Сервер терминального доступа 1с

Сервер терминального доступа 1с

Инструкция разбита на 6 шагов. Первых 3 представляют стандартные действия для настройки терминального сервера. Остальные являются профессиональными советами, которые помогут создать надежную и профессиональную инфраструктуру для сервера терминалов.

В качестве операционной системы используется Windows Server 2012 R2 / 2016.

Шаг 1. Выбор оборудования и подготовка сервера к работе

Выбор оборудования

Выбирая оборудование для данного типа серверов, необходимо опираться на требования приложений, которые будут запускаться пользователями и количество последних. Например, если устанавливается терминальный сервер для программы 1С, а количество одновременно работающих сотрудников равно 20, получим следующие характеристики (приблизительно):

  1. Процессор от Xeon E5.
  2. Памяти не менее 28 Гб (по 1 Гб на каждого пользователя + 4 для операционной системы + 4 запас — это чуть меньше 20%).
  3. Дисковую систему лучше построить на базе дисков SAS. Объем необходимо учесть индивидуально, так как это зависит от характера задач и методов их решения.

Также предлагаю для чтения статью Как выбрать сервер.

Подготовка сервера

Прежде чем начать установку операционной системы выполните следующее:

  1. Настройте отказоустойчивый RAID-массив (уровни 1, 5, 6 или 10, а также их комбинации). Данная настройка выполняется во встроенной утилите контроллера. Для ее запуска следуйте подсказкам на экране во время загрузки сервера.
  2. Подключите сервер к источнику бесперебойного питания (ИБП). Проверьте, что он работает. Отключите подачу питания на ИБП и убедитесь, что сервер продолжает работать.

Шаг 2. Установка Windows Server и базовая настройка системы

Установка системы

Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.

На это есть две основные причины:

  1. Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
  2. Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.

Базовая настройка Windows Server

  • Проверяем правильность настройки времени и часового пояса;
  • Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  • Настраиваем статический IP-адрес;
  • Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  • Для удаленного администрирования, включаем удаленный рабочий стол;
  • Устанавливаем все обновления системы.

Шаг 3. Установка и настройка терминального сервера

Подготовка системы

Начиная с Windows 2012 терминальный сервер должен работать в среде Active Directory.

Если в вашей IT-среде есть контроллер домена, просто присоединяем к нему наш сервер. В противном случае, устанавливаем на наш сервер роль контроллера.

Установка роли и компонентов

В панели быстрого запуска открываем Диспетчер серверов:

Кликаем УправлениеДобавить роли и компоненты:

Нажимаем Далее до «Выбор типа установки». Оставляем Установка ролей и компонентов и нажимаем Далее дважды:

В окне «Выбор ролей сервера» выбираем Службы удаленных рабочих столов:

Кликаем Далее, пока не появится окно «Выбор служб ролей» и выбираем следующие:

  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов

* при появлении запроса на установку дополнительных компонентов соглашаемся.

При необходимости, также выставляем остальные галочки:

  • Веб-доступ — возможность выбора терминальных приложений в браузере
  • Посредник подключений — для кластера терминальных серверов посредник контролирует нагрузку каждой ноды и распределяет ее.
  • Узел виртуализации — для виртуализации приложений и запуска их через терминал.
  • Шлюз — центральный сервер для проверки подлинности подключения и шифрования трафика. Позволяет настроить RDP внутри HTTPS.

Нажимаем Далее и в следующем окне Установить. Дожидаемся окончания процесса установки и перезагружаем сервер.

Установка служб удаленных рабочих столов

После перезагрузки открываем Диспетчер серверов и нажимаем УправлениеДобавить роли и компоненты:

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансовДалее:

Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.

Настройка лицензирования удаленных рабочих столов

Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по СредстваTerminal ServicesДиспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:

В открывшемся окне дважды кликаем Далее — заполняем форму — ДалееДалее — Снимаем галочку «Запустить мастер установки лицензий» — Готово.

Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:

Читайте также:  Инвертирующий сумматор на оу

В «Обзоре развертывания» кликаем по ЗадачиИзменить свойства развертывания:

В открывшемся окне переходим в Лицензирование — Выбираем тип лицензий — прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:

Применяем настройки, нажав OK.

Добавление лицензий

Открываем диспетчер серверов и кликаем по СредстваTerminal ServicesДиспетчер лицензирования удаленных рабочих столов:

В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:

В открывшемся окне нажимаем Далее — выбираем программу, по которой куплены лицензии, например, Enterprise Agreement — Далее — вводим номер соглашения и данные лицензии — выбираем версию продукта, тип лицензии и их количество — ДалееГотово.

Проверить статус лицензирования можно в диспетчере серверов: СредстваTerminal ServicesСредство диагностики лицензирования удаленных рабочих столов.

Шаг 4. Тюнинг терминального сервера

Ограничение сессий

По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.

Анализатор соответствия рекомендациям

Для некоторых серверных ролей Windows (в частности, терминальных) существует база успешных конфигураций. Придерживаясь советам данной базы можно повысить надежность и стабильность системы.

Для сервера удаленных рабочих столов, как правило, необходимо выполнить следующие рекомендации:

1. Файл Srv.sys должен быть настроен на запуск по требованию.

В командной строке от имени администратора вводим:

sc config srv start= demand

2. Создание коротких имен файлов должно быть отключено.

В командной строке от имени администратора вводим:

fsutil 8dot3name set 1

Теневые копии

Если подразумевается хранение ценной информации на терминальном сервере, стоит настроить возможность восстановления предыдущих версий файлов.

Как настроить и пользоваться данной возможностью, читайте подробнее в инструкции Как включить и настроить теневые копии.

Ошибка 36888 (Source: schannel)

В журнале Windows может появляться ошибка «Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.» от источника Schannel и кодом 36888. Ее причину, однозначно, определить мне не удалось. Во многих информационных источниках пишут, что это давно известная проблема и списывают на ошибку самой операционной системы.

Точного решения найти не удалось, но можно отключить ведение лога для Schannel. Для этого в редакторе реестра находим ветку HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel — в ней параметр EventLogging и меняем его значение на . Команда для редактирования реестра:

reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersSchannel" /v EventLogging /t REG_DWORD /d 0 /f

* данную команду необходимо выполнить из командной строки, запущенной от администратора.

Шаг 5. Настройка средств обслуживания

Основные средства, помогающие полноценно обслуживать сервер — мониторинг и резервное копирование.

Резервное копирование

Для терминального сервера необходимо резервировать все рабочие каталоги пользователей. Если на самом сервере организована общий каталог для обмена и хранения важной информации, копируем и его. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создание полного архива.

Мониторинг

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

Особый порт для подключения

По умолчанию, для подключения к терминальному серверу по RDP используется порт 3389. Если необходимо, чтобы сервер слушал на другом порту, открываем реестр, и переходим в ветку:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

Находим ключ PortNumber и задаем ему значение в десятично представлении, равное нужному номеру порта:

Также можно применить команду:

reg add "HKLMSystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d 3388 /f

* где 3388 — номер порта, на котором будет принимать запросы терминальный сервер.

Чтобы грамотно сконфигурировать сервер для 1С, нужно сначала разложить по полочкам планируемую вычислительную нагрузку. Система «1С: Предприятие 8» требовательна к ресурсам даже в том случае, если пользователей можно по пальцам пересчитать.

Это касается как небольших компаний, использующих базовые конфигурации: «Управление торговлей»,
«Зарплата и Управление Персоналом», «Бухгалтерский учет», так и применяющих версии «Управление
Производственным Предприятием» или «1С: Предприятие 8.3. Сервер приложений».
Если в вашей компании более 100 сотрудников, то потребуется удаленная работа через Remote Desktop, что
потребует дополнительных ресурсов сервера 1С. Во всех перечисленных случаях грамотный подбор сервера,
полностью (или даже с избытком) отвечающего профилю нагрузки — лучший способ избежать традиционных
для использования 1C проблем.

Читайте также:  Как выключить антивирус касперский

Выбор процессора и определение объема оперативной памяти для сервера 1С Предприятие 8.3

По моим наблюдениям, в компаниях, штат которых не превышает 10 сотрудников, а база 1-5 гигабайт, «1С:
Предприятие 8.3» обычно устанавливается на выделенном компьютере. И компьютер этот работает в
режиме файлового сервера. Такая нагрузка вполне по силам процессорам Intel Core i3 и E3-12xx. А памяти
оперативной нужно не менее 8 гигабайт (из них 2 гигабайта под ОС).

Средним компаниям, где 5 до 25 пользователей работают с базой до 4 гигабайт лучше всего подойдут
четырехядерные Intel Xeon E3-12xx либо AMD Opteron 4ххх. По четыре гигабайта оперативной памяти хватит
для подсистемы «Сервер приложений» и сервера базы данных MS SQL Server. Традиционно 2 гигабайта
займет ОС. Получается около 10 гигабайт, из которых не менее трети рекомендуется отвести для
кеширования базы данных. С учётом рекомендаций производителей процессоров и постоянно
снижающейся цены за гигабайт памяти рекомендуем 16Гб памяти с коррекцией чётности.
В средних и крупных компаниях (100-150 пользователей и БД от 1 гигабайта) с 1C обычно работают в
терминальном режиме. При этом на сервере одновременно запускается и сама система, и пользовательское
приложение. Опыт подсказывает, что серверные процессоры начального уровня для таких задач не
подходят.

Стоит обратить внимание, что когда оперативной памяти недостаточно, ОС может выгрузить «1С:
Предприятие 8.3. Сервер приложений» в файл подкачки (swap file). Нередко в таких ситуациях приложение
может оказаться недоступным на какое-то время. Закономерный вывод – оперативной памяти всегда
должно быть более чем достаточно.

Чтобы рассчитать требуемые для терминального доступа ресурсы, исхожу из того, что одно процессорное
ядро продуктивно обслуживает до 10 пользовательских сессий. Для сеанса из 20 таких сессий будет вполне
достаточно одного высокочастотного процессора, например, Intel Xeon E3-12xx. Из-за особенностей кода
программы 1С четыре быстрых ядра будут работать эффективнее, чем восемь медленных. Если число
пользователей перевалило за 20, а объем базы данных за 4 гигабайта, необходимы двухпроцессорные
решения на Intel Xeon E5-26xx или AMD Opteron 62xx.

Многие пользователи программ 1С Предприятие 8.3, 8.2 или 7.7 рано или поздно сталкиваются с тем, что сетевые программы 1С начинают работать медленно или как говорят специалисты «сервер тормозит». Проблема проявляется на любых конфигурациях и платформах – Бухгалтерия, Управление торговлей, Зарплата и управление персоналом и других.

Причиной является то, что чем больше пользователей работает в сетевой информационной базе и чем больше операций они выполняют, тем тяжелей серверу отрабатывать сетевые запросы.

Пропускную способность локальной сети увеличивать беспредельно невозможно, а наращивать вычислительные мощности каждого рабочего места достаточно дорого.

Что же делать, неужели перепроведение документов или закрытие месяца, которое выполняется не один раз в месяц, а намного чаще, следует подолгу ожидать?

Современным решением проблемы быстродействия бухгалтерских да и других программ является использование терминального сервера.

Что дает установка терминального сервера

Терминальный сервер это такой компьютер, который не только раздает доступ к сетевой информационной базе как обычный сервер, но еще и сам выполняет программы пользователей в своей памяти и на своих процессорах (обслуживает терминалы клиентов).

При работе по обычной локальной сети компьютер пользователя сам выполняет все расчеты, а по сети обращается только за тем, чтобы получить данные из общего хранилища – сетевой базы данных (БД). База данных может быть файловая или клиент-серверная, это не так важно.

Терминальный сервер 1С сам выполняет все вычисления и необходимые обработки, при этом по сети никуда не обращается, поскольку информационная база данных хранится на нем же, а результат (всего лишь изображение экрана) отправляется на компьютер клиента. По-сути, терминал 1с (клиентский компьютер) является просто клавиатурой и монитором, которые подключены по сети к терминальному серверу, а сетевой трафик при передачи изображения экрана очень мал.

Поэтому для терминальных клиентов нет необходимости иметь мощные дорогие компьютеры и даже нет необходимости в установке скоростной сети, потому что по сети передается небольшой объем данных, а на компьютере клиента расчеты вообще не выполняются.

Читайте также:  Как поменять пароль в гугл фото

Таким образом, мы должны установить и настроить один сервер терминалов 1С (компьютер с мощным процессором и большим объемом памяти), иметь не обязательно скоростную локальную сеть и совсем не быстродействующие компьютеры у пользователей (теперь они называются терминальные клиенты).

Кстати сказать, в этом случае на клиентских ПК даже нет необходимости в установке программ 1C Предприятия. Они запускаются и выполняются на сервере терминалов, а результат, т.е. изображение на экране, отправляется клиенту.

Использование терминального режима дает ряд важных преимуществ в работе пользователей и для организации в целом:

  • значительное увеличение быстродействия работы сетевых программ 1С при существенном снижении нагрузки на локальную сеть. Особенно заметно при использовании файлового сервера. Скорость работы программ 1C повышается в несколько раз;
  • гарантированное сохранение данных при сбоях в сети, поскольку сами данные по сети не передаются. Факт черезвычайно важный для файл-серверной архитектуры, потому что файловые базы данных 1С очень не любят сетевые сбои и неожиданные отключения питания;
  • заметное снижение стоимости ИТ-структуры у организации, поскольку приобретать мощный компьютер требуется только один, а не по количеству рабочих мест;
  • повышение безопасности работы как с точки зрения физической целостности данных, так и с точки зрения защиты конфидициальной информации поскольку скопировать рабочую базу с терминального сервера сложнее чем с файлового;
  • существенная экономия при последующих модернизациях компьютерного парка, потому что модернизировать или менять опять же необходимо только сервер.

Таким образом, уникальность предлагаемого решения заключается в том, что удается значительно повысить быстродействие сетевой вычислительной системы и при этом заметно снизить ее общую стоимость.

Как настроить сервер для работы программ 1С в режиме сервера терминалов

Чтобы наш мощный компьютер смог стать сервером терминалов 1С, на нем необходимо установить специальное программное решение для организации такого доступа сетевым пользователям.

Идеальным решением организации терминального режима работы в сети является использование сервера терминалов от отечественного разработчика «ViTerminal».

Существенные преимущества установки данного решения:

— работает без серверной операционной системы на обычных ОС: Windows XP, Windows 7 и 8. Это означает, что для сервера нет необходимости приобретать дорогую серверную ОС (такую как Windows Server 2012 R2), что дает существенное снижение конечной стоимости

— высокая скорость и стабильность работы, особенно, если используется файловый режим работы 1С

— настраиваемые в Витерминале права доступа к ресурсам сервера

— низкая цена как серверной части, так и лицензий терминальных клиентов

— простая процедура установки и настройки сервера терминалов

— предельно простая процедура администрирования сервера (фактически это обычный компьютер без сложных серверных служб и нюансов их работы)

— возможность работы Витерминал через Интернет при наличии статического IP-адреса на сервере

— гарантированная поддержка от российского разработчика.

Последний пункт имеет немалое значение. Достаточно вспомнить как Майкрософт и Оракл отказали в поддержке своего ПО нескольким российским банкам во время последнего политического кризиса. Вряд ли коммерческие или бюджетные организации теперь захотят играть в лотерею на свои деньги с заграничными структурами и рисковать своей информационной безопасностью.

Схема настройки терминального режима Viterminal

Выбираем достаточно мощный компьютер (хороший процессор и много памяти), который хотим использовать как терминальный сервер для Viterminal. Совсем не обязательно, что это будет настоящий дорогой сервер с RAID-массивами, с горячей заменой электронных компонентов и т.д. Для небольшого количества пользователей будет достаточно надежного персонального компьютера, по крайней мере на начальном этапе.

  1. На сервере устанавливаем серверную часть терминала (выполняется простая процедура установки – типовая инсталяция)
  2. Заводим на этом сервере пользователей с паролями, которым предоставим доступ на этот терминальный сервер
  3. На каждом клиентском ПК устанавливаем программную клиентскую часть. В итоге при запуске своего клиентского приложения, пользователь вводит логин и попадает на сервер (хотя он этого может и не знать). Далее работа бухгалтера ничем не отличается от обычной.

Конечная стоимость решения рассчитывается от количества требуемых серверов и клиентов в сети. Витерминал зарегестрирован в Федеральной службе по интеллектуальной собственности РФ (свидетельство N 2009613085), а конечные пользователи получают лицензионый сертификат.

Так же очевидно, что самому терминалу без разницы, запуск каких программ будет выполняться на таком сервере. Это может быть 1С Предприятие 8.2 или 8.3 или 7.7 любых конфигураций, текстовые редакторы, электронные таблицы и любые другие программы, которыми будет необходимо пользоваться сетевым клиентам.

Ссылка на основную публикацию
Adblock detector