « пользователь » и « пароль », для того, чтобы каждый раз при подключении не вводить.Затем переходите на вкладку программы и поставьте галочку напротив «запуск программы при подключении» и вставьте тот самый путь, который Вы сохранили ( в нашем примере D: \ BIN \ 1cv7s.exe ). Смотрим картинки:
Теперь можете подключиться, и уже при этом запуске у Вас запустится программа 1-C, но уже на удаленном компьютере, т.е. сервере. Вам остается всего настроить путь лишь к базе данных. Но помните, что мы находимся на сервере и соответственно базе тоже на сервере, и путь мы будем показывать уже локальный, а не по сети.
Если Вы все сделаете правильно, то Вы сами заметите, что скорость работы 1-C увеличится, так как клиентский компьютер уже использует не свои ресурсы, а ресурсы сервера. Данный способ подключения отлично подходит для небольших офисов, в которых в программе 1-C работают примерно 50 человек, честно сказать больше просто не пробовали т.к. народу просто нету.
НравитсяНе нравится.