Компьютер для 1с терминальный сервер. Что дает установка терминального сервера
Зачем вашей компании Терминальный сервер для 1С?
Терминальный сервер – это сервер, на котором несколько пользователей могут одновременно работать с 1С:Предприятие 8, не мешая друг другу.
Технически терминальный сервер представляет собой очень мощный компьютер (либо кластер), соединенный по сети с терминальными клиентами - которые, как правило, представляют собой маломощные или устаревшие рабочие компьютеры, либо специализированные решения для доступа к терминальному серверу.
Компания IPWAY предлагает услугу по созданию и настройке терминального сервера 1С в вашем офисе, а также при необходимости возьмет на себя все вопросы, связанные с системным администрированием серверов, сопровождением и обновлением 1С .
Терминальный сервер для 1С
также позволяет организовать совместную работу в 1С из любого места мира, где есть интернет.
Сервер 1С превращает ваш коллектив в слаженно работающую команду.
Установив у себя Терминальный сервер для 1С под управлением Windows Server 2012R2, вы сможете:
- перенести на защищенный ресурс все базы 1С и информацию (это позволит вам и вашим сотрудникам всегда иметь под рукой любые необходимые данные и получать к ним доступ через мобильные устройства, находясь вне офиса);
- упростить процедуру обновления всех баз 1С ;
- снизить расходы на содержание и обновление парка офисных компьютеров, за счет того, что для работы с терминальным сервером нужны минимальные мощности компьютера;
- предоставить оперативный защищенный доступ к терминальному серверу удаленным сотрудникам или компаниям (приходящий бухгалтер, аудитор);
Почему стоит заказать внедрение терминального сервера для 1С у нас
Специалистами нашей компании накоплен богатый опыт по внедрению и переносу программ 1С на терминальный сервер, работающий под управлением операционной системы Windows Server 2008/2012R2.
Комплексное серверное решение по совместной работе с 1С в терминальном режиме и на базе Windows Server 2012 Внедрение дополнительных служб на уже существующий сервер Мы реализуем нестандартные системы защиты терминального сервера для 1С Разовые работы по донастройке 1С Обслуживание терминального сервера 1С и других серверов компании на постоянной основе Сопровождение и обновление 1С на регулярной основе Настройка систем резервного копирование терминального сервера 1С
При разворачивании терминального сервера 1С на базе нашего «облака» , скидки на работы по внедрению могут достигать 100 % в зависимости от выбранной схемы оплаты и количества заказываемых ресурсов, т.е. внедрение терминального сервера 1С для вашей организации может быть совершенно БЕСПЛАТНО!
Преимущества работы в 1С на терминальном сервере
Увеличивается производительность 1С
Терминальный сервер позволяет нескольким пользователям работать с несколькими экземплярами программы 1С, которые на самом деле запущены на одном сервере. При работе в терминале пользователи получают от сервера лишь изображение, а от пользователей серверу терминалов передаются сигналы от их клавиатуры и мыши.
Повышается надежность работы 1С
При использовании терминального доступа к базе данных 1C возникший сбой или разрыв связи не наносит финансового вреда кампании и не приведет к значительным потерям времени, так как вся информация хранится на сервере. После устранения сбоя пользователь сразу будет видеть ту же информацию (те же самые открытые документы, отчеты и т.п.), что и до сбоя.
Обеспечивается удаленный доступ к 1С
Ваши удаленные сотрудники (удаленнй офис, склад, аудиторы и т.д.) смогут подключаться к терминальному серверу удаленно через интернет и работать с общей базой данных 1С в режиме реального времени. Для обеспечения безопасности удаленной работы , рекомендуем установить и настроить отдельный Интернет-шлюз с настроенным VPN сервером , обеспечивающим VPN-шифрование данных на базе SSL ключей-сертификатов защиты.
Сокращаются расходы
Для работы потребуется достаточно мощный компьютер (сервер), однако для работы с терминалом 1С не требуются мощные пользовательские компьютеры. Пользователи смогут работать на слабых машинах (например, на тонких клиентах), так как обработка и хранение данных ведется на терминальном сервере, а пользовательские компьютеры получают лишь изображение.
Состав работ по развертыванию и настройке терминального сервера 1С
Развертывание и настройка терминального сервера для 1С на базе Windows Server 2012 может включать в себя следующие этапы работ:
ПЛАНИРОВАНИЕ СЕРВЕРНОЙ ИНФРАСТРУКТУРЫ
На данном этапе наши специалисты подберут для вас подходящее решение, проанализировав динамику развития вашей компании и ваши требования к серверу для 1С. Кроме серверной операционной системы будет также подобрано комплект необходимых лицензий 1С, аппаратное решение и разработана политика резервного копирования.
УСТАНОВКА И ПЕРВИЧНАЯ НАСТРОЙКА WINDOWS SERVER
После детального планирования инфраструктуры, а также закупки оборудования и лицензий производится установка сервера Windows 2012 и его первичная настройка базовых компонентов и служб.
НАСТРОЙКА СЕРВЕРНЫХ СЛУЖБ WINDOWS SERVER ДЛЯ РАБОТЫ 1С
На данном этапе развертывания наши специалисты устанавливают необходимые дополнительные серверные сетевые и терминальные службы, программное обеспечение 1С и настраивают их в соответствии с составленным на первом этапе планом.
НАСТРОЙКА БЕЗОПАСНОСТИ ТЕРМИНАЛЬНОГО СЕРВЕРА ДЛЯ 1С
После окончания необходимых для работы сервера настроек, необходимо провести работы по обеспечению безопасности сервера и сохранности хранимых на нем данных и баз 1С. Проводятся работы по защите сервера от сбоев электропитания, несанкционированных подключений, а также распределяются права на доступ к информации или сетевым службам для пользователей.
ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО УДАЛЕННОГО ДОСТУПА К 1С
Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.
Добавляем роль "Сервера терминалов"
Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.
В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.
После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, то сервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".
Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Нажимаем Next. После Finish.
Активация Сервера терминалов:
Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.
Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .
Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.
Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.
Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.
Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.
Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.
Hастраиваем сервер
Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.
Заходим в Computer Management, создаём группу/группы пользователей 1с.
Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:
Закладка Client Settings:
Заменяем настройки пользователей в отношении дисков и принтеров своими:
- подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
- Ограничить глубину цвета до 16 бит;
- Запретить переадресацию LPT, COM, Audio портов.
Закладка Permissions(Разрешения):
- Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.
Закрываем Terminal Services Configuration. Дальше делаем следующее:
- Заходим в My computer.
- Говорим Propetries на диске C:
- Переходим на закладку Security
- Говорим Advanced...
- Удаляем права, позволяющие группе Users делать папки и файлы.
Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.
Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.
Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:
- Password never expires
- Прибавить себя в группы пользователей 1с.
- Снять галочку "Require user`s permission" на закладке "Remote control"
Подключаемся к серверу:
Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.
Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.
После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:
Закладка "Общие":
- наполнить поля компьютер, имя юзера, пароль
- домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)
Окошко клиента подключения к серверу терминалов Винда
Закладка "Экран":
- рабочий стол - во весь экран;
цветовая палитра - 16 бит.
Закладка "Локальные ресурсы":
звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.
Закладка "Дополнительно":
- скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.
Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.
Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.
Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).
Инсталляция ПО:
Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.
Я бы ограничился установкой на сервер следующего софта:
- Total Commander;
- WINRAR;
- XP RUS;
- ПО для помощи БД(к примеру МУСКУЛ).
Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.
После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок
- \Start men;
- \Start menu\Programs;
- \Start menu\Programs\Startup;
- \Deskto.
на предмет лишних ярлыков.
http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:
Установку 1с производим как всегда запустив инсталляцию.
Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.
Проверяем доступа на папку с базами 1с:
- Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
- все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.
- Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files") - т.о., в списке прав возникнет наша группа с правами "Special"
Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.
- правой кнопкой мыши → Propetries → Security → Advanced
- добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership
При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.
Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!
Оставьте свой комментарий!
Терминальный сервер может стать решением проблемы для организаций, где число пользователей велико, но вычислительные мощности рабочих мест недостаточны. Также настроенный сервер решает проблему администрирования и установки клиента 1С.
Как настроить терминальный сервер для 1С
Для стабильной работы 1С необходимо подготовить парк весьма мощных компьютеров и серверов. По мере роста числа пользователей и глубины внедрения продуктов 1С аппетиты конфигураций увеличиваются. Рано или поздно возможности улучшения характеристик серверов, клиентских машин и параметров сети иссякнут, и придется искать другие решения проблемы производительности у клиентов. Терминальный сервер для 1С является одним из работающих способов упростить жизнь администраторам и уменьшить требования к терминальным клиентам.
Использование терминального сервера для 1С
Если не использовать терминальные сервера, компьютеры пользователей самостоятельно выполняют расчеты, для которых передается информация из базы данных на клиенты. Этот процесс не зависит от типа БД. Такой вариант работы предполагает серьезные вложения, чтобы производительность на сервере и рабочих местах была достойного уровня.
При схеме работы с терминальным сервером клиентский компьютер играет роль лишь клавиатуры и монитора. На сеть ложиться лишь передача сигналов с клавиатуры пользователя на сервер и изображения результата введенных команд с клавиатуры обратно. В связи с этим требования к их характеристикам существенно снижаются. Не нужно приобретать и регулярно обновлять терминальные клиенты и обеспечивать скоростное соединение с сервером.
С ростом популярности программ 1С и увеличением областей, в которые это ПО внедряется, все больше компаний используют терминальный сервер 1C. Экономия на технике – далеко не единственная причина, по которой многие организации склоняются в пользу варианта работы с 1С при помощи сервера.
Преимущества терминальных серверов
Помимо экономии за счет удешевления рабочих клиентов и сети эксплуатация терминальных серверов позволяет:
- Увеличить скорость вычислений ПО 1С и снизить нагрузку на сеть. Это критично, если у вас настроен файловый вариант БД. Сервер терминалов будет быстрее даже при незначительных операциях;
- Обеспечить сохранность данных при сбое соединения терминального клиента и сервера. Ведь отправляются не данные, а их отображение. При сбое клиенты могут просто переподключиться к серверу и продолжить работу с того момента, на котором произошел сбой сети. Данное преимущество терминальных серверов важно, так как программы 1С чувствительны к сбоям и отключениям питания на рабочих местах;
- Повысить безопасность информации в базе данных. Сделать копию БД с терминального сервера под клиентом намного труднее, а пользователи подключаются к серверу под уникальными логинами и паролями;
- Упростить IT-структуру в компании, что скажется на экономии времени системных администраторов.
Кроме этого, возможности серверных ОС от Microsoft позволяют силами штатных администраторов настроить возможность подключения терминальных клиентов к серверу 1С, поэтому настройка сервера 1С - такой важный вопрос.
Установка терминального сервера для 1С
Для примера установим терминальный сервер для 1С в ОС Windows Server 2012:
- Необходимо зайти на сервере в свойства соединения и прописать нужный IP-адрес;
Настроим сервер для 1С
Теперь нам необходимо настроить доступ клиентских пользователей к серверу. Для этого:
- Установите 1С на сервере;
- Откройте «Администрирование». Зайдите в «Управление компьютером». Зайдите в раздел «Локальные пользователи» и выберите «Пользователи». Создайте нового пользователя на сервере;
- В открывшемся окне заполните поля «Пользователь», «Полное имя», «Описание», «Пароль» и «Подтверждение пароля»;
Терминальный сервер настроен, и клиентские компьютеры могут к нему подключаться.
Подключение к терминальному серверу
Подключение к настроенному терминалу 1С происходит через протокол RDP. В системах семейства Microsoft есть встроенный инструмент, названный «Подключение к удаленному рабочему столу». Чтобы найти этот инструмент, зайдите в «Пуск» – «Все программы» – «Стандартные»:
В открывшемся окне необходимо указать параметры:
- В поле «Компьютер» впишите адрес терминального сервера;
- В поле «Пользователь» необходимо указать имя, под которым вы хотите зайти на данный сервер. Естественно, для этого пользователю должно быть разрешено удаленное управление;
- В следующем окне необходимо будет ввести пароль пользователя для доступа на сервер.
Если настройки сделаны правильно и данные введены верно, то развернется окно, в котором вы увидите немного измененный рабочий стол.
Дальнейшая работа не отличается от ситуации, в которой 1С установлена на вашем компьютере.
В статье рассматриваются нюансы установки и настройки терминального сервера по протоколу RDP для работы с базами 1с на платформе 8.3 на базе дистрибутива Xubuntu 14.04 с учетом возможностей последней версии сервера xrdp и опыта реальной эксплуатации.
Не так давно (в конце декабре 2016 года) вышел в свет очередной релиз сервера xrdp версии 0.9.1. Одновременно с этим была выпущена стабильная версия одного из «бекендов» xrdp - xorgxrdp v 0.2.0. Эти версии мы и будем использовать далее при установке.
Небольшое, но важное отступление
В составе дистрибутивов linux в-основном содержится устаревшая версия сервера xrdp версии 0.6.x, в которой имеются баги, которые мешают нормально работать с 1с (например, не работает нормально буфер обмена с русскими символами).В основном, когда рассматривается установка терминального сервера на базе протокола rdp на linux, рассматриваются варианты установки сервера xrdp со сборкой X11Rdp бекенда с помощью специальных скриптов, например, X11RDP-o-Matic (для ubuntu) - на хабре, на infostart.
Использование бекэнда X11Rdp несет в себе несколько минусов:
- Достаточно долгое время сборки
- Сложно решить проблему с переключением языков. После переподключения к сеансу переключение языков может перестать работать. Автор регестрировал проблему на сайте разработчиков - гарантированное решение было найдено автором только для бекенда xorgxrdp правкой исходно кода (далее этот метод используется в статье)
- Скорость отрисовки может оказаться недостаточно быстрой для комфортной работы пользователей
В статье рассматривается установка на Xubuntu версии 14.04 LTS, а не более свежей версии 16.04 LTS, по причине падения производительности при прорисовке удаленного экрана. Есть зарегистрированная проблема по данной ситуации. Кому-то помогало отключение compositor в настройках, но автору статьи не удалось добиться такой же скорости прорисовки, как на версии Xubuntu 14.04.
Для установки используем 32-битную версию ОС Xubuntu 14.04. Ссылка на образ.Система может быть установлена как на хост, на и в виртуальную среду. Я обычно предпочитаю виртуализацию KVM, рабочие сервера ставились на ней.
При разбивке дисков использовалась классическая схема (не LVM), файловая система ext4. В виртуальную машину подключено 3 диска фиксированного размера:
- 22 Гбайта: 18 Гигабайт точка монтирования /, остальное под swap
- 5 Гбайт: точка монтирования /var
- 5 Гбайт: точка монтирования /tmp
Для сервера необходимо установить статический IP-адрес.
Для удобства ввода команд для последующей установки необходимо установить OpenSSH-сервер:
Sudo apt-get install openssh-server
sudo restart ssh
При активированном firewall открываем порт 22:
Firewall-cmd --add-port 22/tcp --permanent firewall-cmd --reload
Установка и настройка сервера xrdp with xorgxrdp backend
На сайте разработчиков есть инструкция для установки на debian 8, используем ее за основу.Устанавливаем необходимые зависимости:
Sudo apt-get install git autoconf libtool pkg-config gcc g++ make libssl-dev libpam0g-dev libjpeg-dev libx11-dev libxfixes-dev libxrandr-dev flex bison libxml2-dev intltool xsltproc xutils-dev python-libxml2 g++ xutils libfuse-dev libmp3lame-dev nasm libpixman-1-dev xserver-xorg-dev git
Создаем каталог для загрузки дистрибутивов:
Mkdir -p ~/xrdp-xorg
cd ~/xrdp-xorg
BD=`pwd`
cd "${BD}"
Клонируем из репозитория текущую последнюю сборку xrdp и собираем с кодеком rfxcodec:
Git clone git://github.com/neutrinolabs/xrdp
cd xrdp
git submodule init
git submodule update
cd librfxcodec
./bootstrap
./configure
make
cd ..
./bootstrap
./configure --enable-fuse --enable-rfxcodec --disable-ipv6
make
Устанавливаем xrdp в систему:
Sudo make install
sudo ln -s /usr/local/sbin/xrdp{,-sesman} /usr/sbin
sudo update-rc.d xrdp defaults
Скачиваем дистрибутив xorg-xrdp бекенда:
// Build and install xorgxrdp
wget https://github.com/neutrinolabs/xorgxrdp/releases/download/v0.2.0/xorgxrdp-0.2.0.tar.gz
cd "${BD}"
tar xvfz xorgxrdp-0.2.0.tar.gz
cd "${BD}"/xorgxrdp-0.2.0
Устанавливаем жесткое правило переключения раскладки с русского на английский язык сочетанием клавиш Ctrl+Shift для решения проблемы переключения раскладок . Корректность проверяется созданием сессии - 1-я проверка, отключаемся, подключаемся еще раз в ту же сессию - заново еще раз проверяем.
В терминале присваиваем значения временных переменных:
Kb_model="pc105"
kb_layout="us,ru"
kb_options="grp:ctrl_shift_toggle"
Делаем замену кода в исходном файле:
Sed -ri.bak "s/(set.model)[^;]+/\1 = \"$kb_model\"/;s/(set.layout)[^;]+/\1 = \"$kb_layout\"/;s/(set.options)[^;]+/\1 = \"$kb_options\"/" xrdpkeyb/rdpKeyboard.c
Компилируем и устанавливаем в систему xorg-xrdp бекэнд:
./bootstrap
./configure
make
sudo make install
Желательно в файле /etc/xrdp/xrdp.ini поменять местами блоки и , чтобы у пользователя по умолчанию был правильный бэкэнд. При подключении к серверу нужно выбирать Xorg в списке сессий.
При необходимости изменения порта по умолчанию с 3389 на другой, редактируем файл /etc/xrdp/xrdp.ini: в разделе меняем значение переменной port=3389 на требуемый.
При активированном firewall открываем порт 3389(либо тот, на который стандартный был изменен):
Firewall-cmd --add-port 3389/tcp --permanent
firewall-cmd --reload
После настроек перезапускаем службу
Service xrdp restart
Теперь можете подключиться к серверу через стандартного клиента с windows либо с linux любым клиентом, который поддерживает протокол rdp.
Внимание : перед подключением необходимо убедиться, что раскладка клавиатуры на клиентской машине установлена в английский язык, иначе не получится ввести имя пользователя и пароль в окне выбора сессий сервера xrdp.
После установки желательно проверить, что нормально работает буфер обмена с кириллическими символами в обе стороны. Также можно убедиться, что работает копирование файлов через буфер обмена с русскими символами (это одни из основных проблем, которые были устранены в последних сборках сервера xrdp и которые раньше мешали нормально использовать в рабочей среде сервер терминалов на базе xrdp).
Установка клиента 1С: Предприятие версии 8.3.9
В связи с тем, что в последних версиях платформы компания 1с довела нативного клиента для ОС на базе linux до состояния, с которым можно более менее комфортно работать, будем использовать именно его, а не пытаться установить wine, а поверх клиента для ОС Windows.Устанавливаем дополнительные компоненты, необходимые для корректной работы:
Sudo apt-get install libgsf-1-114
sudo apt-get install ttf-mscorefonts-installer
sudo apt-get install imagemagick
Скачиваем в папку с сайта 1с дистрибутив клиента и сервера:
Sudo dpkg -i *.deb
sudo apt-get -f install
Так как компонеты сервера 1с нужны были только для удовлетворения зависимостей, отключаем службу:
Sudo update-rc.d srv1cv83 disable
Если используется сетевой hasp-ключ, то пропишем параметры поиска:
Sudo mkdir /opt/1C/v8.3/i386/conf
sudo su
echo >/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP = Enabled>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo >>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_SERVER_ADDR = 192.168.0.100>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP_METHOD = UDP>>/opt/1C/v8.3/i386/conf/nethasp.ini
Если используются программные лицензии, то их необходимо активировать через конфигуратор (можно на пустой файловой базе данных).
Корректная настройка с временными файлами, создаваемыми платформой 1С
В процессе работы столкнулись с проблемой, когда у одного пользователя внешняя обработка заполнения табличной части работает, а у другого нет - выдается сообщение о нарушении прав доступ. Проблема заключается в том, что платформа 1С создает временные файл /tmp/PrnForm.tmp, т.е. путь до файла одинаковый у разных пользователей. Соответственно, первый пользователь, который воспользовался обработкой, неявно создал во временной папке файл, на который есть доступ на изменение только у него. Другой пользователь уже не может переписать файл.Решение заключается в правильной настройке общесистемной umask, отнесение пользователей к одинаковой группе, а также правильной настройкой прав на временную папку /tmp.
Редактируем общесистемную маску. Правим файл:
/etc/login.defs
в нем меняем значение на:
Umask 002
Всех терминальных пользоватлей относим в группу Users (если не были отнесены ранее, можно и в другую группу).
Меняем права на папку tmp
Chown -R root:Users /tmp
chmod g+s /tmp
Если используется обмен с сайтом Битрикс, то аналогичные настройки нужно сделать для папки /var/log/bitrix.
Вариант решения подобной проблемы применительно 1С описан в статье .
Решение проблемы с невозможностью выгрузки деклараций из баз ЗУП 2.5 и Бух 2.0
Есть одна неприятная особенность, которая может помешать бухгалтерам на клиенте 1C для linux выгружать декларации из зарплатной базы и бухгалтерии - после выбора файла и попытке выгрузить будет выдаваться сообщение вида «Нет доступа к каталогу [НазваниеКаталога]. Проверьте корректность имени каталога выгрузки!Дополнение 31.03.2017
Коллеги, обращаю внимание, что вчера разработчики xrdp выпустили новую версию xrdp 0.9.2 и xordxrdp 0.2.1.Исходя из Release notes теперь RemoteFX кодек теперь поддерживается по-умолчанию, поэтому по идее теперь не нужно его собирать отдельно, как я указывал в статье. Также по-умолчанию теперь используется бекенд xorgxrdp. Чуть позже проверю, как теперь происходит установка и сделаю правки в статью.
Теги:
- 1с
- nix
- ubuntu
Сервер терминалов для 1С на Windows server 2012.
Теперь нам нужно его настроить, таким образом, чтоб наши пользователи могли работать в 1С на этом сервере.
Настройку мы выполним как для доменной сети, когда работает Active Directory, так и без «AD».
Для начала покажу, как без контроллера домена все это сделать.
Предполагается что 1С Предприятие у Вас уже установлено, (этот шаг я пропускаю, так как установка 1С аналогична, без каких либо дополнительных настроек).
Теперь мы должны создать пользователей для сервера терминалов. Создавать мы их, конечно, будем на этом же сервере так как «AD» у нас не поднималась.
Клик «Пуск» — «Панель управления» — «Администрирование» — «Управление компьютером» и находим слева в окне «Локальные пользователи».
Правый клик мышкой и создадим необходимое количество новых пользователей для работы на сервере терминалов.
Например, этот будут логины: PCN1, PCN2, PCN3… PCN27. Здесь главное не создавать уж слишком предсказуемые имена наподобие: User1, User2, User3. (Рекомендация для защиты сервера терминалов).
Пароли также создаем по всем требованиям локальной политики безопасности паролей, то есть верхний и нижний регистр букв с использование цифр, минимум семь символов.
Убираем птичку возле «Требовать смену пароля при следующим входе в систему».
Вместо этого ставим птичку возле «Запретить смену пароля пользователям».
И «Срок действия пароля не ограничен». Если ранее был создан надежный пароль, то и менять его постоянно нет смысла.
Как видите наш пользователь входит в группу «Пользователи». Нам нужно еще добавить этого пользователя в группу «Пользователи удаленного рабочего стола».
Для этого клик по кнопке «Добавить», затем клик по кнопке «Дополнительно» и клик по кнопке «Поиск».
Затем в списке ищем «Пользователи удаленного рабочего стола» и клик по кнопке «Ок» и еще раз «Ок». Заем нужно применить изменения.
Теперь еще один момент!
Если Вы работаете в 1С на сервере терминалов в простом файловом варианте, тогда Вам потребуется выполнить еще одну небольшую настройку.
Нужно дать дополнительные права пользователям, которые будут работать в 1С на папку где лежит файловая информационная база.
Находим эту папку и делаем правый клик мышкой, затем идем на вкладку «безопасность».
Наши пользователи как видите на «скрине» не имеют права на «Запись» только чтение и исполнение.
Давайте это исправим!
Кликаем по кнопке «Изменить» выделим группу «Пользователи» и добавим птички возле:
«Полный доступ» и «Изменение», затем «Применить» и «Ок».
Настройка сервера терминалов для 1С, когда работает Active Directory.
Так, мы уже разобрались в настройках, когда контроллер домена у нас не поднят, теперь разберем когда все же служба «AD» работает.
Настройки, как и прежде, будем проводить на Windows server 2012 R2, но покажу и как настроить доступ, когда у Вас Windows server 2008.
Для начала идем на сервер где у Вас работает «AD».
Запускаем оснастку «Active Directory – пользователи и компьютеры» и создадим необходимое количество пользователей. Создание пользователей очень простое и мало чем не отличается от создания локальных пользователей на сервере, что мы сделали раньше.
Поэтому создание пользователей в «AD» я пропускаю, и мы идем далее.
Создаем новую группу, например «TS».
И включаем в эту группу наших уже созданных в «AD» пользователей.
Теперь идем на сервер терминалов (Выполним вход под учетной запись Администратора AD).
Конечно! Сервер терминалов на этот момент уже должен быть включен в наш домен.
И так выполняем вход под учетной запись Администратора AD на сервере терминалов.
В окне справа находим группу «Пользователи удаленного рабочего стола».
Откроем эту группу и добавим туда нашу созданную группу в «AD» — «ТС».
Что это нам дает?
Смотрите теперь, когда нам будет нужно добавить нового пользователя для сервера терминалов.
Нам потребуется лишь создать его в «AD» и включить в группу «ТС».
Так администрирование, будет намного проще и быстрее!
И финальные настройки (На Windows server 2008 аналогично)
Набираем команду
Затем, когда откроется «Локальная политика безопасности», мы в окне слева открываем папку
«Локальные политики» — «Назначение прав пользователя» и в списке справа ищем «Разрешить вход в систему через службу удаленных рабочих столов».
Открываем эту политику и видим (На Windows server 2008) Что там есть только Администраторы.
Следует добавить или нашу группу «ТС» или выбрать пользователей, которые должны работать на сервере терминалов. Затем «Применить» – «Ок».
Что ж на этом все, будут вопросы пишите ниже в комментариях.