Настройки серверов 1С

    Настройки Windows

    Устанавливается роль RD Session Host 

    Роль RD Session Host (хоста сеансов удалённых рабочих мест) в среде Remote Desktop Services (RDS) заключается в размещении всех программ и сеансов, к которым подключаются пользователи1

    Эта служба позволяет доставлять рабочие места и приложения на базе Windows пользователям из любого места на любом устройстве. Она обеспечивает безопасное, надёжное и масштабируемое решение для удалённых пользователей, которым нужно получить доступ к корпоративным ресурсам из-за пределов сети компании. 4

    Пользователи получают доступ к удалённому серверу через веб-клиент в совместимом браузере или клиент Remote Desktop, который доступен для устройств с Windows, macOS, iOS и Android. 5

    В зависимости от размеров среды могут существовать несколько таких одновременно работающих серверов RD Session Host.

    Настройка размещения папок профилей пользователей

    Прописать через ключ реестра новое размещение профилей пользоватлей:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfilesDirectory

    Установка драйверов

    Устанавливаются драйверы и устройства AnyWhereUSB для USB HASP ключей 1С (клиентские и серверные лицензии). Подробнее: USB over IP или AnywhereUSB / Хабр (habr.com)

    Скачать драйверы ключей HASP

    в файле C:\Program Files\Aladdin\HASP LM\nhsrv.ini строку:

    NHS_IP_LIMIT = xx.xxx.xx.xxx/28

    NHS_IP_LIMIT — параметр, который определяет диапазон сетевых станций, обслуживаемых HASP License Manager2 Указывает диапазон IP-адресов, которым разрешён доступ к менеджеру лицензий. 3

    По умолчанию закомментирован. 3

    Возможные значения:

    • последний параметр в IP может быть диапазоном (например, 10–120); 2
    • последние параметры в IP могут быть заменены звёздочкой, но не в середине (например, можно 192.168.., но нельзя 192.168.*.25); 2
    • дополнительная маска может быть задана как 192.168.0.0/52. 2

    Пример: если в файле nhsrv.ini указана настройка NHS_IP_LIMIT = 192.168.1.*, то лицензии будут доступны только компьютерам с IP в диапазоне от 192.168.1.0 до 192.168.1.254.

    • %PROGRAMFILES%\1cv8\8.3.25.xxxx\bin\nethasp.ini, указать следующие параметры:

    [NH_COMMON]

    NH_TCPIP = Enabled

    [NH_TCPIP] NH_SERVER_ADDR = 127.0.0.1

    Создание использование OU

    OU (Organizational Unit) в Active Directory — это субконтейнер, в который можно помещать пользователей, группы, компьютеры и другие объекты AD14

    OU представляет собой единицу административного управления внутри домена, на которую администратор может назначить объекты групповых политик и назначить разрешения другим пользователям. 67

    Основные задачи использования OU:

    1. Делегирование управления и административных задач внутри домена другим администраторам и обычным пользователям без предоставления им прав администратора домена. 37
    2. Назначение групповых политик на все объекты (пользователей и компьютеры), которые находятся в данном подразделении (OU). 37

    OU управляются администраторами домена, также можно настроить делегирование управления над подразделением с помощью мастера делегирования управления. 4

    На созданные OU назначаются доменные политики

    Создание учетных сервисных учетных записей gMSA

    Создаются сервисные учетные записи для:

    • сервера СУБД MS SQL – учетная запись для запуска службы MS SQL
    • сервера приложений 1С – учетная запись для запуска службы сервера приложений 1С
    • web-сервера – учетная запись для запуска службы IIS или Apache

    Наполняются исходя из действующих учетных политик и групп доступа компании.

    Настройки сетевых адаптеров

    На сетевых адаптерах сервера выполняется отключение протокола IPv6.
    Причины и инструкции:
    Отключение IPv6 для 1С | Gilev.ru | Ускоряем 1С:Предприятие
    Проблемы при наличии двух сетевых карт на сервере | Gilev.ru | Ускоряем 1С:Предприятие

    Регистрация сервера в корпоративном DNS

    тип записи A задаем имя сервера и IP

    Параметры MS SQL сервера

    Пользовательские базы данных, базы TEMPDB, хранятся на отдельном диске D:\DB\
    Журналы транзакций в папке D:\Log\
    В свойствах SQL Server установить параметр Max Degree of Parallelism = 1

    Сервису MS SQL выделяется 12 Gb ОЗУ.

    Исключения для MS SQL в настройках антивируса

    В настройках антивируса добавляются исключения при сканировании исходя из статьи на сайте Micosoft

    Процессы по маске:

    %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Binn\SQLServr.exe
    %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\OLAP\Bin\MSMDSrv.exe

    пути по маске:

    D:\DB\*.mdf
    D:\DB\*.ndf
    D:\Log\*.ldf
    %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\Log\*.ldf
    %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.mdf
    %ProgramFiles%\Microsoft SQL Server\<Instance_ID>.<Instance Name>\MSSQL\DATA\*.ndf

    Установка 1С:Предприятия

    На сервере приложений устанавливается 1С:Предприятие, режим установки Полная установка, включая драйвер HASPLM. Язык интерфейса Русский.

    Сервисной учетной записи, запускающей службу сервера приложений 1С даются права на чтение, запись к папке установки исполняемых файлов служб сервера приложений 1С: %ProgramFiles%\1cv8\. Доступ нужен для корректной работы по созданию временных файлов и работе с файлами конфигурации.

    Подготовка папок для сервисной учетной записи

    Запуск приложения от имени сервиса через RunAsService – Блог Владимира ТюрюкОва (tvs-sm.ru)

    Запустить приложение блокнот через Run as service для создания папок профиля учетной записи.

    В реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ найти раздел, где в параметре ProfileImagePath указан путь к папке с профилем пользователя (C:\Users\****) который перемещен предыдущим шагом на диск D. Заменить его на D:\ИмяПапкиКудаПеремещенПрофиль.

    После перемещения профиля нужно зайти под пользователем и проверить что перемещение сработало – профиль находится на диске D.

    Создать папку D:\srvinfo и предоставить к ней доступ на чтение, запись, изменение и удаление для сервисной учётной записи.

    Настройка службы сервера приложений 1С

    Настроить и выполнить запуск службы сервера 1С (обычно она называется 1C:Enterprise 8.3 Server Agent (x86-64)) под сервисной учетной записи с ключом запуска -debug (для сервера тестирования и разработки 1С).

    Параметры настроек 1С

    Папка серверного кэша находится %ProgramFiles%\1cv8\srvinfo\ ее стоит переместить на отдельный диск.

    Исключения для антивируса на сканирование следующих папок и файлов:

    %ProgramFiles%\1cv8\*\*.ini
    %ProgramFiles%\1cv8\*\*.dll
    %ProgramFiles%\1cv8\*\*.cfg
    %ProgramFiles%\1cv8\*\*.bin
    %ProgramFiles%\1cv8\*\*.res
    %ProgramFiles%\1cv8\*\*.hbk
    %ProgramFiles%\1cv8\*\*.htm
    %ProgramFiles%\1cv8\*\*.cmd
    %ProgramFiles%\1cv8\*\*.dat
    %ProgramFiles%\1cv8\*\*.st
    %ProgramFiles%\1cv8\*\*.txt
    %ProgramFiles%\1cv8\*\*.bnd
    %ProgramFiles%\1cv8\*\*.exe
    %ProgramFiles%\1cv8\*\*.jar
    %ProgramFiles%\1cv8\*\*.pem
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8*.1C?
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8.log
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8.pfl
    %ProgramFiles%\1cv8\srvinfo\*\*.dt
    %ProgramFiles%\1cv8\srvinfo\*\*.cf
    %ProgramFiles%\1cv8\srvinfo\*\*.cfu
    %ProgramFiles%\1cv8\srvinfo\*\*.epf
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8*.1C?
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8.log
    %ProgramFiles%\1cv8\srvinfo\*\1Cv8.pfl
    %ProgramFiles%\1cv8\srvinfo\*\*.dt
    %ProgramFiles%\1cv8\srvinfo\*\*.cf
    %ProgramFiles%\1cv8\srvinfo\*\*.cfu
    %ProgramFiles%\1cv8\srvinfo\*\*.epf
    

    Установка доп. ПО

    Установка MS Office

    после установки необходимо настроить права для корректной работы интеграции компонентов MS Office и служб 1С через DCOM.

    Установка PDF reader (Acrobat Reader)

    + There are no comments

    Add yours