Päätepalvelin 1C:lle Windows Server 2012:ssa.
Nyt meidän on määritettävä se niin, että käyttäjämme voivat työskennellä 1C:ssä tällä palvelimella.
Suoritamme asennuksen sekä verkkotunnusverkolle, kun Active Directory on käynnissä, että ilman "AD".
Ensin näytän sinulle, kuinka tämä kaikki tehdään ilman toimialueen ohjainta.
Oletetaan, että olet jo asentanut 1C Enterprisen (ohitan tämän vaiheen, koska 1C:n asennus on samanlainen, ilman lisäasetuksia).
Nyt meidän on luotava käyttäjät päätepalvelimelle. Luomme ne tietysti samalle palvelimelle, koska "AD" ei ole nostettu meille.
Napsauta "Käynnistä" - "Ohjauspaneeli" - "Hallintatyökalut" - "Tietokoneen hallinta" ja etsi "Paikalliset käyttäjät" -ikkuna vasemmalta.
Napsauta hiiren kakkospainikkeella ja luo tarvittava määrä uusia käyttäjiä työskentelemään päätepalvelimella.
Tämä on esimerkiksi kirjautumistunnukset: PCN1, PCN2, PCN3... PCN27. Tärkeintä tässä ei ole luoda liian ennakoitavia nimiä, kuten: User1, User2, User3. (Suositus päätepalvelimen suojaamiseksi).
Luomme myös salasanat kaikkien paikallisen salasanasuojauspolitiikan vaatimusten mukaisesti eli isoja ja pieniä kirjaimia käyttäen numeroita, vähintään seitsemän merkkiä.
Poista valintaruutu Vaadi salasanan vaihtoa seuraavan sisäänkirjautumisen yhteydessä.
Valitse sen sijaan valintaruutu Estä käyttäjiä vaihtamasta salasanoja.
Ja "Salasana ei vanhene koskaan." Jos loit aiemmin vahvan salasanan, ei ole mitään järkeä vaihtaa sitä jatkuvasti.
Kuten näet, käyttäjämme kuuluu "Käyttäjät"-ryhmään. Meidän on myös lisättävä tämä käyttäjä "Etätyöpöydän käyttäjät" -ryhmään.
Napsauta "Lisää" -painiketta, napsauta "Lisäasetukset" -painiketta ja napsauta "Hae" -painiketta.
Etsi sitten luettelosta "Remote Desktop Users" ja napsauta "Ok" -painiketta ja "Ok" uudelleen. Laina vaatii muutoksia.
Nyt vielä hetki!
Jos työskentelet 1C:ssä päätepalvelimella yksinkertaisessa tiedostoversiossa, sinun on suoritettava vielä yksi pieni asennus.
On tarpeen antaa lisäoikeuksia käyttäjille, jotka työskentelevät 1C:ssä kansiossa, jossa tiedosto sijaitsee tietokanta.
Löydämme tämän kansion ja napsautamme hiiren kakkospainikkeella ja siirrymme sitten "turvallisuus" -välilehteen.
Kuten kuvakaappauksesta näet, käyttäjillämme ei ole oikeutta "kirjoittaa", vain lukea ja suorittaa.
Korjataan tämä!
Napsauta "Muuta" -painiketta, valitse "Käyttäjät" -ryhmä ja lisää lintuja viereen:
"Täysi hallinta" ja "Muuta", sitten "Käytä" ja "OK".
Päätepalvelimen määrittäminen 1C:lle, kun Active Directory on käynnissä.
Olemme siis jo selvittäneet asetukset, kun toimialueen ohjain ei ole päällä, nyt katsomme milloin AD-palvelu on vielä käynnissä.
Kuten ennenkin, suoritamme asetukset Windows Server 2012 R2:ssa, mutta näytän myös, kuinka voit määrittää pääsyn, kun sinulla on Windows Server 2008.
Siirry ensin palvelimelle, jossa "AD" on käynnissä.
Käynnistä "Active Directory -käyttäjät ja -tietokoneet" -laajennus ja luo tarvittava määrä käyttäjiä. Käyttäjien luominen on hyvin yksinkertaista, eikä se eroa paljon luomisesta paikalliset käyttäjät palvelimella, minkä teimme aiemmin.
Siksi ohitan käyttäjien luomisen "AD" -sovelluksessa, ja siirrymme eteenpäin.
Me luomme uusi ryhmä, esimerkiksi "TS".
Ja sisällytämme tähän ryhmään käyttäjämme, jotka on jo luotu AD:ssa.
Siirry nyt päätepalvelimelle (Kirjaudu sisään tili AD-järjestelmänvalvoja).
Varmasti! Päätepalvelimen pitäisi olla jo sisällytetty verkkotunnukseemme tässä vaiheessa.
Joten kirjaudumme sisään päätepalvelimen AD-järjestelmänvalvojan tilillä.
Oikealla olevasta ikkunasta löydämme "Etätyöpöydän käyttäjät" -ryhmän.
Avataan tämä ryhmä ja lisätään luomamme ryhmämme sinne kohtaan "AD" - "TS".
Mitä tämä antaa meille?
Katso nyt, kun meidän on lisättävä uusi käyttäjä päätepalvelimeen.
Meidän tarvitsee vain luoda se "AD"-kenttään ja sisällyttää se "TS"-ryhmään.
Näin hallinnointi on paljon helpompaa ja nopeampaa!
Ja lopulliset asetukset (samanlaiset Windows Server 2008:ssa)
Joukkueen rekrytointi
Sitten, kun "Paikallinen suojauskäytäntö" avautuu, avaamme kansion vasemmalla olevassa ikkunassa
"Paikalliset käytännöt" - "Käyttäjän oikeuksien antaminen" ja oikealla olevasta luettelosta etsimme "Salli sisäänkirjautuminen etätyöpöytäpalvelun kautta".
Avaamme tämän käytännön ja näemme (Windows Server 2008:ssa), että siellä on vain järjestelmänvalvojia.
Sinun tulisi lisätä joko "TS"-ryhmämme tai valita käyttäjät, joiden tulee työskennellä päätepalvelimella. Sitten "Käytä" - "Ok".
No, siinä kaikki, jos sinulla on kysyttävää, kirjoita ne alle kommentteihin.
Artikkelissa käsitellään vivahteita päätepalvelimen asennuksessa ja määrittämisessä RDP-protokollaa käyttävässä 1c-tietokantojen kanssa työskentelyssä Xubuntu 14.04 -jakelun pohjalta 8.3-alustalla ottaen huomioon xrdp-palvelimen uusimman version ominaisuudet ja tosielämän toiminta. kokea.
Vähän aikaa sitten (joulukuun 2016 lopussa) julkaistiin xrdp-palvelimen versio 0.9.1 seuraava julkaisu. Samaan aikaan julkaistiin vakaa versio yhdestä xrdp:n "taustaohjelmasta" - xorgxrdp v 0.2.0. Käytämme näitä versioita myöhemmin asennuksen aikana.
Pohjimmiltaan, kun harkitsemme rdp-protokollaan perustuvan päätepalvelimen asentamista Linuxiin, harkitsemme vaihtoehtoja xrdp-palvelimen asentamiseen X11Rdp-taustakokoonpanolla käyttämällä erityisiä komentosarjoja, esimerkiksi X11RDP-o-Matic (ubuntulle) - Habrén, infostartissa.
X11Rdp-taustaohjelman käyttämisessä on useita haittoja:
Tässä artikkelissa käsitellään version 14.04 LTS asentamista Xubuntuun uudemman version 16.04 LTS:n sijaan, koska etänäytön piirtämisessä tapahtui suorituskykyä. Tästä tilanteesta on raportoitu ongelma. Compositorin poistaminen käytöstä asetuksista auttoi jotakuta, mutta artikkelin kirjoittaja ei pystynyt saavuttamaan samaa piirtonopeutta kuin Xubuntu 14.04:ssä.
Asennuksessa käytämme Xubuntu 14.04 OS:n 32-bittistä versiota. Linkki kuvaan.Järjestelmä voidaan asentaa joko isäntään tai virtuaaliympäristöön. Yleensä mieluummin KVM-virtualisointiin asennettiin tuotantopalvelimet.
Levyjä osioitaessa käytimme klassista mallia (ei LVM:ää), ext4-tiedostojärjestelmää. SISÄÄN virtuaalikone 3 kiinteän kokoista levyä kytkettynä:
Palvelimelle on asetettava staattinen IP-osoite.
Helpottaaksesi komentojen syöttämistä myöhempää asennusta varten, sinun on asennettava OpenSSH-palvelin:
Sudo apt-get install openssh-server sudo restart ssh
Kun palomuuri on aktivoitu, avaa portti 22:
Firewall-cmd --add-port 22/tcp --permanent firewall-cmd --reload
Asenna tarvittavat riippuvuudet:
Sudo apt-get install git autoconf libtool pkg-config gcc g++ make libssl-dev libpam0g-dev libjpeg-dev libx11-dev libxfixes-dev libxrandr-dev flex bison libxml2-dev intltool xsltproc xsltproc xutils-flibutils- devx libmp3lame-dev nasm libpixman-1-dev xserver-xorg-dev git
Luo hakemisto jakelujen lataamista varten:
Mkdir -p ~/xrdp-xorg cd ~/xrdp-xorg BD=`pwd` cd "$(BD)"
Kloonamme nykyisen uusimman xrdp-koontiversion arkistosta ja käännämme sen rfxcodec-koodekilla:
Git-klooni git://github.com/neutrinolabs/xrdp cd xrdp git-alimoduuli init git-alimoduulin päivitys cd librfxcodec ./bootstrap ./configure make cd .. ./bootstrap ./configure --enable-fuse --enable-rfxcode -Disable-ipv6 make
Asenna xrdp järjestelmään:
Sudo make install sudo ln -s /usr/local/sbin/xrdp(,-sesman) /usr/sbin sudo update-rc.d xrdp oletusasetukset
Lataa xorg-xrdp backend -jakelu:
// Rakenna ja asenna xorgxrdp wget https://github.com/neutrinolabs/xorgxrdp/releases/download/v0.2.0/xorgxrdp-0.2.0.tar.gz cd "$(BD)" tar xvfz xorgxrdp-0.2.0 .tar.gz cd "$(BD)"/xorgxrdp-0.2.0
Asetamme tiukan säännön asettelujen vaihtamiselle venäjän kielestä Englannin kieli käyttämällä Ctrl+Shift-näppäinyhdistelmää ratkaistaksesi asettelun vaihtamisongelman. Oikeus tarkistetaan luomalla istunto - 1. tarkistus, katkaise yhteys, yhdistä uudelleen samaan istuntoon - tarkista uudelleen.
Määritämme päätteessä väliaikaisten muuttujien arvot:
Kb_model="pc105" kb_layout="us,ru" kb_options="grp:ctrl_shift_toggle"
Korvaamme koodin lähdetiedostossa:
Sed -ri.bak "s/(set.model)[^;]+/\1 = \"$kb_model\"/;s/(set.layout)[^;]+/\1 = \"$kb_layout \"/;s/(set.options)[^;]+/\1 = \"$kb_options\"/" xrdpkeyb/rdpKeyboard.c
Käännä ja asenna xorg-xrdp-taustaosa järjestelmään:
./bootstrap ./configure make sudo make install
On suositeltavaa vaihtaa ja-lohkot /etc/xrdp/xrdp.ini-tiedostossa, jotta käyttäjällä on oletuksena oikea taustaohjelma. Kun muodostat yhteyden palvelimeen, sinun on valittava istuntoluettelosta Xorg.
Jos sinun on vaihdettava oletusportti 3389:stä toiseen, muokkaa tiedostoa /etc/xrdp/xrdp.ini: muuta osiossa muuttujan port=3389 arvo vaadituksi.
Kun palomuuri on aktivoitu, avaa portti 3389 (tai se, johon standardi on vaihdettu):
Firewall-cmd --add-port 3389/tcp --permanent firewall-cmd --reload
Asetusten jälkeen käynnistä palvelu uudelleen
Service xrdp käynnistyy uudelleen
Nyt voit muodostaa yhteyden palvelimeen tavallisella Windowsilla tai Linuxilla millä tahansa rdp-protokollaa tukevalla työasemalla.
Huomio: ennen yhteyden muodostamista, varmista, että asiakaskoneen näppäimistöasettelu on englanti, muuten et voi syöttää käyttäjätunnusta ja salasanaa xrdp-palvelimen istunnon valintaikkunaan.
Asennuksen jälkeen on suositeltavaa tarkistaa, että kyrillisillä merkeillä varustettu leikepöytä toimii normaalisti molempiin suuntiin. Voit myös varmistaa, että tiedostojen kopioiminen leikepöydän kautta venäläisin merkein toimii (nämä ovat joitain tärkeimmistä ongelmista, jotka on korjattu uusimmissa xrdp-palvelimen versioissa ja jotka aiemmin estivät xrdp-pohjaisen päätepalvelimen normaalin käytön työympäristö).
Asennamme oikean toiminnan edellyttämiä lisäosia:
Sudo apt-get install libgsf-1-114 sudo apt-get install ttf-mscorefonts-installer sudo apt-get install imagemagick
Lataa asiakas- ja palvelinjakelu kansioon 1c-verkkosivustolta:
Sudo dpkg -i *.deb sudo apt-get -f install
Koska 1c-palvelinkomponentteja tarvittiin vain riippuvuuksien tyydyttämiseen, poistamme palvelun käytöstä:
Sudo update-rc.d srv1cv83 pois käytöstä
Jos verkon hasp-avainta käytetään, syötämme hakuparametrit:
Sudo mkdir /opt/1C/v8.3/i386/conf sudo su echo >/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_TCPIP = Käytössä>>/opt/1C/v8.3/i386 /conf/nethasp.ini echo >>/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_SERVER_ADDR = 192.168.0.100>>/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_TCPIP_METHOD = UDP>>/opt/1C/v8.3/i386/conf/nethasp.ini
Jos käytetään ohjelmistolisenssit, ne on aktivoitava konfiguraattorin kautta (mahdollisesti tyhjässä tiedostotietokannassa).
Ratkaisu on määrittää järjestelmänlaajuinen umask oikein, määrittää käyttäjät samaan ryhmään ja oikea asetus oikeudet väliaikaiseen kansioon /tmp.
Koko järjestelmän kattavan maskin muokkaaminen. Tiedoston muokkaaminen:
/etc/login.defs
siinä muutamme arvon seuraavasti:
Umask 002
Määritämme kaikki päätekäyttäjät Käyttäjät-ryhmään (jos niitä ei ole aiemmin määritetty, ne voidaan liittää toiseen ryhmään).
Muutetaan tmp-kansion käyttöoikeuksia
Chown -R root: Käyttäjät /tmp chmod g+s /tmp
Jos käytät vaihtoa Bitrix-verkkosivuston kanssa, vastaavat asetukset on tehtävä /var/log/bitrix-kansiolle.
Ratkaisu samanlaiseen ongelmaan suhteessa 1C on kuvattu artikkelissa.
Tunnisteet:
Tehokkaan yhteistyön järjestäminen 1C-päätepalvelimen avulla.
Kun työskentelet useiden käyttäjien kanssa 1C yhdellä tietokannalla isännöi tiedostopalvelimella, on usein valituksia siitä 1C hidastaa. Valitukset järjestelmänvalvojille ja 1C-ohjelmoijille eivät tuota mitään. Mutta kun yrityksen taloustoimista kertyneen tiedon määrä kasvaa, myös määrä kasvaa 1C tietokannat, ja työn nopeus ja mukavuus päinvastoin laskevat.
Järjestelmänvalvojien suosituksesta yritykset päivittävät tietokoneita ja tarkistavat verkon toimintaa, mutta eivät saavuta konkreettisia tuloksia. Raporttien luominen vie vielä 20 minuuttia! Lisäksi verkkoyhteyden avulla 1C ei useinkaan salli tällaisten toimintojen suorittamista asiakirjoilla, kuten tallentamista tai lähettämistä, vedoten "taulukon kaappauksen odottamiseen".
1C:n suorituskykyongelman ratkaiseminen haudattu hieman syvemmälle kuin vain tietokoneen päivittäminen ja gigabitin kytkimien asentaminen. Todellisuudessa kyse on siitä, kuinka 1C käsittelee ja tallentaa tietoja. Tallennus tapahtuu useissa suurissa taulukkotiedostoissa, joiden laajennus on *.1CD, ja käynnistettäessä ohjelma lataa nämä taulukot lähes kokonaan käyttäjän tietokoneelle, suorittaa niille toiminnot (asiakirjojen lisääminen, poistaminen, uudelleenlähettäminen) ja kirjoittaa ne takaisin palvelimelle. Tilanne pahenee huomattavasti, jos 1C-käyttäjä työskentelee "ohuen" kanavan kautta - esimerkiksi lisätoimistosta VPN:n kautta.
Jos astut pois tietotekniikat, niin ulkopuolelta tilanne näyttää tältä:
Oletetaan, että kirjanpitosi sijaitsee yrityskeskuksen 6. kerroksessa, kaikki asiakirjat on tallennettu useisiin suuriin laatikoihin. Asiakirjojen käsittelyä varten työntekijöiden on mentävä 6. kerrokseen, otettava laatikko ja kannettava se työpaikka, suorita tarvittavat työt asiakirjojen kanssa, pakkaa ja kuljeta laatikko takaisin. Kun kyseessä ovat lisätoimistot, jotka on yhdistetty julkisten Internet-kanavien kautta VPN:n kautta, analogia on matka joukkoliikenteessä asiakirjalaatikko kainalossa (ellet tietenkään ole tilannut erillistä point-to-point-kanavaa toimistojen välillä - vastaava kuin henkilöauto).
Yllä kuvatut klassiset parannukset, joita järjestelmänvalvojat suosittelevat työn nopeuden lisäämiseksi, merkitsevät portaiden leventämistä ja työntekijöiden kävelysaappaat.
Ilmeisesti ratkaisu on käsitellä asiakirjat suoraan 6. kerroksen holviin sen sijaan, että raahattaisiin niitä ylös portaita pitkin. Voit järjestää sinne esimerkiksi kirjaston tilavalla lukusalilla, jossa asiakirjojen käsittely sujuu mahdollisimman nopeasti ja kätevästi. Itse asiassa, päätepalvelin ja siellä on sellainen sali.
Päätepalvelin 1C Linux-TBS ( Terminal Business Server for 1C Linuxissa) on tietokone, jolla kymmenet käyttäjät voivat työskennellä yhdessä samanaikaisesti ilman vaikeuksia. Sen ei tarvitse olla palvelimen lähellä ja näppäimistön näyttöä suoraan kytkettynä palvelimeen. Käyttäjä päätepalvelin 1C voidaan sijoittaa millä tahansa Internetiin yhdistetyllä tietokoneella (asiakas-palvelin-yhteys on salattu).
Yhteys on hyvin yksinkertainen - yhdellä hiiren napsautuksella, syötät salasanan ja käyttäjä löytää itsensä sisällä " etätyöpöytä 1C". Missä hänen 1C-alustansa, tietokantansa ja asetukset odottavat häntä - riippumatta siitä, mistä tietokoneesta hän muodostaa yhteyden.
Työskennellessään sisällä Päätepalvelin 1C(Linux-TBS) käyttäjät eivät siirrä valtavia tietomääriä verkon yli (muistakaa esimerkki laatikoista), vaan saavat palvelimelta kuvan 1C Enterprisen työikkunasta. Sanalla sanoen, palvelin on käynnissä, ja saat vain tuloksen! Kuten käytäntö on osoittanut, 1C:n nopeus terminaaliin siirrettynä kasvaa 2-10 kertaa!
Käyttäjän tietokoneen kaatumiset ja yhteyskatkot eivät vahingoita 1C-tietokantoja. Vian jälkeen käyttäjä voi muodostaa yhteyden tietokoneestaan tai miltä tahansa vapaalta päivystävältä tietokoneelta ja jatkaa työskentelyä istunnossaan samasta paikasta!
klo asennus 1C päällä Linux-palvelin Et enää ole riippuvainen yksittäisten käyttäjien tietokoneiden suorituskyvystä Windowsin ohjaus kaikilla niiden tunnetuilla haavoittuvuuksilla ja häiriöillä, koska 1C:n asentamista jokaiseen niistä ei enää vaadita.
Kun 1C-tietojenkäsittely on keskittynyt yhteen paikkaan (päällä Linux-päätepalvelin) yksinkertaistaa etähallintaa ja etäkäyttäjätukea. 1C-alustan päivitys on nyt toteutettu yhtenä kopiona.
Työntekijäsi (lisätoimisto-, varasto-, kotityöntekijät) voivat muodostaa yhteyden 1C-päätepalvelimeen etäyhteyden kautta Internetin kautta ja työskennellä yhteinen perusta 1C-tiedot päätoimiston työntekijöiden tasolla. 1C:n turvallisuus Internetin kautta varmistetaan VPN-yhteyden salauksella.
Käyttöönottoa varten 1C päätepalvelimet Linux/Windows vaatii melko tehokkaan palvelimen, MUTTA käyttäjätietokoneet voivat olla hyvin yksinkertaisia. Kaikki 1C-tiedot käsitellään suoraan palvelimella, ja tietokoneen käyttäjät saavat vain kuvan - tuloksen.
Kun luottamukselliset tietosi ovat 1C:ssä, voit sijoittaa ne fyysisesti etäsivustolle, suojaiseen, fyysisesti suojattuun paikkaan. Tai palvelinkeskuksessa, joka sijaitsee Pietarissa, Moskovassa tai jopa Euroopassa. Et myöskään voi ostaa tehokasta palvelinta 1C-päätteelle, vaan vuokrata sen meiltä tai konesalista.
OS-pohjaiset päätepalvelimet Microsoft Windows Palvelin ovat olleet tunnettuja noin 10 vuotta, mutta niillä on korkea lisensoidun ohjelmiston hinta.
Luettelo vaadituista lisensoiduista Microsoft-ohjelmistoista (viite):
SKU |
Valmistaja | Tuote | Määrä |
kokonaiskustannukset |
P73-04979 | Microsoft | Windows Server Standard 2008R2 Russian Open License Pack NoLevel | 1 | $ 635,00 |
R18-02742 | Microsoft | Windows Server CAL 2008 Russian Open License Pack NoLevel DvcCAL | 10 | $ 257,00 |
6VC-01143 | Microsoft | Win Rmt Desktop Services CAL 2008 Russian Open License Pack NoLevel DvcCAL | 10 | $ 741,00 |
228-09418 | Microsoft | SQL Server Standard Edition 2008R2 Russian Open License Pack NoLevel (tarvitaan vain 1C:n SQL-version tapauksessa) | 1 | $ 785,68* |
359-05347 | Microsoft | SQL CAL 2008R2 Russian Open License Pack NoLevel DvcCAL (tarvitaan vain SQL-version 1C tapauksessa) | 10 | $ 1 441,60 * |
Ohjelmisto yhteensä: | 32 | $ 3 860,28 | ||
Asenna 1C Windows -päätepalvelin | 1 | 8000 ruplaa. | ||
58 300 RUB | ||||
Yhteensä SQL-versiolle 1C: | 126 000 ruplaa. |
Päätepalvelin 1C (Linux-TBS) perustuu ilmaiseen ohjelmisto Linux-perhe. Tämän ansiosta ei tarvitse ostaa lisenssejä, joiden kustannukset vastaavanlaisissa järjestelmissä ovat toisinaan kartan ulkopuolella.
Ratkaisun hinta Linuxissa avaimet käteen -periaatteella, paitsi laitteisto (on mahdollista käyttää palvelintasi tai):
SKU |
Valmistaja |
Tuote | Määrä |
kokonaiskustannukset |
Debian.org | Lisenssi Debian GNU/Linux käyttöjärjestelmälle | 1 | $ 0 | |
Debian.org | Asiakasyhteyksiä varten ei vaadita lisenssejä | 10 | $ 0 | |
Etersoft.ru | RX@-päätepalvelinlisenssi Etersoft (R) |
10 | $ 0 | |
PostgreSql.org | PostgreSQL SQL -palvelimen lisenssi (tarvitaan vain SQL-version 1C tapauksessa) |
1 | $ 0 | |
Etersoft.ru | Lisenssi tukiohjelmistolle WINE@Etersoft SQL (R) (tarvitaan vain SQL-version 1C tapauksessa) | 10 | 12 900 hieroa. | |
Etersoft.ru | WINE@Network (R) -tukiohjelmiston lisenssi (tarvitaan vain 1C-tiedostoversion tapauksessa) | 10 | 8 900 hieroa. | |
verkkosivusto | Asenna 1C-päätepalvelin Linuxiin | 1 | 14 800 hieroa. | |
Yhteensä tiedostoversiolle 1C: | 23 700 RUB | |||
Yhteensä SQL-versiolle 1C: | 27 700 ruplaa. |
Monet 1C Enterprise -ohjelmien 8.3, 8.2 tai 7.7 käyttäjät kohtaavat ennemmin tai myöhemmin sen tosiasian, että 1C-verkkoohjelmat alkavat toimia hitaasti tai, kuten asiantuntijat sanovat, "palvelin on hidas". Ongelma ilmenee missä tahansa kokoonpanossa ja alustassa - kirjanpito, kaupan hallinta, palkka- ja henkilöstöhallinto ja muut.
Syynä on se, että mitä enemmän käyttäjiä työskentelee verkon tietokannassa ja mitä enemmän he suorittavat toimintoja, sitä vaikeampaa palvelimen on käsitellä verkkopyyntöjä.
Kaistanleveys paikallinen verkko sitä ei voi lisätä loputtomiin, ja jokaisen työpaikan laskentatehon lisääminen on melko kallista.
Mitä tehdä, onko todella tarpeen odottaa pitkään asiakirjojen uudelleenkäsittelyä vai joka suoritetaan ei kerran kuukaudessa, vaan paljon useammin?
Nykyaikainen ratkaisu kirjanpito- ja muiden ohjelmien suorituskykyongelmiin on päätepalvelimen käyttö.
Päätepalvelin on tietokone, joka ei ainoastaan jaa pääsyä verkon tietokantaan tavallisen palvelimen tavoin, vaan myös suorittaa käyttäjäohjelmia muistissaan ja prosessoreissaan (palvelee asiakaspäätteitä).
Kun työskentelet tavallisen paikallisverkon kautta, käyttäjän tietokone suorittaa kaikki laskelmat itse ja käyttää verkkoa vain saadakseen tietoja yhteisestä tallennustilasta - verkkotietokannasta (DB). Tietokanta voi olla tiedosto tai asiakas-palvelin, se ei ole niin tärkeä.
1C-päätepalvelin suorittaa kaikki laskelmat itse ja tarvittava käsittely, vaikka se ei mene minnekään verkon yli, koska tietokanta tallennetaan siihen ja tulos (vain näyttökuva) lähetetään asiakkaan tietokoneelle. Pohjimmiltaan 1c-pääte (asiakastietokone) on yksinkertaisesti näppäimistö ja näyttö, jotka on kytketty verkon kautta päätepalvelimeen, ja verkkoliikenne näyttökuvia siirrettäessä on hyvin pientä.
Siksi pääteasiakkaille ei tarvitse olla tehokkaita kalliita tietokoneita eikä edes tarvitse asentaa nopeaa verkkoa, koska verkon yli siirretään pieni määrä dataa, eikä asiakkaan tietokoneelle suoriteta laskelmia ollenkaan. tietokone.
Siksi meidän on asennettava ja määritettävä yksi 1C-päätepalvelin (tietokone, jossa tehokas prosessori ja paljon muistia), nopeaa paikallisverkkoa ei tarvita ja käyttäjien tietokoneet eivät ole ollenkaan nopeita (nyt niitä kutsutaan terminaaliasiakkaiksi).
Muuten, tässä tapauksessa ei ole edes tarvetta asentaa 1C Enterprise -ohjelmia asiakastietokoneisiin. Ne käynnistetään ja suoritetaan päätepalvelimella, ja tulos, ts. näytöllä oleva kuva lähetetään asiakkaalle.
Päätetilan käyttö tarjoaa useita tärkeitä etuja käyttäjille ja koko organisaatiolle:
Siten ehdotetun ratkaisun ainutlaatuisuus piilee siinä, että se on mahdollista lisää merkittävästi verkon laskentajärjestelmän suorituskykyä ja samalla vähentää merkittävästi sen kokonaiskustannuksia.
Jotta tehokkaasta tietokoneestamme tulisi 1C-päätepalvelin, siihen on asennettava erityinen ohjelmistoratkaisu, joka järjestää tällaisen pääsyn verkon käyttäjille.
Ihanteellinen ratkaisu päätelaitteiden toiminnan järjestämiseen verkossa on käyttää kotimaisen ViTerminal-kehittäjän päätepalvelinta.
Toimii ilman palvelinkäyttöjärjestelmää yleisissä käyttöjärjestelmissä: Windows XP, Windows 7 ja 8. Tämä tarkoittaa, että palvelimen ei tarvitse ostaa kallista palvelinkäyttöjärjestelmää (kuten Windows Server 2012 R2), mikä vähentää merkittävästi lopullinen hinta
Suuri nopeus ja vakaus, varsinkin jos käytät 1C-tiedostotilaa
Muokattavat käyttöoikeudet palvelinresursseihin Viterminalissa
Edullinen hinta sekä palvelinosan että pääteasiakaslisenssien osalta
Yksinkertainen toimenpide päätepalvelimen asentamiseen ja määrittämiseen
Erittäin yksinkertainen palvelimen hallintamenettely (itse asiassa tämä on tavallinen tietokone ilman monimutkaisia palvelinpalveluita ja niiden toiminnan vivahteita)
Mahdollisuus käyttää Viterminalia Internetin kautta, jos palvelimella on staattinen IP-osoite
Taattu tuki venäläiseltä kehittäjältä.
Viimeinen kohta on erittäin tärkeä. Riittää, kun muistetaan, kuinka Microsoft ja Oracle kieltäytyivät tukemasta ohjelmistoaan useille venäläisille pankeille viime poliittisen kriisin aikana. On epätodennäköistä, että kaupalliset tai budjettiorganisaatiot haluavat nyt lotota omilla rahoillaan ulkomaisten rakenteiden kanssa ja vaarantaa tietoturvansa.
Valitse riittävän tehokas tietokone ( hyvä prosessori ja paljon muistia), jota haluamme käyttää Viterminalin päätepalvelimena. Ei ole ollenkaan välttämätöntä, että tämä on todella kallis palvelin RAID-ryhmillä, hot-swap elektroniset komponentit jne. Pienelle käyttäjäjoukolle luotettava henkilökohtainen tietokone riittää ainakin aluksi.
Ratkaisun lopullinen hinta lasketaan verkon tarvittavien palvelimien ja asiakkaiden lukumäärän perusteella. Pääte on rekisteröity Venäjän federaation liittovaltion henkisen omaisuuden palveluun (sertifikaatti N 2009613085), ja loppukäyttäjät saavat lisenssitodistuksen.
On myös ilmeistä, että pääte itse ei välitä siitä, mitä ohjelmia sellaisella palvelimella käynnistetään. Tämä voi olla minkä tahansa kokoonpanon 1C Enterprise 8.2 tai 8.3 tai 7.7, tekstieditorit, laskentataulukoita ja muita ohjelmia, joita verkkoasiakkaiden on käytettävä.
Viterminaaliin liittyvissä konsultaatioissa, kustannuslaskentaan ja laskujen laatimiseen liittyvissä kysymyksissä sekä päätepalvelimen toimivan demoversion toimittamisessa asennusohjeineen ota meihin yhteyttä sähköpostitse: [sähköposti suojattu] tai sivulle.
Tänään päätin luoda itselleni muistutuksen Windows 2003 Terminal Serverin asentamisesta ja määrittämisestä, koska töissä asensin 1C:n kirjanpitoa varten. Toivottavasti siitä on hyötyä myös sinulle.
Päätepalvelimen asentaminen ratkaisee tärkeimmän 1C:n mukana tulevan ongelman - "monikäyttäjä". Selitän, kaupunki toimitti meille 1C-ohjelmistopaketin yhdellä fyysisellä HASP-avaimella, ja koska organisaatiossamme on 8 kirjanpitäjää henkilöstössä + pomo haluaa tulla katsomaan mitä ohjelmassa tapahtuu, yksi avain ei riitä. Tätä varten meidän on tehtävä alla kirjoitetut. Siten 1C ajattelee, että päätepalvelimeen yhdistetyt käyttäjät ovat yksi käyttäjä.
Niin! Kun olet asentanut Windows 2003:n, siirry kohtaan Järjestelmänvalvoja`om. Jos kaikki on tehty oikein, näemme "Hallinnoi palvelintasi" -ikkunan eikä aktivointiviestejä (!).
Palvelimemme "roolien" lista (niin he kutsuvat sitä nyt;-) on tyhjä. Lisäämme roolin palvelimellemme. Tietokone simuloi etsimistä paikallisverkosta ja tarjoaa meille mahdollisuuden valita: HÄNEN mielestä tarvitsemamme roolin ja SINUN mielestä tarvitsemamme roolin välillä. Koska sinä ja minä emme enää usko tekoälyyn ja muihin satuihin ja mielipiteemme on jotenkin meille arvokkaampi, valitsemme: Custom.
Valitse näkyviin tulevasta rooliluettelosta Päätepalvelin ja napsauta Seuraava. Paina uudelleen Seuraava, ja sitten OK- vahvistaa valmiutesi käynnistää tietokone uudelleen.
Uudelleenkäynnistyksen jälkeen siirry kohtaan Järjestelmänvalvoja Ohm, ja sano päätepalvelimen asentaminen Suorittaa loppuun. Nyt: Tietokoneen hallinta -ikkunassa on rooli: Päätepalvelin. Alla kuitenkin sanotaan, että: "Koska päätteen lisenssipalvelinta ei löytynyt, päätepalvelin myöntää yhteydelle väliaikaiset lisenssit, joista jokainen vanhenee 120 päivän kuluttua.".
Tämä tilanne ei sovi meille ollenkaan, joten asennamme päätteen lisenssipalvelimen. Tätä varten menemme Alkaa? Ohjauspaneeli?Ohjelmien asennus ja poisto? Windowsin komponentit. Laitamme puutiainen Vastapäätä kohtaa Terminal Server Licensing. Klikkaus Seuraava. Sitten Suorittaa loppuun.
Nyt meillä on asennettuna päätteen lisenssipalvelin. Mutta se pitää vielä aktivoida! .
Jos on yrityksen valtakirja, se tulee rekisteröidä Ohjauspaneeli? Internet-asetukset.
Mennään Hallinto? Päätepalvelimen lisensointi. Näemme, että tietokoneeltamme löytyvä palvelin on Ei aktivoitu -tilassa.
Napsauta hiiren kakkospainikkeella ja sano Aktivoi palvelin. Valitse yhteystyyppi Automaattinen. Annamme henkilötietomme (nimi, sukunimi, organisaatio, maa - tarkasti ne, jotka annettiin kun Windowsin asennus). Jätin seuraavan sivun (sähköpostiosoite, osoite) tyhjäksi. Napsauta Seuraava ja odota.
Aktivoinnin pitäisi onnistua. On epäselvää, mitä Microsoft tarkoitti tällä aktivoinnilla? Miksi sitä tarvitaan tilastojen keräämisen lisäksi? Onnistuneen aktivoinnin jälkeen sinua pyydetään lisäämään lisenssit. Jatketaan.
Alkaa Client Access License (CAL) -aktivointivelho, joka siirtyy ensin Microsoftin palvelukseen. Sitten se kysyy lisenssityyppiä, jonka haluat asentaa. Valitsin yrityssopimuksen, ja seuraava askel oli kysyä minulta maaginen numero.
Nyt sinun on määritettävä tuote - Windows 2003 Server. Lisenssityyppi - laitekohtainen. Lisenssi asennettu täydellisesti. Sulje Terminal Server Licensing -ikkuna.
Saamme seuraavanlaisen tuloksen:
Kansiosta Hallinto vedä pikakuvakkeet Tietokoneen hallinta ja Terminal Server Manager työpöydälle. Tämä ei ole välttämätöntä, mutta se on paljon kätevämpää.
Siirry kohtaan Tietokoneen hallinta, luo käyttäjäryhmä/ryhmät 1C.
Tätä varten menemme Hallinto? Terminaalipalvelujen konfigurointi. Poista rajoitus Palvelimen asetuksista "Rajoita jokainen käyttäjä yhteen istuntoon". Valitse Yhteydet-luettelosta yhteydet ja määritä niiden ominaisuudet:
Asiakasasetukset-välilehti:
Korvaamme levyjä ja tulostimia koskevat käyttäjäasetukset omillamme:
Kirjanmerkki Käyttöoikeudet:
Kirjanmerkki Kaukosäädin( Kaukosäädin):
Sulkeminen Päätepalvelujen konfigurointi. Seuraavaksi teemme seuraavaa:
Siirry kohtaan Oma tietokone.
Sanomme C-aseman ominaisuudet:
Siirry Suojaus-välilehteen
Sanomme Advanced...
Poistamme oikeudet, jotka antavat Käyttäjät-ryhmän luoda kansioita ja tiedostoja.
Tulemme mukaan Ohjauspaneeli? Järjestelmä. "Automaattinen päivitys" -välilehti. Poista kaikki käytöstä automaattinen päivitys täysin.
Mennään Hallinto? Paikalliset suojausasetukset? Tilikäytännöt? Salasanakäytäntö. Asentaa "Salasanan enimmäisikä" = 0- se on mukavampaa.
Siirry kohtaan Tietokoneen hallinta ja lisää itsesi käyttäjäksi.
Älkäämme unohtako:
Yritämme muodostaa yhteyttä toisesta tietokoneesta päätepalvelimeen. Tätä varten meidän on asennettava asiakastietokoneeseen. Mukana XP tällainen asiakas on jo olemassa: "Käynnistä? Ohjelmat? Vakio? Viestintä? Etätyöpöydän ohjaus".
Kuitenkin jopa päällä XP se pitäisi asentaa uudelleen: asiakas on mukana Win2003 palvelin Siitä tulee vielä uudempaa.
Asiakas sijaitsee kansiossa: C:\WINDOWS\SYSTEM32\CLIENTS\TSCLIENT. se tukee myös asennusta Windows 98:aan. Asenna se kaikkiin koneisiin, joista haluat työskennellä päätepalvelimella.
Kun olet käynnistänyt asiakkaan, napsauta "Asetukset" -painiketta. Käyttäjille 1C On parempi käyttää seuraavia asetuksia:
ääni - älä toista;
näppäimet - vain koko näytön tilassa;
muodostaa automaattisesti yhteyden asemiin ja tulostimiin - kuten haluat.
Nyt nämä asetukset voidaan tallentaa tiedostoon tunnisteella RDP. Huomioi valintaruutu " Tallenna salasana""Yleiset"-välilehdellä. varten käyttöjärjestelmät Win2000 Ja WinXP tämä valintaruutu on käytettävissä. Muille - ei. Valitettavasti käyttäjät Win9x eivät voi tallentaa salasanaa RDP tiedosto - joten määritä käyttäjäsi Win9x, muu kuin salasana 1C heidän on syötettävä salasana Windows.
Se, mitä teet tällä salasanalla, on sinun. Voit määrittää kaikille yhden salasanan tai luoda oman salasanan jokaiselle käyttäjälle. On kuitenkin erittäin suositeltavaa, että tiedät jokaisen käyttäjän salasanan - siitä on hyötyä etäliittymisessä ja istuntojen hallinnassa.
Kun olet määrittänyt yhteyden oikein, varmista, että se toimii, ja jos haluat, tallenna se kohteeseen RDP-tiedosto (voit suoraan työpöydällesi).
From henkilökohtainen kokemus Voin sanoa, että sinun tulee asentaa palvelimelle mahdollisimman vähän ohjelmistoja. On parempi asentaa vain välttämättömät, koska palvelimen kanssa työskentelyn nopeus riippuu ohjelmien määrästä ja prosessorin kuormituksesta.
Asensin vain seuraavan ohjelmiston palvelimelle:
Kaikki ohjelmistot asennettiin oikein - eli Ohjauspaneelin kautta. Officesta asensin vain Wordin, Excelin ja Accessin. Poistetut asiat, kuten Binder ja Office_Panel.
Sen jälkeen sinun ei tarvitse tehdä muuta kuin mennä "C:\Documents and Settings\Administrator" Ja "C:\Dokumentit ja asetukset\Kaikki käyttäjät" ja säädä kansioiden sisältöä
tarpeettomille tarroille.
Asennus 1C Suoritamme asennuksen normaalisti.
Luo kansio tulevien tietokantojen tallentamista varten. Se sisältää vastaaville käyttäjäryhmille alikansiot, joihin siirrämme tietokannan vanhasta sijainnista 1C.
Tarkistetaan pääsyä tietokantakansioon 1C:
Pieni salaisuus: jos haluat jonkun muun kuin järjestelmänvalvojan voivan tallentaa minkä tahansa tietokannasta 1C, sinun on annettava tälle henkilölle kirjoitusoikeudet tiedostoon C:\Ohjelmatiedostot\1Cv77.ADM\BIN\1CV7FILE.LST.
Konfiguraattori, kun komentoa kutsutaan "Tallenna" yrittää avata sen lukemista ja kirjoittamista varten, vaikka et haluaisi muuttaa tallennettujen tiedostojen luetteloa. Joten on järkevää perustaa ryhmä 1C-Järjestelmänvalvojat, jonka jäsenillä on pääsy tähän tiedostoon:
Kun käynnistät 1C:n ensimmäisen kerran, saatat kohdata sen tosiasian, että 1C ei halunnut hyväksyä sen rautaista suojausavainta. Aloittaessaan se ajattelee pitkään ja kirjoittaa sitten: "Suojausavainta ei löytynyt"- ja putoaa.
Vaikka en ole kuullut muilta ihmisiltä tällaisista ongelmista. HASP-ohjainemulaattorin asentaminen auttaa sinua. Mutta se onkin toinen tarina!