Настройки Windows
Устанавливается роль RD Session Host
Роль RD Session Host (хоста сеансов удалённых рабочих мест) в среде Remote Desktop Services (RDS) заключается в размещении всех программ и сеансов, к которым подключаются пользователи. 1
Эта служба позволяет доставлять рабочие места и приложения на базе Windows пользователям из любого места на любом устройстве. Она обеспечивает безопасное, надёжное и масштабируемое решение для удалённых пользователей, которым нужно получить доступ к корпоративным ресурсам из-за пределов сети компании. 4
Пользователи получают доступ к удалённому серверу через веб-клиент в совместимом браузере или клиент Remote Desktop, который доступен для устройств с Windows, macOS, iOS и Android. 5
В зависимости от размеров среды могут существовать несколько таких одновременно работающих серверов RD Session Host.
Настройка размещения папок профилей пользователей
Прописать через ключ реестра новое размещение профилей пользоватлей:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfilesDirectory
Установка драйверов
Устанавливаются драйверы и устройства AnyWhereUSB для USB HASP ключей 1С (клиентские и серверные лицензии). Подробнее: USB over IP или AnywhereUSB / Хабр (habr.com)
в файле C:\Program Files\Aladdin\HASP LM\nhsrv.ini строку:
NHS_IP_LIMIT = xx.xxx.xx.xxx/28
NHS_IP_LIMIT — параметр, который определяет диапазон сетевых станций, обслуживаемых HASP License Manager. 2 Указывает диапазон IP-адресов, которым разрешён доступ к менеджеру лицензий. 3
По умолчанию закомментирован. 3
Возможные значения:
- последний параметр в IP может быть диапазоном (например, 10–120); 2
- последние параметры в IP могут быть заменены звёздочкой, но не в середине (например, можно 192.168.., но нельзя 192.168.*.25); 2
- дополнительная маска может быть задана как 192.168.0.0/52. 2
Пример: если в файле nhsrv.ini указана настройка NHS_IP_LIMIT = 192.168.1.*, то лицензии будут доступны только компьютерам с IP в диапазоне от 192.168.1.0 до 192.168.1.254.
- %PROGRAMFILES%\1cv8\8.3.25.xxxx\bin\nethasp.ini, указать следующие параметры:
[NH_COMMON]
NH_TCPIP = Enabled
[NH_TCPIP] NH_SERVER_ADDR = 127.0.0.1
Создание использование OU
OU (Organizational Unit) в Active Directory — это субконтейнер, в который можно помещать пользователей, группы, компьютеры и другие объекты AD. 14
OU представляет собой единицу административного управления внутри домена, на которую администратор может назначить объекты групповых политик и назначить разрешения другим пользователям. 67
Основные задачи использования OU:
- Делегирование управления и административных задач внутри домена другим администраторам и обычным пользователям без предоставления им прав администратора домена. 37
- Назначение групповых политик на все объекты (пользователей и компьютеры), которые находятся в данном подразделении (OU). 37
OU управляются администраторами домена, также можно настроить делегирование управления над подразделением с помощью мастера делегирования управления. 4
На созданные OU назначаются доменные политики
Создание учетных сервисных учетных записей gMSA
Создаются сервисные учетные записи для:
- сервера СУБД MS SQL – учетная запись для запуска службы MS SQL
- сервера приложений 1С – учетная запись для запуска службы сервера приложений 1С
- web-сервера – учетная запись для запуска службы IIS или Apache
Наполняются исходя из действующих учетных политик и групп доступа компании.
Настройки сетевых адаптеров
На сетевых адаптерах сервера выполняется отключение протокола IPv6.
Причины и инструкции:
Отключение IPv6 для 1С | Gilev.ru | Ускоряем 1С:Предприятие
Проблемы при наличии двух сетевых карт на сервере | Gilev.ru | Ускоряем 1С:Предприятие
Регистрация сервера в корпоративном DNS
тип записи A задаем имя сервера и IP
Параметры MS SQL сервера
Пользовательские базы данных, базы TEMPDB, хранятся на отдельном диске D:\DB\
Журналы транзакций в папке D:\Log\
В свойствах SQL Server установить параметр Max Degree of Parallelism = 1
Сервису MS SQL выделяется 12 Gb ОЗУ.
Исключения для MS SQL в настройках антивируса
В настройках антивируса добавляются исключения при сканировании исходя из статьи на сайте Micosoft
Процессы по маске:
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\MSMDSrv.exe
пути по маске:
D:\DB\*.mdf
D:\DB\*.ndf
D:\Log\*.ldf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Log\*.ldf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.mdf
%ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.ndf
Установка 1С:Предприятия
На сервере приложений устанавливается 1С:Предприятие, режим установки Полная установка, включая драйвер HASPLM. Язык интерфейса Русский.
Сервисной учетной записи, запускающей службу сервера приложений 1С даются права на чтение, запись к папке установки исполняемых файлов служб сервера приложений 1С: %ProgramFiles%\1cv8\. Доступ нужен для корректной работы по созданию временных файлов и работе с файлами конфигурации.
Подготовка папок для сервисной учетной записи
Запуск приложения от имени сервиса через RunAsService – Блог Владимира ТюрюкОва (tvs-sm.ru)
Запустить приложение блокнот через Run as service для создания папок профиля учетной записи.
В реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ найти раздел, где в параметре ProfileImagePath указан путь к папке с профилем пользователя (C:\Users\****) который перемещен предыдущим шагом на диск D. Заменить его на D:\ИмяПапкиКудаПеремещенПрофиль.
После перемещения профиля нужно зайти под пользователем и проверить что перемещение сработало – профиль находится на диске D.
Создать папку D:\srvinfo и предоставить к ней доступ на чтение, запись, изменение и удаление для сервисной учётной записи.
Настройка службы сервера приложений 1С
Настроить и выполнить запуск службы сервера 1С (обычно она называется 1C:Enterprise 8.3 Server Agent (x86-64)) под сервисной учетной записи с ключом запуска -debug (для сервера тестирования и разработки 1С).
Параметры настроек 1С
Папка серверного кэша находится %ProgramFiles%\1cv8\srvinfo\ ее стоит переместить на отдельный диск.
Исключения для антивируса на сканирование следующих папок и файлов:
%ProgramFiles%\1cv8\*\*.ini
%ProgramFiles%\1cv8\*\*.dll
%ProgramFiles%\1cv8\*\*.cfg
%ProgramFiles%\1cv8\*\*.bin
%ProgramFiles%\1cv8\*\*.res
%ProgramFiles%\1cv8\*\*.hbk
%ProgramFiles%\1cv8\*\*.htm
%ProgramFiles%\1cv8\*\*.cmd
%ProgramFiles%\1cv8\*\*.dat
%ProgramFiles%\1cv8\*\*.st
%ProgramFiles%\1cv8\*\*.txt
%ProgramFiles%\1cv8\*\*.bnd
%ProgramFiles%\1cv8\*\*.exe
%ProgramFiles%\1cv8\*\*.jar
%ProgramFiles%\1cv8\*\*.pem
%ProgramFiles%\1cv8\srvinfo\*\1Cv8*.1C?
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.log
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.pfl
%ProgramFiles%\1cv8\srvinfo\*\*.dt
%ProgramFiles%\1cv8\srvinfo\*\*.cf
%ProgramFiles%\1cv8\srvinfo\*\*.cfu
%ProgramFiles%\1cv8\srvinfo\*\*.epf
%ProgramFiles%\1cv8\srvinfo\*\1Cv8*.1C?
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.log
%ProgramFiles%\1cv8\srvinfo\*\1Cv8.pfl
%ProgramFiles%\1cv8\srvinfo\*\*.dt
%ProgramFiles%\1cv8\srvinfo\*\*.cf
%ProgramFiles%\1cv8\srvinfo\*\*.cfu
%ProgramFiles%\1cv8\srvinfo\*\*.epf
Установка доп. ПО
Установка MS Office
после установки необходимо настроить права для корректной работы интеграции компонентов MS Office и служб 1С через DCOM.
+ There are no comments
Add yours