Это обновлённое руководство объединяет требования Windows, MS SQL и 1С, чтобы вы быстро подняли сервер приложений и баз данных, избежали типичных ошибок с лицензированием и безопасностью, а также получили стабильную производительность для рабочих баз 1С.
Архитектура и требования
- Отдельные роли: сервер приложений 1С, MS SQL, файловое хранилище кэша/резервных копий.
- Windows Server 2019/2022, последний кумулятивный пакет, включённый Windows Defender с исключениями.
- Сетевые требования: стабильная сеть 1 Гбит/с, минимальные задержки к SQL.
- Дисковая подсистема: SSD/NVMe для TEMPDB/логов, отдельные диски под DB, LOG, BACKUP, кэш 1С.
Подготовка Windows Server
Установите роль RD Session Host при необходимости тонких клиентов/терминальных сессий. Обновите систему, включите шифрование SMB, настройте NTP.
Профили пользователей на отдельном диске
Задайте новое размещение профилей через реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfilesDirectoryПосле перемещения проверьте в ProfileImagePath путь на D:\ и выполните вход под нужной учётной записью.
Сетевые адаптеры
Отключите IPv6 на сервере приложений 1С, если есть проблемы с маршрутизацией/дублированием сетей. Полезные материалы: Отключение IPv6, две сетевые карты.
MS SQL Server: конфигурация для 1С
Рекомендуется отдельный диск для баз (D:\DB\) и журналов (D:\Log\), TEMPDB на SSD/NVMe. Установите Max Degree of Parallelism = 1 для серверов 1С. Ограничьте память SQL так, чтобы ОС имела запас (напр., 12 Гб для SQL при 24–32 Гб ОЗУ).
Исключения антивируса (Defender/корпоративный)
Ориентируйтесь на рекомендации Microsoft. Добавьте:
Процессы:
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\MSMDSrv.exeПути:
D:\DB\*.mdf
D:\DB\*.ndf
D:\Log\*.ldf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Log\*.ldf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.mdf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.ndfДрайверы и лицензирование HASP
Установите драйверы и, при необходимости, AnyWhereUSB для HASP-ключей (клиентские/серверные лицензии). Подробнее на Хабр. Загрузка драйверов: safenet-sentinel.ru.
В C:\Program Files\Aladdin\HASP LM\nhsrv.ini используйте параметр:
NHS_IP_LIMIT = xx.xxx.xx.xxx/28Поддерживаются диапазоны и маски, например 192.168.0.0/52, или шаблон 192.168.1.* (даёт 192.168.1.0–192.168.1.254). Клиентский nethasp.ini (например, %PROGRAMFILES%\1cv8\8.3.25.xxxx\bin\):
[NH_COMMON]
NH_TCPIP = Enabled
[NH_TCPIP]
NH_SERVER_ADDR = 127.0.0.1Active Directory: OU и сервисные учётные записи
Создайте OU для серверов 1С и MS SQL, делегируйте права администрирования, назначьте GPO (политики безопасности, параметры служб, брандмауэр, расписание задач). Используйте gMSA для служб MS SQL, сервера приложений 1С и веб-сервера (IIS/Apache).
- gMSA для SQL — запуск службы SQL.
- gMSA для кластера 1С — запуск агента 1С.
- gMSA для IIS/Apache — запуск веб-службы.
Установка и настройка 1С:Предприятие
Установка: режим «Полная», включая драйвер HASPLM. Интерфейс: Русский.
Запуск службы «1C:Enterprise 8.3 Server Agent (x86-64)» под сервисной учёткой (gMSA), для тестовых стендов — ключ запуска -debug.
Права и кэш 1С
Выдайте сервисной учётке RW-права на %ProgramFiles%\1cv8\. Серверный кэш %ProgramFiles%\1cv8\srvinfo\ перенесите на отдельный диск (например, D:\srvinfo\) и добавьте исключения антивируса для типовых файлов 1С:
%ProgramFiles%\1cv8\*\*.ini
%ProgramFiles%\1cv8\*\*.dll
%ProgramFiles%\1cv8\*\*.cfg
%ProgramFiles%\1cv8\*\*.bin
%ProgramFiles%\1cv8\*\*.res
%ProgramFiles%\1cv8\*\*.hbk
%ProgramFiles%\1cv8\*\*.htm
%ProgramFiles%\1cv8\*\*.cmd
%ProgramFiles%\1cv8\*\*.dat
%ProgramFiles%\1cv8\*\*.st
%ProgramFiles%\1cv8\*\*.txt
%ProgramFiles%\1cv8\*\*.bnd
%ProgramFiles%\1cv8\*\*.exe
%ProgramFiles%\1cv8\*\*.jar
%ProgramFiles%\1cv8\*\*.pem
%ProgramFiles%\1cv8\srvinfo\*\1Cv8*.1C?
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.log
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.pfl
%ProgramFiles%\1cv8\srvinfo\*\*.dt
%ProgramFiles%\1cv8\srvinfo\*\*.cf
%ProgramFiles%\1cv8\srvinfo\*\*.cfu
%ProgramFiles%\1cv8\srvinfo\*\*.epfПодготовка профилей для сервисной учётной записи
Создайте папку D:\srvinfo, выдайте сервисной учётке права RWXD. Для быстрого создания профиля можно запустить «Блокнот» через RunAsService: инструкция. После перемещения профиля проверьте путь в реестре (ProfileImagePath).
DNS и именование
Зарегистрируйте запись A для сервера 1С/MS SQL в корпоративном DNS, используйте понятные FQDN. Пример: 1c-app01.domain.local, sql01.domain.local.
Частые ошибки и как их избежать
- Нет исключений в антивирусе — тормоза при доступе к DB/кэшу. Добавьте исключения (см. выше).
- Отсутствует разделение дисков — конкуренция IO. Разведите DB/LOG/TEMPDB/backup/кэш.
- MAXDOP != 1 — деградация запросов 1С. Установите 1.
- Неверный NHS_IP_LIMIT — недоступность лицензий. Проверьте формат и маски.
- Службы без gMSA — проблемы с ротацией паролей и безопасностью.
Чек-листы
Перед вводом в эксплуатацию
- Windows обновлена, время синхронизировано, IPv6 отключён при необходимости.
- SQL: MAXDOP=1, память ограничена, TEMPDB на SSD, исключения AV настроены.
- 1С: служба под gMSA, кэш вынесен на D:\srvinfo, исключения AV добавлены.
- HASP: драйверы и NHS_IP_LIMIT настроены, nethasp.ini на клиентах проверен.
- DNS и OU готовы, политики применены, бэкапы настроены и протестированы.
FAQ
Зачем MAXDOP=1 для 1С?
Планировщик 1С и типовые запросы оптимизированы под последовательное выполнение, параллелизм может ухудшать время отклика.
Какие минимальные ресурсы под тестовый сервер 1С?
От 4 vCPU, 16 Гб ОЗУ, SSD под TEMPDB/логи. Для продуктивных сред масштабируйте по числу пользователей и размеру базы.
Нужно ли отключать IPv6 всегда?
Нет. Отключайте при наличии проблем маршрутизации/разрывах, подтвердив диагностикой. Иначе оставьте включённым.
+ There are no comments
Add yours