Настройка windows server 2019 standard для 1с
Во время поиска решения "как лучше настроить терминальный сервер" для нужд компании, в основном сталкивался с разрозненной информацией по каждой из проблем в отдельности, но единой статьи как настроить от и до так и не нашел. Данный материал является компиляцией различной информации.
Вводные
Настроенный и работающий AD
Наличие файлового сервера (Желательно на основе Windows server)
Установка системы
Во время установки системы важно учесть только один нюанс — дисковую систему необходимо разбить на два логических раздела. Первый (малый, 70 – 120 Гб) выделить для системных файлов, второй — под пользовательские данные.
На это есть две основные причины:
Системный диск малого размера быстрее работает и обслуживается (проверка, дефрагментация, антивирусное сканирование и так далее)
Пользователи не должны иметь возможность хранить свою информацию на системном разделе. В противно случае, возможно переполнение диска и, как результат, медленная и нестабильная работа сервера.
Установка служб удаленных рабочих столов
После перезагрузки открываем Диспетчер серверов и нажимаем Управление - Добавить роли и компоненты:
В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:
В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:
В «Выбор сценария развертывания» — Развертывание рабочих столов на основе сеансов — Далее:
Еще раз Далее — при необходимости, ставим галочку «Автоматически перезапускать конечный сервер, если это потребуется» и кликаем по Развернуть.
Настройка лицензирования удаленных рабочих столов
Для корректной работы сервера, необходимо настроить службу лицензирования. Для этого открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Активировать сервер:
В открывшемся окне дважды кликаем Далее - заполняем форму - Далее - Далее - Снимаем галочку «Запустить мастер установки лицензий» - Готово.
Снова открываем диспетчер серверов и переходим в «Службы удаленных рабочих столов»:
В «Обзоре развертывания» кликаем по Задачи - Изменить свойства развертывания:
В открывшемся окне переходим в Лицензирование - Выбираем тип лицензий - прописываем имя сервера лицензирования (в данном случае локальный сервер) и наживаем Добавить:
Применяем настройки, нажав OK.
Добавление лицензий
Открываем диспетчер серверов и кликаем по Средства - Terminal Services - Диспетчер лицензирования удаленных рабочих столов:
В открывшемся окне кликаем правой кнопкой мыши по нашему серверу и выбираем Установить лицензии:
В открывшемся окне нажимаем Далее - выбираем программу, по которой куплены лицензии, например, Enterprise Agreement - Далее - вводим номер соглашения и данные лицензии - выбираем версию продукта, тип лицензии и их количество - Далее - Готово.
Проверить статус лицензирования можно в диспетчере серверов: Средства - Terminal Services - Средство диагностики лицензирования удаленных рабочих столов.
Тюнинг терминального сервера
Ограничение сессий
По умолчанию, пользователи удаленных рабочих столов могут находиться в системе в активном состоянии без ограничения. Это может привести к зависаниям или проблемам при повторном подключении. Для решения возможных проблем установите ограничения на терминальные сессии.
Открываем диспетчер серверов и кликаем по Службы удаленных рабочих столов
Выбираем ранее созданную коллекцию сеансов, далее в разделе Свойства открываем меню Задачи > изменить свойства
В открывшемся окне в разделе Сеанс устанавливаем ограничения, их следует выбирать опираясь на особенности работы сотрудников для которых выполняется настройка сервера
Диски профилей пользователей + миграция профилей
Одной из задач при настройке терминального сервера является организация хранения данных пользователей работающих на нем.
1-й способ
Во многих компаниях используется миграция профилей пользователей. Это дает возможность перенести место хранения данных на специально выделенное место для данных задач. данный способ позволяет перемещать все персональные каталоги пользователя (Документы, Загрузки, Рабочий стол и др.)
Но не позволяет перемещать
Данные о профиле
В результате чего, в процессе работы терминального сервера происходит "захламление" реестра сервера, и крайне осложняет перенос конфигурации пользователя.
2-й способ
Использовать Диски профилей пользователя
Данная технология является крайне полезной для обеспечения более высокого уровня безопасности , так же позволяет легко, бесследно удалять старые профили пользователей, и переносить в случае необходимости настройки на другой терминальный сервер, так как все данные пользователя хранятся на отдельном VHDX Диске для каждого пользователя.
Проблемой данного метода является сложность изменения размера дискового пространства выделенного пользователю, и вносит изменение в конфигурацию оборудования сервера, что вызывает проблемы с лицензиями 1С, но об это будет дальше.
3-й способ
Скомбинировать лучшее из первых 2х методов. а именно.
Активируем Диски профилей пользователя, но данные каталогов пользователя перемещаем на файловый сервер.
Для активации дисков профилей пользователя необходимо перейти в Службы удаленных рабочих столов > в разделе Свойства открываем меню Задачи > изменить свойства > Диски профилей пользователя.
Пошаговое руководство по установке и первичной настройке сервера 1С:Предприятия 8.3 версии 8.3.19.1229 в ОС Microsoft Windows Server 2019 Standard с использованием СУБД PostgreSQL-11.7-5-1C и системы защиты HASP (USB-ключа).
Подготовка
Запускаем службу Вторичный вход в систему и в свойствах выбираем Запускать автоматически
На машинах, где будет установлено 1С-Предприятие, открываем в блокноте с правами администратора сервера файл C:\Windows\System32\drivers\etc\hosts и допишем в нём:
Установка и настройка СУБД postgresql-11.7-5.1C
Запускаем дистрибутив postgresql-11.7-5.1C(x64) для установки
устанавливаем как сервис и при необходимости меняем пути
инициализируем кластер и устанавливаем пароль для пользователя postgres
Установка сервера 1С:Предприятие 8.3 и драйвера аппаратной защиты
Распаковываем архив и в нём запускаем setup.exe
Для установки сервера выбрать компоненты
- Сервер 1С:Предприятия 8
- Администрирование сервера 1С:Предприятия
- Сервер хранилища конфигураций 1С:Предприятия
- Дополнительные функции администрирования
- Контроль целостности
- Интерфейсы на различных языках: Английский и Русский
Устанавливаем сервер как сервис и создадим пользователя USR1CV8 и пароль к нему
Устанавливаем драйвер аппаратных ключей защиты
и завершаем установку.
Настройка сервера 1С:Предприятие 8.3
Вводим имя сервера и, если необходимо, описание
Теперь сервер отображается в консоли
Создадим информационную базу
Пропишем имя ИБ, описание, адрес сервера БД: localhost (если сервер развёрнут на той же машине, что и СУБД), имя БД, пользователя postgres и пароль, а также отметим чек-бокс Создать базу данных в случае её отсутствия
и информационная база появилась в оснастке консоли
Теперь вставляем USB-ключ HASP и на всякий случай перезагрузим машину.
Установка и настройка клиента 1С:Предприятие 8.3
Распаковываем архив и в нём запускаем setup.exe
Будут отмечены компоненты:
Этого вполне достаточно.
Будет создан ярлык 1С Предприятие. Запускаем его и сразу будет предложено добавить информационную базу
Выбираем существующую информационную базу
Заполним: Кластер серверов: SRV15, Имя информационной базы: db_1c (то же, что и было добавлено в консоли администрирования)
и информационная база появится в списке
Заключение
Итак, ставить будем Сервер взаимодействия 9.0.33 на чистый, свежеустановленный Windows Server 2019:
1. Отключаем Брандмауэр Windows (лишние порты потом заблокируем на роутере)
2. Устанавливаем JAVA bellsoft-jdk11.0.10+9-windows-amd64-full.msi просто тыкая Далее
3. Добавляем переменные среды:
- Система -> Дополнительные параметры системы -> Вкладка Дополнительно -> Переменные среды. Тут уже должна быть добавлена Системная переменная JAVA_HOME - кликаем на нее 2 раза и копируем значение (в моем случае C:\Program Files\BellSoft\LibericaJDK-11-Full\).
- Открываем Системную переменную Path -> Нажимаем Создать -> Вставляем скопированный ранее путь.
- Тоже самое делаем с Переменной среды пользователя для Администратор Path
5. Перезагружаем компьютер
6. Устанавливаем Postgress SQL postgresql-12.6-1-windows-x64.exe - ставим длинный, хороший пароль для пользователя - остальное не трогаем нажимая Далее. В конце установки снимаем галку что бы Postgress не устанавливал лишнего
7. Открываем PgAdmin4 (Открываем левые ветки, попросит пароль который придумывали при установке) и создаем нового пользователя (во всех примерах его называют cs)
- Правой кнопкой на Login/Group roles -> Create -> Login/Group role.
- На вкладке General вводим Name
- На вкладке Definition вводим Password (во всех примерах cs-pass)
- На вкладке Privileges ставим все флажки в ON
- Нажимаем Save
Запоминаем Имя пользователя и Пароль который ввели
8. Теперь, все в том же PgAdmin4 (перед этим я советую установить какой либо браузер, ибо через IE будут постоянно вываливаться ошибки), создаем базу данных (во всех примерах это 1ce-cs)
- Правой кнопкой на Databases -> Create -> Database.
- На вкладке General вводим Database
- На вкладке General выбираем Owner нашего созданного пользователя
- Нажимаем Save
Запоминаем Имя базы данных которое ввели
9. Делаем запрос в базу данных.
- В PgAdmin4 выбираем левой кнопкой мыши нашу базу, затем кликаем в меню Tools -> Querry tool
- В левое верхнее поле вводим запрос: CREATE EXTENSION IF NOT EXISTS "uuid-ossp"
- Нажимаем F5
10. Открываем командную строку от имени администратора и вводи ipconfig. Там ищем наш локальный IP IPv4-адрес (часто это 192.168.1.ххх). Запоминаем его.
Так же в настройках роутера в DHCP необходимо привязать данный IP к нашему компьютеру
11. Устанавливаем Сервер взаимодействия со всей остальной требухой (ring, hazelcast, elasticsearch) просто запустив файл 1ce-installer и нажимая Далее
12. Написал простенький .bat файл для быстрой настройки Сервера взаимодействий.
- Запускаем setup_cs.bat от имени администратора
- Вводим последовательно все что мы запоминали до этого:
- Name DB - имя базы данных (например 1ce-cs)
- Username DB - имя пользователя базы данных (например cs)
- Password DB - пароль пользователя базы данных (например cs-pass)
- Hostname (Local IP) - наш внутренний IP (например 192.168.1.120)
- Port (recomend 8087) - порт (лучше оставить тот что рекомендуют 8087)
- Ждем пока все установится
13. Идем по пути C:\ProgramData\1C\1CE\service-defaults и открываем поочереди все файлы блокнотом. Меняем там JAVA_HOME=/path/to/java/home на JAVA_HOME=Путь системной переменной JAVA_HOME= из п.3 (например C:\Program Files\BellSoft\LibericaJDK-11-Full\ то есть должно получиться JAVA_HOME=C:\Program Files\BellSoft\LibericaJDK-11-Full\)
14. Запускаем второй .bat файл для инициализации базы данных Init_cs_DB.bat и так же вводим по очереди
- Name DB - имя базы данных (например 1ce-cs)
- Username DB - имя пользователя базы данных (например cs)
- Password DB - пароль пользователя базы данных (например cs-pass)
- Port (recomend 8087) - порт (лучше оставить тот что рекомендуют 8087)
В ответ на команду должен прийти JSON по типу:
Если такой JSON пришел - настройка завершена и можно подключать Базу 1С к серверу взаимодействия
15. Для подключения базы к серверу открываем ее в пользовательском режиме под администратором
В этой статье мы рассмотрим базовые настройки Windows Server 2019, это AD, DNS, DHCP и лицензирование терминального сервера. Данные настройки актуальны на большинстве серверов и являются самыми необходимыми.
Как установить Windows Server и произвести первичные настройки по активации можете ознакомиться в нашей прошлой статье по этой ссылке.
1) Меняем имя сервера и его описание (если нужно). Переходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.
После перезагрузки можете проверить, все ли у вас прошло успешно с изменением имени.
2) Далее меняем сетевые настройки, IP, маску и шлюз ставите обязательно статичными, настройки производятся в зависимости от Вашей сети.
Переходим в свойства сетевой карты.
И далее в свойства IPv4
3) Следующим пунктом настраиваем Active Directory. Добавляем роли и компоненты. Для этого переходим меню «Пуск» => Диспетчер серверов.
Установка "Ролей и компонентов".
Соответственно выбираем нужный нам пул сервера.
В "Роли сервера" для всех наших настроек выберем "DHCP-сервер", "DNS-сервер", "Доменные службы Active Directory" и "Службы удаленных рабочих столов".
Идем далее до "Службы ролей" и выбираем пункты как на скриншоте ниже.
После так же идем "Далее" до пункта "Подтверждение" и устанавливаем все, что мы выбрали.
После установки в "Результатах" выбираем пункт "Повысить роль этого сервера до уровня контроллера домена".
В мастере настроек доменных служб выбираем "Добавить лес" и вводим имя корневого домена, это может быть любое имя, к примеру домен вашего сайта.
В параметрах контроллера нужно придумать пароль.
По каталогу настроек идем дальше, до дополнительных параметров, там нужно указать имя домена NetBIOS, если он у вас там уже стоит, то можете оставить как есть, либо поменять по своему желанию.
Далее идем до "Проверки предварительных требований", если проверка прошла успешно, то устанавливаем примененные настройки.
После полной установки необходимо перезагрузиться.
4) Производим настройку "Зона обратного просмотра".
На пункте "Зона обратного просмотра" => Создать новую зону.
Выбираем "Основную зону".
Для всех DNS-серверов, работающих на контроллерах домена в этом домене:
Зона обратного просмотра IPv4
Ну и соответственно выводим индефикатор сети.
Проверяем, что все установилось.
5) Переходим к настройке DHCP. Переходим в мастер установки.
После завершения установки => Диспетчер => Средства => DHCP
На DHCP => Имя вашего сервера => IPv4 - правой кнопкой мыши => Создать область.
Задаем любое имя области DHCP.
В диапазоне адресов задаем начальный и конечный интервал области IP адресов, который будет раздавать сервер.
Далее в дереве каталогов DHCP => Имя сервера => Область => Пул адресов. В списке должен быть указан начальный и конечный диапазон, который Вы указывали в настройках.
6) Теперь по настройкам лицензирования удаленных рабочих столов (терминального сервера). Пошаговую инструкцию как лицензировать терминальный сервер можете прочитать в нашей ранней статье на следующей странице.
Читайте также: