Komputer dla serwera terminali 1s. Co daje instalacja serwera terminali
Dlaczego Twoja firma potrzebuje serwera terminali dla 1C?
serwer terminali to serwer, na którym kilku użytkowników może jednocześnie pracować z 1C:Enterprise 8 bez wzajemnego zakłócania się.
Z technicznego punktu widzenia serwer terminali to bardzo wydajny komputer (lub klaster) połączony za pośrednictwem sieci z klientami terminali, którymi z reguły są działające komputery o niskim poborze mocy lub przestarzałe, albo wyspecjalizowane rozwiązania umożliwiające dostęp do serwera terminali.
IPWAY oferuje usługę dla tworzenie i konfigurowanie serwera terminali 1C w Twoim biurze, a także w razie potrzeby zajmie się wszelkimi sprawami związanymi z administracją systemem serwerów, konserwacja i aktualizacja 1C.
Serwer terminali dla 1C pozwala także organizować współpracę w 1C z dowolnego miejsca na świecie, gdzie jest Internet.
Serwer 1C zmienia Twój zespół w dobrze skoordynowany zespół.
Instalując się Serwer terminali dla 1C pod Sterowanie Windowsem Serwer 2012R2, będziesz mógł:
- przenieś wszystkie bazy danych 1C do chronionego zasobu i informacji (dzięki temu Ty i Twoi pracownicy będziecie mieć zawsze pod ręką wszelkie niezbędne dane i uzyskiwać do nich dostęp za pośrednictwem urządzenia mobilne poza biurem)
- uprościć procedurę aktualizacje wszystkich baz danych 1C ;
- zmniejszyć koszty na utrzymanie i odnowienie parku komputery biurowe, ze względu na fakt, że do pracy z serwerem terminali wymagana jest minimalna moc komputera;
- zapewnić operacyjne bezpieczny dostęp do serwera terminali zdalni pracownicy lub firmy (przychodzący księgowy, audytor);
Dlaczego warto zamówić u nas wdrożenie serwera terminali dla 1C
Specjaliści naszej firmy zgromadzili bogate doświadczenie we wdrażaniu i przesyłaniu programów 1C na serwer terminali z systemem operacyjnym. systemy Windows Serwer 2008/2012R2.
Zintegrowane rozwiązanie serwerowe do współpracy z 1C w trybie terminalowym i oparte na systemie Windows Server 2012 Realizacja usług dodatkowych do istniejącego serwera Wdrażamy niestandardowe systemy ochrony serwerów terminali dla 1C Jednorazowa praca nad dostrojeniem 1C Konserwacja serwera terminali 1C i inne serwery firmy na stałe Konserwacja i aktualizacja 1C regularnie Konfiguracja systemów kopia zapasowa serwer terminali 1C
Podczas wdrażania serwera terminali 1C w oparciu o naszą „chmurę” , rabaty na prace wdrożeniowe mogą sięgać 100% w zależności od wybranego schematu płatności oraz ilości zamawianych zasobów tj. wdrożenie serwera terminali 1C dla Twojej organizacji może być doskonały ZA DARMO!
Zalety pracy w 1C na serwerze terminali
Zwiększenie produktywności 1C
Serwer terminali umożliwia kilku użytkownikom pracę z kilkoma instancjami programu 1C, które faktycznie działają na tym samym serwerze. Podczas pracy w terminalu użytkownicy otrzymują tylko obraz z serwera, a sygnały od użytkowników do serwera terminala są przesyłane z ich klawiatury i myszy.
Zwiększona niezawodność 1C
Podczas korzystania z dostępu terminalowego do bazy danych 1C awaria lub rozłączenie nie powoduje szkód finansowych dla kampanii i nie doprowadzi do znacznej straty czasu, ponieważ wszystkie informacje są przechowywane na serwerze. Po naprawieniu awarii użytkownik natychmiast zobaczy te same informacje (to samo otwarte dokumenty, raporty itp.) jak przed awarią.
Zapewniony jest zdalny dostęp do 1C
Twoi zdalni pracownicy (zdalne biuro, magazyn, audytorzy itp.) Będą mogli łączyć się zdalnie z serwerem terminali przez Internet i pracować ze wspólną bazą danych 1C w czasie rzeczywistym. zapewnić bezpieczeństwo pracy zdalnej zalecamy instalację i konfigurację osobna brama internetowa ze skonfigurowanym serwerem VPN , która zapewnia szyfrowanie danych VPN w oparciu o klucze certyfikatu bezpieczeństwa SSL.
Koszty są redukowane
Do pracy potrzebujesz dość wydajnego komputera (serwera), jednak potężne komputery użytkowników nie są wymagane do pracy z terminalem 1C. Użytkownicy będą mogli pracować na słabych maszynach (np. na cienkich klientach), ponieważ dane są przetwarzane i przechowywane na serwerze terminalowym, a komputery użytkowników otrzymują tylko obraz.
Zakres prac nad wdrożeniem i konfiguracją serwera terminali 1C
Wdrożenie i konfiguracja serwera terminali dla 1C opartego na systemie Windows Server 2012 może obejmować następujące etapy pracy:
PLANOWANIE INFRASTRUKTURY SERWEROWEJ
Na tym etapie nasi eksperci wybiorą dla Ciebie odpowiednie rozwiązanie, po przeanalizowaniu dynamiki rozwoju Twojej firmy i Twoich wymagań dotyczących serwera dla 1C. Oprócz systemu operacyjnego serwera zostanie również wybrany zestaw niezbędnych licencji 1C, rozwiązanie sprzętowe i opracowana zostanie polityka tworzenia kopii zapasowych.
INSTALACJA I WSTĘPNA KONFIGURACJA WINDOWS SERVER
Po szczegółowym zaplanowaniu infrastruktury, a także zakupie sprzętu i licencji przeprowadzana jest instalacja serwer Windowsa 2012 i jego początkowa konfiguracja podstawowych komponentów i usług.
KONFIGURACJA USŁUG SERWERA WINDOWS DO PRACY 1C
Na tym etapie wdrożenia nasi specjaliści instalują niezbędną dodatkową sieć serwerów i usługi terminalowe, oprogramowanie 1C i ustawić je zgodnie z planem sporządzonym w pierwszym etapie.
KONFIGURACJA BEZPIECZEŃSTWA SERWERA TERMINALOWEGO DLA 1C
Po zakończeniu ustawień niezbędnych do działania serwera konieczne jest przeprowadzenie prac w celu zapewnienia bezpieczeństwa serwera oraz bezpieczeństwa przechowywanych na nim danych i baz danych 1C. Trwają prace mające na celu zabezpieczenie serwera przed awariami zasilania, nieautoryzowanymi połączeniami, a także dystrybucję praw dostępu do informacji czy usług sieciowych dla użytkowników.
ORGANIZACJA BEZPIECZNEGO DOSTĘPU ZDALNEGO DO 1C
Więc! Po zainstalowaniu systemu Windows przejdź do Administratora. Jeśli wszystko zostanie wykonane poprawnie, zobaczymy okno „Zarządzaj serwerem” i brak (!) komunikatów aktywacyjnych.
Dodanie roli „Serwer terminali”.
Lista "roli" (teraz tak to się nazywa ;-)) naszego serwera jest pusta. Dodaj rolę do naszego serwera. Komputer symuluje szukanie czegoś w pobliżu lokalna sieć, i zaprasza nas do wyboru: m/y roli, której potrzebujemy JEGO zdaniem i takiej, która jest potrzebna TWOIM zdaniem. Ponieważ nie wierzymy już w sztuczny umysł i inne bajki, a nasze zdanie jest nam jakoś droższe, wybieramy: Custom.
Na wyświetlonej liście ról wybierz Serwer terminali i kliknij Dalej. Ponownie klikamy Dalej, a po OK - potwierdzenie naszej gotowości do ponownego uruchomienia komputera.
Po ponownym uruchomieniu przechodzimy do Administratora i mówimy, że instalacja serwera terminali jest zakończona. Teraz: w oknie Zarządzanie komputerem znajduje się rola: Serwer terminali. Chociaż poniżej jest napisane, że: „Ponieważ serwer licencji terminala nie został znaleziony, serwer terminali wyda tymczasowe licencje na połączenie, z których każda wygaśnie za 120 dni”.
Ta sytuacja w żaden sposób nam nie odpowiada, dlatego instalujemy serwer licencji terminala. Aby to zrobić, przejdź do Start → Panel sterowania → Dodaj lub usuń programy → Składniki systemu Windows. Zaznacz pole obok opcji Licencjonowanie serwera terminali. Kliknij Następny. Po zakończeniu.
Aktywacja serwera terminali:
Teraz mamy zainstalowany serwer licencji terminala. Ale nadal musi być aktywowany!.
Jeśli istnieje korporacyjny serwer proxy, musisz go zarejestrować w Panelu sterowania → Ustawienia.
Przejdź do Administracja → Licencjonowanie serwera terminali. Widzimy, że serwer znaleziony na naszym komputerze jest w stanie Nieaktywny.
Kliknięcie kliknij prawym przyciskiem myszy, mówimy Aktywuj serwer. Wybierz typ połączenia Automatyczne. Podajemy swoje dane osobowe (imię, organizację, nazwisko, kraj - ściśle te, które zostały wprowadzone podczas Instalacja Windowsa). Następną stronę (e-mail, adres) zostawiłem pustą. Naciskamy Dalej i czekamy.
Aktywacja musi się powieść. Nie jest jasne, jakie znaczenie Microsoft nadał tej aktywacji? Do czego to służy poza zbieraniem statystyk? Po udanej aktywacji zostaniesz poproszony o dodanie licencji. Kontynuujemy.
Uruchomi się kreator aktywacji licencji dostępu klienta (CAL), który najpierw ponownie dostanie się do firmy Microsoft. Następnie zapyta o rodzaj licencji, którą chcesz zainstalować. Wybrałem Enterprise Agreement, a następnym krokiem było poproszenie o magiczną liczbę.
Teraz musisz określić produkt - Windows Server. Typ licencji — na Urządzenie. Licencja zainstalowała się idealnie. Zamknij okno Licencjonowanie serwera terminali.
Konfiguracja serwera
Z folderu Administracja wyciągamy skróty Zarządzanie komputerem i Menedżer serwera terminali na pulpit. Nie jest to konieczne, ale jest o wiele wygodniejsze.
Wchodzimy w Zarządzanie komputerem, tworzymy grupę / grupy użytkowników 1c.
W tym celu przejdź do Administracja → Konfiguracja usług terminalowych. W ustawieniach serwera usuń ograniczenie „Ogranicz każdego użytkownika do jednej sesji”. Na liście Połączenia wybierz połączenia i skonfiguruj ich Właściwości:
Karta Ustawienia klienta:
Zamieniamy ustawienia użytkownika dla dysków i drukarek na własne:
- połącz wszystko (to znaczy górne pole wyboru musi być odznaczone, a kolejne 3 muszą być aktywne i zainstalowane);
- Ogranicz głębię kolorów do 16 bitów;
- Zabroń przekierowania portów LPT, COM, Audio.
Zakładka Uprawnienia:
- Dodajemy utworzone grupy użytkowników 1c i ustawiamy ich prawa: Dostęp dla gości + Dostęp dla użytkowników, ustawiam na pełne.
Zamknij konfigurację usług terminalowych. Następnie wykonujemy następujące czynności:
- Idziemy do Mój komputer.
- Mówimy Propetries na dysku C:
- Przejdź do zakładki Bezpieczeństwo
- Mówimy o zaawansowanych...
- Usuwamy uprawnienia, które pozwalają grupie Użytkownicy na tworzenie folderów i plików.
Przejdź do Panelu sterowania → System. Zakładka „Automatyczna aktualizacja”. Wyłącz wszystko automatyczna aktualizacja całkowicie.
Przejdź do Administracja → Ustawienia zabezpieczeń lokalnych → Zasady kont → Zasady haseł. Ustaw „Maksymalny wiek hasła” = 0 - tak jest wygodniej.
Wchodzimy w Zarządzanie komputerem, dodajemy siebie jako użytkownika.
Nie zapomnijmy:
- Hasło nigdy nie wygasa
- Dodaj się do grup użytkowników 1s.
- Odznacz opcję „Wymagaj uprawnień użytkownika” na karcie „Zdalne sterowanie”.
Łączenie z serwerem:
Próbujemy połączyć się z innego komputera do serwera terminali. Aby to zrobić, musimy zainstalować klienta na komputerze. XP ma już podobnego klienta: „Start → Narzędzia → Akcesoria → Komunikacja → Pilot pulpit."
Chociaż nawet na XP warto przeinstalować: klient w ramach Win2003 Server będzie wciąż nowszy.
Klient znajduje się w folderze: C:\WINDA\SYSTEM32\CLIENTS\TSCLIENT. obsługuje również instalację w systemie Windows 98. Zainstaluj go na wszystkich komputerach, z których chcesz pracować na serwerze terminali.
Po uruchomieniu klienta kliknij przycisk „Opcje”. Dla użytkowników 1s należy zastosować następujące ustawienia:
Zakładka Ogólne:
- wypełnij pola komputer, nazwa użytkownika, hasło
- domena (jeśli sieć z domenami - nazwa domeny, jeśli bez nazw domen - nazwa serwera)
Okno klienta połączenia z serwerem terminali systemu Windows
Zakładka ekranu:
- pulpit - pełny ekran;
paleta kolorów - 16 bitów.
Zakładka „Zasoby lokalne”:
dźwięk - nie graj;
klawisze - tylko w trybie pełnoekranowym;
automatycznie łączą się z dyskami i drukarkami - Jak chcesz.
Zakładka „Zaawansowane”:
- prędkość - modem 28,8 - musi pozostać 1 znacznik wyboru - buforowanie grafiki.
Teraz te ustawienia można zapisać do pliku z rozszerzeniem RDP. Zwróć uwagę na pole wyboru „Zapisz hasło” w zakładce „Ogólne”. Dla system operacyjny Win2000 i WINXP to pole wyboru jest dostępne. Dla innych nie. Niestety użytkownicy Win9x nie mają możliwości zapisania hasła w pliku RDP - z tego powodu skonfiguruj użytkowników Win9x tak, aby poza hasłem na 1s, musieli wpisać hasło w systemie Windows.
Sposób postępowania z tym hasłem zależy od Ciebie. Każdemu można przypisać 1 hasło, istnieje możliwość wygenerowania własnego hasła dla dowolnego użytkownika. Chociaż zdecydowanie lepiej jest znać hasło dowolnego użytkownika - przyda się to do zdalnego dołączania i administrowania sesjami.
Po prawidłowym skonfigurowaniu połączenia upewnij się, że działa, a jeśli chcesz, zapisz je w pliku RDP (być może bezpośrednio na pulpicie).
Instalacja oprogramowania:
Z osobiste doświadczenie Mogę powiedzieć, że warto instalować jak najmniej oprogramowania na serwerze. Lepiej jest zainstalować tylko najbardziej potrzebne, ponieważ szybkość pracy z serwerem zależy od liczby programów i obciążenia.
Ograniczyłbym się do zainstalowania na serwerze następującego oprogramowania:
- Totalny Dowódca;
- WINRAR;
- XPRUS;
- Oprogramowanie wspomagające bazę danych (np. MUSCUL).
Całe oprogramowanie zostało poprawnie zainstalowane - to znaczy za pomocą Panelu sterowania. Z pakietu Office zainstalowałem tylko Worda, Excela i Accessa. Wyłączone rzeczy, takie jak Binder i Panel_Office.
Następnie pozostaje przejść do „C:\Documents and Settings\Administrator” i „C:\Documents and Settings\All users” i poprawić zawartość folderów
- \Początkujący ludzie;
- \Menu Start\Programy;
- \Menu Start\Programy\Uruchamianie;
- \Pulpit.
za dodatkowe etykiety.
http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); pozycja w tle: 0px 0px; "> Zainstaluj 1c: Przedsiębiorstwo:
Instalujemy 1s jak zawsze, uruchamiając instalację.
Utwórz folder do przechowywania przyszłych baz danych. Zawiera podfoldery dla odpowiednich grup użytkowników, do których przenosimy się ze starej lokalizacji bazy 1c.
Sprawdzamy dostęp do folderu z bazami danych 1c:
- Kliknij prawym przyciskiem myszy Właściwości (Właściwości) → Bezpieczeństwo (Bezpieczeństwo) → Zaawansowane.
- wszystkie prawa muszą być dziedziczone z katalogu głównego dysku: Administratorzy, SYSTEM i Hosty muszą mieć „Pełną kontrolę”, grupa 1c – prawa „Odczyt i wykonywanie.
- Dodajemy uprawnienia dla odpowiedniej grupy użytkowników 1c (która jest właścicielem tej bazy danych). Zaznacz wszystkie pola oprócz:
Pełna kontrola, usuwanie, zmiana uprawnień, przejęcie własności (dla „Tego folderu, podfolderów i plików”) - w ten sposób nasza grupa z uprawnieniami „Specjalnymi” pojawi się na liście uprawnień
Mała tajemnica: jeśli chcesz, aby ktoś inny niż Administrator mógł zapisywać dowolną bazę danych 1c, musisz nadać tej osobie uprawnienia do zapisu do pliku C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST .
- kliknij prawym przyciskiem myszy → Właściwości → Bezpieczeństwo → Zaawansowane
- dodaj uprawnienia dla grupy 1c-Admins: Umieść wszystkie pola wyboru, z wyjątkiem: Pełna kontrola, Usuń, Zmień uprawnienia, Przejmij własność
Kiedy po raz pierwszy uruchamiasz 1c, możesz napotkać fakt, że 1c nie chciał zaakceptować własnego metalowego klucza zabezpieczającego. Przy starcie długo myśli, a później pisze: „Klucz zabezpieczający nie został znaleziony” – i wypada.
Jednak nie słyszałem o takich problemach od innych osób. Pomoże Ci instalacja emulatora sterownika HASP. Jednak to już inna historia!
Zostaw swój komentarz!
Serwer terminali może być rozwiązaniem dla organizacji, w których liczba użytkowników jest duża, ale moc obliczeniowa miejsca pracy to za mało. Ponadto skonfigurowany serwer rozwiązuje problem administrowania i instalacji klienta 1C.
Jak skonfigurować serwer terminali dla 1C
Do stabilnej pracy 1C konieczne jest przygotowanie floty bardzo wydajnych komputerów i serwerów. Wraz ze wzrostem liczby użytkowników i głębokości wdrażania produktów 1C rośnie apetyt na konfiguracje. Prędzej czy później możliwości poprawy wydajności serwerów, maszyn klienckich i parametrów sieci wyschną i trzeba będzie szukać innych rozwiązań problemu wydajnościowego klienta. Serwer terminali dla 1C jest jednym z działających sposobów uproszczenia życia administratorów i zmniejszenia wymagań dla klientów terminali.
Korzystanie z serwera terminali dla 1C
Jeśli nie korzystasz z serwerów terminalowych, komputery użytkowników samodzielnie wykonują obliczenia, dla których informacje przekazywane są z bazy danych do klientów. Ten proces jest niezależny od typu bazy danych. Ta opcja pracy wiąże się z poważnymi inwestycjami, aby wydajność na serwerze i stanowiskach pracy była na przyzwoitym poziomie.
Podczas pracy z serwerem terminalowym komputer kliencki pełni jedynie rolę klawiatury i monitora. Sieć odpowiada jedynie za przesyłanie sygnałów z klawiatury użytkownika do serwera i wyświetlanie wyniku poleceń wprowadzonych z klawiatury. W związku z tym wymagania dotyczące ich właściwości są znacznie zmniejszone. Nie ma potrzeby kupowania i regularnego aktualizowania klientów terminali oraz zapewniania szybkiego połączenia z serwerem.
Wraz z rosnącą popularnością programów 1C i wzrostem obszarów, w których wdrażane jest to oprogramowanie, wszystko więcej firm użyj serwera terminali 1C. Oszczędzanie na technologii nie jest jedynym powodem, dla którego wiele organizacji skłania się ku możliwości pracy z 1C przy użyciu serwera.
Korzyści z serwerów terminali
Oprócz oszczędności w postaci obniżenia kosztów pracy klientów oraz sieci, działanie serwerów terminali pozwala na:
- Zwiększ szybkość obliczeń oprogramowania 1C i zmniejsz obciążenie sieci. Jest to krytyczne, jeśli masz skonfigurowaną wersję pliku bazy danych. Serwer terminali będzie szybszy nawet przy drobnych operacjach;
- Zapewnij bezpieczeństwo danych w przypadku awarii połączenia między klientem terminala a serwerem. W końcu nie dane są przesyłane, a ich wyświetlanie. W przypadku awarii klienci mogą po prostu ponownie połączyć się z serwerem i kontynuować od miejsca, w którym nastąpiła awaria sieci. Ta zaleta serwerów terminali jest ważna, ponieważ programy 1C są wrażliwe na awarie i przerwy w dostawie prądu w miejscach pracy;
- Zwiększ bezpieczeństwo informacji w bazie danych. Znacznie trudniej jest wykonać kopię bazy danych z serwera terminali pod klienta, a użytkownicy łączą się z serwerem pod unikalnymi loginami i hasłami;
- Uprość strukturę IT w firmie, co pozwoli zaoszczędzić czas administratorom systemu.
Ponadto możliwości systemów operacyjnych dla serwerów firmy Microsoft pozwalają administratorom personelu skonfigurować możliwość łączenia klientów terminali z serwerem 1C, więc konfiguracja serwera 1C jest tak ważną kwestią.
Instalowanie serwera terminali dla 1C
Na przykład zainstalujmy serwer terminali dla 1C w systemie Windows Server 2012:
- Musisz przejść do właściwości połączenia na serwerze i ustawić żądany adres IP;
Skonfiguruj serwer dla 1C
Teraz musimy skonfigurować dostęp użytkownika klienta do serwera. Dla tego:
- Zainstaluj 1C na serwerze;
- Otwórz administrację. Przejdź do „Zarządzania komputerem”. Przejdź do sekcji „Użytkownicy lokalni” i wybierz „Użytkownicy”. Utwórz nowego użytkownika na serwerze;
- W oknie, które zostanie otwarte, wypełnij pola „Użytkownik”, „ Pełne imię i nazwisko”, „Opis”, „Hasło” i „Potwierdzenie hasła”;
Serwer terminali jest skonfigurowany i komputery klienckie można się z nim połączyć.
Łączenie z serwerem terminali
Połączenie ze skonfigurowanym terminalem 1C odbywa się za pośrednictwem protokołu RDP. Systemy z rodziny Microsoft mają wbudowane narzędzie o nazwie „Remote Desktop Connection”. Aby znaleźć to narzędzie, przejdź do „Start” - „Wszystkie programy” - „Akcesoria”:
W oknie, które zostanie otwarte, musisz określić parametry:
- W polu „Komputer” wprowadź adres serwera terminali;
- W polu „Użytkownik” musisz podać nazwę, pod jaką chcesz się logować do tego serwera. Oczywiście w tym celu użytkownik musi mieć możliwość zdalnego sterowania;
- W następnym oknie będziesz musiał wprowadzić hasło użytkownika, aby uzyskać dostęp do serwera.
Jeśli ustawienia zostały wykonane poprawnie, a dane zostały wprowadzone poprawnie, otworzy się okno, w którym zobaczysz nieco zmodyfikowany pulpit.
Dalsza praca nie różni się od sytuacji, w której 1C jest zainstalowany na twoim komputerze.
W artykule omówiono niuanse instalacji i konfiguracji serwera terminali za pośrednictwem protokołu RDP do pracy z bazami danych 1c na platformie 8.3 opartej na dystrybucji Xubuntu 14.04, z uwzględnieniem możliwości najnowszej wersji serwera xrdp oraz doświadczeń operacja.
Nie tak dawno temu (pod koniec grudnia 2016 roku) ukazała się kolejna odsłona serwera xrdp w wersji 0.9.1. W tym samym czasie została wydana stabilna wersja jednego z backendów xrdp, xorgxrdp v 0.2.0. Będziemy używać tych wersji później podczas instalacji.
Mała, ale ważna dygresja
Jako część dystrybucje Linuksa zawiera głównie przestarzałą wersję serwera xrdp w wersji 0.6.x, która zawiera błędy uniemożliwiające normalne działanie z jedynkami (na przykład schowek z rosyjskimi znakami nie działa normalnie).Zasadniczo, gdy rozważamy instalację serwera terminali opartego na protokole rdp na Linuksie, rozważamy opcje instalacji serwera xrdp z zestawem zaplecza X11Rdp za pomocą specjalnych skryptów, na przykład X11RDP-o-Matic (dla ubuntu) - na habré, na infostart.
Korzystanie z backendu X11Rdp ma kilka wad:
- Wystarczająco przez długi czas montaż
- Problem z przełączaniem języków jest trudny do rozwiązania. Po ponownym połączeniu się z sesją zmiana języka może przestać działać. Autor zarejestrował problem na stronie deweloperów - autor znalazł gwarantowane rozwiązanie tylko dla backendu xorgxrdp poprzez edycję kodu źródłowego (metoda ta została wykorzystana w dalszej części artykułu)
- Szybkość renderowania może nie być wystarczająco duża dla komfortowa praca użytkownicy
W tym artykule omówiono instalację wersji 14.04 LTS na Xubuntu zamiast nowszej wersji 16.04 LTS, ze względu na spadek wydajności podczas renderowania zdalnego ekranu. Zgłoszono problem związany z tą sytuacją. Wyłączenie kompozytora w ustawieniach pomogło komuś, ale autorowi artykułu nie udało się osiągnąć takiej samej szybkości rysowania jak w wersji Xubuntu 14.04.
Do instalacji używamy 32-bitowej wersji systemu operacyjnego Xubuntu 14.04. Link do obrazu.System można zainstalować zarówno na hoście, jak iw środowisku wirtualnym. Zwykle preferuję wirtualizację KVM, postawiono na niej działające serwery.
Podczas partycjonowania dysków zastosowano klasyczny schemat (nie LVM), system plików ext4. W maszyna wirtualna podłączone 3 dyski o stałym rozmiarze:
- 22 GB: 18 GB punkt montowania /, reszta w ramach wymiany
- 5 GB: /var punkt montowania
- 5 GB: punkt montowania /tmp
Serwer musi mieć ustawiony statyczny adres IP.
Dla wygody wprowadzania poleceń do późniejszej instalacji musisz zainstalować serwer OpenSSH:
sudo apt-get install openssh-server sudo restart ssh
Przy włączonej zaporze otwórz port 22:
Firewall-cmd --add-port 22/tcp --permanent firewall-cmd --reload
Instalacja i konfiguracja serwera xrdp z zapleczem xorgxrdp
Witryna programistów zawiera instrukcje instalacji na debianie 8, używamy ich jako podstawy.Zainstaluj wymagane zależności:
sudo apt-get install git autoconf libtool pkg-config gcc g ++ make libssl-dev libpam0g-dev libjpeg-dev libx11-dev libxfixes-dev libxrandr-dev flex bison libxml2-dev intltool xsltproc xutils-dev python-libxml2 g ++ xutils libfuse -dev libmp3lame-dev nasm libpixman-1-dev xserver-xorg-dev git
Utwórz katalog do pobierania dystrybucji:
Mkdir -p ~/xrdp-xorg cd ~/xrdp-xorg BD=`pwd` cd "$(BD)"
Klonujemy aktualny najnowszy zestaw xrdp z repozytorium i budujemy go za pomocą kodeka rfxcodec:
Git clone git://github.com/neutrinolabs/xrdp cd xrdp git submodule init git submodule update cd librfxcodec ./bootstrap ./configure make cd .. ./bootstrap ./configure --enable-fuse --enable-rfxcodec - -wyłącz tworzenie ipv6
Zainstaluj xrdp w systemie:
sudo make install sudo ln -s /usr/local/sbin/xrdp(,-sesman) /usr/sbin sudo update-rc.d xrdp defaults
Pobierz dystrybucję zaplecza xorg-xrdp:
// Zbuduj i zainstaluj xorgxrdp wget https://github.com/neutrinolabs/xorgxrdp/releases/download/v0.2.0/xorgxrdp-0.2.0.tar.gz cd "$(BD)" tar xvfz xorgxrdp-0.2.0 .tar.gz cd "$(BD)"/xorgxrdp-0.2.0
Ustaliliśmy ścisłą regułę przełączania układów z rosyjskiego na angielski za pomocą kombinacji klawiszy Ctrl + Shift, aby rozwiązać problem przełączania układów. Poprawność jest sprawdzana poprzez utworzenie sesji - pierwsze sprawdzenie, rozłączenie, ponowne połączenie z tą samą sesją - sprawdzenie ponownie.
W terminalu przypisz wartości zmiennych tymczasowych:
kb_model="pc105" kb_layout="us,ru" kb_options="grp:ctrl_shift_toggle"
Dokonujemy zamiany kodu w pliku źródłowym:
Sed -ri.bak "s/(set.model)[^;]+/\1 = \"$kb_model\"/;s/(set.layout)[^;]+/\1 = \"$kb_layout \"/;s/(set.options)[^;]+/\1 = \"$kb_options\"/" xrdpkeyb/rdpKeyboard.c
Skompiluj i zainstaluj backend xorg-xrdp w systemie:
./bootstrap ./configure make sudo make install
Zaleca się zamianę bloków i w pliku /etc/xrdp/xrdp.ini, aby użytkownik miał domyślnie poprawny backend. Łącząc się z serwerem, musisz wybrać Xorg z listy sesji.
Jeśli chcesz zmienić domyślny port z 3389 na inny, edytuj plik /etc/xrdp/xrdp.ini: w sekcji zmień wartość zmiennej port=3389 na wymaganą.
Przy włączonej zaporze otwórz port 3389 (lub ten, na który został zmieniony standard):
Firewall-cmd --add-port 3389/tcp --permanent firewall-cmd --reload
Uruchom ponownie usługę po ustawieniach
Ponowne uruchomienie usługi xrdp
Teraz możesz połączyć się z serwerem za pomocą standardowego klienta Windows lub dowolnego klienta Linux obsługującego protokół rdp.
Uwaga: Przed podłączeniem upewnij się, że układ klawiatury jest włączony maszyna klienta jest ustawiony na angielski, inaczej nie będziesz mógł wprowadzić nazwy użytkownika i hasła w oknie wyboru sesji serwera xrdp.
Po instalacji wskazane jest sprawdzenie, czy schowek ze znakami cyrylicy w obu kierunkach działa normalnie. Możesz także upewnić się, że kopiowanie plików ze schowka ze znakami rosyjskimi działa (jest to jeden z głównych problemów, który został naprawiony w najnowszych wersjach serwera xrdp i który wcześniej uniemożliwiał normalne korzystanie z serwera terminali opartego na xrdp w środowisko produkcyjne).
Instalowanie klienta 1C: wersja Enterprise 8.3.9
Ze względu na to, że w najnowsze wersje platform, firma 1c doprowadziła natywnego klienta dla systemu operacyjnego opartego na systemie Linux do stanu, w którym można pracować mniej lub bardziej komfortowo, użyjemy go i nie będziemy próbować instalować wina, ale na kliencie dla systemu operacyjnego Windows.Zainstaluj dodatkowe elementy niezbędne do poprawnej pracy:
sudo apt-get install libgsf-1-114 sudo apt-get install ttf-mscorefonts-installer sudo apt-get install imagemagick
Pobierz pakiet dystrybucyjny klienta i serwera do folderu ze strony 1c:
sudo dpkg -i *.deb sudo apt-get -f install
Ponieważ komponenty serwera 1s były potrzebne tylko do spełnienia zależności, wyłączamy usługę:
sudo update-rc.d srv1cv83 wyłącz
Jeśli używany klucz sieciowy, a następnie wpisz parametry wyszukiwania:
sudo mkdir /opt/1C/v8.3/i386/conf sudo su echo >/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_TCPIP = włączony>>/opt/1C/v8.3/i386 /conf/nethasp.ini echo >>/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_SERVER_ADDR = 192.168.0.100>>/opt/1C/v8.3/i386/conf/nethasp.ini echo NH_TCPIP_METHOD = UDP>>/opt/1C/v8.3/i386/conf/nethasp.ini
Jeśli używane są licencje na oprogramowanie, należy je aktywować za pomocą konfiguratora (można użyć pustego baza plików dane).
Prawidłowe ustawienie z plikami tymczasowymi utworzonymi przez platformę 1C
W trakcie prac napotkaliśmy problem, gdy jeden użytkownik obróbka zewnętrzna wypełnienie części tabelarycznej działa, ale drugiej nie - wydawany jest komunikat o naruszeniu praw dostępu. Problem polega na tym, że platforma 1C tworzy plik tymczasowy/tmp/PrnForm.tmp, tj. ścieżka do pliku jest taka sama dla różnych użytkowników. W związku z tym pierwszy użytkownik, który skorzystał z przetwarzania niejawnie utworzył plik w folderze tymczasowym, do którego tylko on ma dostęp do zmian. Inny użytkownik nie może już nadpisać pliku.Rozwiązaniem jest odpowiednie ustawienie ogólnosystemowej umaski, przypisanie użytkowników do tej samej grupy i prawidłowe ustawienie prawa do folderu tymczasowego /tmp.
Edycja maski systemowej. Edytuj plik:
/etc/login.defs
zmień jego wartość na:
Umaska 002
Wszystkich użytkowników terminala przypisujemy do grupy Użytkownicy (jeśli wcześniej nie zostali przypisani, można też do innej grupy).
Zmień uprawnienia do folderu tmp
Chown -R root:Użytkownicy /tmp chmod g+s /tmp
Jeśli używana jest wymiana z witryną Bitrix, należy wprowadzić podobne ustawienia dla folderu /var/log/bitrix.
Rozwiązanie podobny problem w odniesieniu do 1C opisano w artykule.
Rozwiązanie problemu braku możliwości wyładowania deklaracji z baz ZUP 2.5 i Bukh 2.0
Jest jedna nieprzyjemna funkcja, która może uniemożliwić księgowym klienta 1C dla systemu Linux przesyłanie deklaracji z bazy płac i księgowości - po wybraniu pliku i próbie przesłania zostanie wyświetlony komunikat typu „Brak dostępu do katalogu [CatalogName]]] . Sprawdź, czy nazwa katalogu przesyłania jest poprawna!Aktualizacja 31.03.2017
Koledzy, zwracam uwagę na fakt, że wczoraj deweloperzy xrdp wypuścili Nowa wersja xrdp 0.9.2 i xordxrdp 0.2.1.Na podstawie informacji o wydaniu kodek RemoteFX jest teraz domyślnie obsługiwany, więc teoretycznie nie trzeba go teraz budować osobno, jak wskazałem w artykule. Ponadto domyślnie używany jest teraz backend xorgxrdp. Nieco później sprawdzę, jak przebiega instalacja i wprowadzę zmiany w artykule.
Tagi:
- 1s
- nic
- ubuntu
Serwer terminali dla 1C włączony serwer Windowsa 2012.
Teraz musimy go skonfigurować, aby nasi użytkownicy mogli pracować w 1C na tym serwerze.
Konfigurację przeprowadzimy jak dla sieci domenowej, jeśli zadziała Active Directory i bez „AD”.
Na początek pokażę ci, jak to wszystko zrobić bez kontrolera domeny.
Zakłada się, że już zainstalowałeś 1C Enterprise (pomijam ten krok, ponieważ instalacja 1C jest podobna, bez żadnych dodatkowych ustawień).
Teraz musimy utworzyć użytkowników dla serwera terminali. Oczywiście stworzymy je na tym samym serwerze, ponieważ „AD” nie powstało razem z nami.
Kliknij "Start" - "Panel sterowania" - "Narzędzia administracyjne" - "Zarządzanie komputerem" i znajdź po lewej stronie w oknie "Użytkownicy lokalni".
Kliknij prawym przyciskiem myszy i utwórz wymaganą liczbę nowych użytkowników do pracy na serwerze terminali.
Na przykład będą to loginy: PCN1, PCN2, PCN3… PCN27. Najważniejsze, aby nie tworzyć zbyt przewidywalnych nazw typu: Użytkownik1, Użytkownik2, Użytkownik3. (Zalecenie dotyczące zabezpieczenia serwera terminali).
Tworzymy również hasła zgodnie ze wszystkimi wymaganiami lokalnej polityki bezpieczeństwa haseł, czyli wielkie i małe litery z wykorzystaniem cyfr, co najmniej siedem znaków.
Usuwamy ptaka obok „Wymagaj zmiany hasła przy następnym logowaniu”.
Zamiast tego umieść znacznik wyboru obok opcji „Zabroń użytkownikom zmiany hasła”.
I „Hasło nigdy nie wygasa”. Jeśli został utworzony wcześniej silne hasło, to nie ma sensu ciągle go zmieniać.
Jak widać nasz użytkownik jest członkiem grupy „Użytkownicy”. Nadal musimy dodać tego użytkownika do grupy Użytkownicy pulpitu zdalnego.
Aby to zrobić, kliknij przycisk „Dodaj”, następnie kliknij przycisk „Zaawansowane” i kliknij przycisk „Wyszukaj”.
Następnie na liście szukamy „Użytkownicy pulpitu zdalnego” i klikamy przycisk „OK” i ponownie „OK”. Pożyczka musi zastosować zmiany.
Teraz jeszcze chwila!
Jeśli pracujesz w 1C na serwerze terminali w prostej wersji pliku, będziesz musiał wykonać jeszcze jedno małe ustawienie.
Konieczne jest nadanie dodatkowych uprawnień użytkownikom, którzy będą pracować w 1C w folderze, w którym znajduje się baza danych plików.
Znajdujemy ten folder i klikamy prawym przyciskiem myszy, a następnie przechodzimy do zakładki „bezpieczeństwo”.
Nasi użytkownicy jak widać na "ekranie" nie mają prawa "Nagrywania" tylko odczyt i wykonanie.
Naprawmy to!
Kliknij przycisk „Edytuj”, wybierz grupę „Użytkownicy” i dodaj ptaki obok:
„Pełna kontrola” i „Zmień”, następnie „Zastosuj” i „OK”.
Konfigurowanie serwera terminali dla 1C, gdy działa Active Directory.
Tak więc ustaliliśmy już ustawienia, gdy kontroler domeny nie jest u nas zgłaszany, teraz przeanalizujemy, kiedy usługa „AD” nadal działa.
Ustawienia przeprowadzimy, tak jak poprzednio, na Windows Server 2012 R2, ale pokażę również, jak skonfigurować dostęp, gdy masz Windows Server 2008.
Najpierw przejdź do serwera, na którym działa „AD”.
Uruchamiamy przystawkę Użytkownicy i komputery usługi Active Directory i tworzymy wymaganą liczbę użytkowników. Tworzenie użytkowników jest bardzo proste i niewiele różni się od tworzenia użytkowników lokalnych na serwerze, co zrobiliśmy wcześniej.
Dlatego pomijam tworzenie użytkowników w „AD” i przechodzimy dalej.
Utwórz nową grupę, na przykład „TS”.
Do tej grupy zaliczamy również naszych użytkowników utworzonych już w AD.
Teraz przejdź do serwera terminali (zalogujmy się pod konto administrator AD).
Z pewnością! Serwer terminali w tym momencie powinien już znajdować się w naszej domenie.
I tak logujemy się pod konto AD Administrator na serwerze terminalowym.
W oknie po prawej stronie znajdujemy grupę „Użytkownicy pulpitu zdalnego”.
Otwórzmy tę grupę i dodajmy tam naszą utworzoną grupę w „AD” - „TS”.
Co to nam daje?
Zobacz teraz, kiedy musimy dodać nowego użytkownika dla serwera terminali.
Musimy tylko utworzyć go w „AD” i dołączyć do grupy „TS”.
Dzięki temu administracja będzie znacznie łatwiejsza i szybsza!
I ustawienia końcowe (podobnie na serwerze Windows 2008)
Rekrutacja zespołu
Następnie, gdy otworzy się „Polityka bezpieczeństwa lokalnego”, otwieramy folder w oknie po lewej stronie
„Zasady lokalne” - „Przypisywanie praw użytkownika”, a na liście po prawej stronie szukamy „Zezwalaj na logowanie za pomocą usługi pulpitu zdalnego”.
Otwieramy tę politykę i widzimy (na serwerze Windows 2008), że są tylko administratorzy.
Powinieneś dodać naszą grupę „TC” lub wybrać użytkowników, którzy mają pracować na serwerze terminali. Następnie „Zastosuj” - „OK”.
Cóż, to wszystko, jeśli masz jakieś pytania, napisz poniżej w komentarzach.