Настройка доступа к 1С 8.3 через RemoteApp. Windows Server 2016
В Windows Server есть служба удаленных приложения RemoteApp, благодаря которой пользователи могу подключаться к программе 1С из любой точки через протокол RDP. И у них будет складываться впечатление, что 1С установлена непосредственно на их компьютере.
В данном видео мы рассмотрим процесс установки и настройки 1С 8.3 на удаленном сервере, а также настроим доступ через RemoteApp на базе Windows Server 2016
Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку
В прошлых трех видео я рассказывал, как организовать удаленное подключение к офисной сети. И одним из требований к организации подобного подключения было наличие внешнего IP адреса. И оказалось, что у многих этой возможности нет, а если и есть, то они не хотят открывать лишние лазейки в свою офисную сеть.
Поэтому, я решил записать еще одно видео, в котором рассмотрим довольно частый вопрос подключения к 1С удаленных пользователей.
Вот только сам сервер с 1С у нас будет находиться не в офисной сети, а на выделенном облачном сервере, благодаря чему пользователи смогут подключаться из филиалов, находящихся в разных городах.
В результате мы получим следующую систему, у удаленных пользователей будет RDP ярлык, запустив который они запускают 1С, причем у них будет складываться полное впечатление, что 1С-ка установлена у них на компьютере, так как видеть они будут исключительно интерфейс программы, а также иконку приложения в панели. Несмотря на то, что работа будет через RDP.
Данный функционал перед нами открывает служба удаленных приложений RemoteApp, которую мы и настроим.
Преимущества использования облачного сервера
Для начала давайте разберемся какие преимущества у переноса 1С именно в облако, нежели выделить для неё отдельный физический сервер или компьютер.
- как я и говорил, тут нам не нужно иметь выделенный IP адрес, так как он будет выделяться сервисом, предоставляющим услуги виртуальных серверов
- не нужно покупать дополнительное железо, что порой более выгодно с финансовой точки зрения.
- доступность из любой точки, где есть интернет. Конечно при настройке удаленного доступа мы тоже сможем подключаться из любой точки, но тут есть риск различных неисправностей у провайдера, да и в нашем сетевом оборудовании. Причем нам в любом случае нужно будет платить ежемесячную арендную плату за предоставление выделенного IP адреса.
- уменьшение количества лазеек в информационной безопасности компании
- что касаемо отказоустойчивости, то на виртуальных серверах используется резервирование на уровне железа + защита от различных сбоев в электропитании
- доступность 24/7, ну это складывается как раз из пункта отказоустойчивость и отсутствия проблем в коммутационном оборудовании
- окупаемость, сейчас я думаю вы заметили такую не хорошую тенденцию, что если на компьютер дали гарантию год или два, то как раз через год или два он сломается. Ну, как минимум я заметил такую тенденцию с жесткими дисками, чуть ли не через день он выходит из строя после окончания гарантийного срока. Так что вариант с внешним сервером может быль более экономически выгодным, не говоря уже о возможности потери данных при выходе из строя оборудования.
Регистрация на VDS-сервисе
Ну чтож, давайте перейдем к настройке. Арендовать сервер я буду на сервисе VDSina. Поэтому первым делом нам потребуется на данном сервисе зарегистрироваться. Регистрация здесь стандартная, так что не думаю, что у вас возникнут какие-либо трудности.
Создание сервера
Теперь перейдем к созданию сервера, но, для этого у вас на балансе должно быть минимум 500 рублей.
Мои сервера \ Создать сервер
Тип сервера: Windows Server 2016
Тариф: тут выбираем тариф по вашим потребностям, но думаю тариф на 4Гб будет более-менее адекватный. Если вы заходите далее понизить тариф, то это не получится. Т.е. вам придется пересоздать сервер, а если вы повышаете тариф, то переустанавливать сервер не требуется. Так что, можете для начала потестировать самый дешевый тариф, а далее повысить его.
Кстати, тут даже есть вечный тариф, где можно оплатить сервер один раз и вечно им пользоваться, т.е. по сути вы выкупаете его.
Дата-центр: Если не хотите, чтобы сервер находился на территории РФ, то выбираем Амстердам
Резервное копирование: мне не нужно, так что я отключаю. Но, в боевых условиях это может пригодится. Если с сервером начались какие-то проблемы, то вы всегда можете откатиться на резервную копию. И здесь имеется ввиду проблемы не на стороне провайдера, мол вышел из строя жесткий диск на котором крутился ваш сервер, а с точки зрения операционной системы, когда вы сами могли что-то накосячить и положить сервер.
Создать, дожидаемся пока процесс создания сервера будет завершен
На электронную почту придет письмо с логином и паролем от операционной системы. Если письмо не пришло, то в разделе Поддержка \ Тикеты \ Показать все тикеты \ Создан новый сервер отображаются все необходимые данные для входа.
Настройка Windows Server
Перейдем к настройке Windows Server 2016, для этого нам нужно подключиться к ней через RDP (Пуск \ Стандартные \ Подключение к удаленному рабочему столу \ логин и пароль) Если вы создаете виртуальные сервер через шаблон, то тут уже все настроено: правильные сетевые настройки, доступ через RDP.
Если вы устанавливаете операционную систему из своего образа, то эти настройки нужно будет прописать, а так как подключиться в таком случае через RDP мы не сможем, то здесь есть Виртуальная консоль. Её так же можно использовать, если вы применили какие-то не правильные настройки, вас выбросило из сеанса и обратно подключиться не получается (Мои серверы \ Сервер \ Доступ \ Виртуальная консоль VNC). Здесь конечно работать не особо удобно, но для экстренных ситуация можно выполнить нужные настройки.
Скопировать все необходимые дистрибутивы на сервер мы можем либо через Копировать Вставить, либо подключив к RDP сеансу диск, на котором находятся все нужные файлы (Пуск \ Стандартные \ Подключение к удаленному рабочему столу \ Показать параметры \ Локальные ресурсы \ Локальные устройства и ресурсы \ Подробнее \ Диски, выбираем нужный диск)
Если большая загрузка оперативной памяти, то попробуйте отключить службу обновлений (Диспетчер задач \ Службы \ Открыть службы \ Центр обновления Windows \ Остановить \ Отключена \ Применить)
Устанавливаем платформу 1С и добавляем туда базу данных, у меня она будет пустая, так как она нужна исключительно для демонстрации.
Настройка RemoteApp
Вообще, для настройки RemoteApp требуется внушительный список требований (Контроллер домена и дополнительные службы удаленного доступа). Однако, мы сделаем проще, так как в данном случае контроллер домена нам ни к чему, то мы установим минимум требуемых компонентов и вручную подправим необходимые файлы для работы.
Нужно проверить что на сервера установлены компоненты удаленного доступа (Диспетчер серверов \ Управление \ Добавить компоненты и роли \ Службы удаленных рабочих столов: Лицензирование удаленных рабочих столов и Узел сеансов удаленных рабочих столов)
Так как на сервисе vdsina эти настройки автоматически заложены в шаблон серверной ОС, то тут мне ничего дополнительно устанавливать не нужно.
Теперь внесем определенные изменения в RDP файл и реестр Windows Server, чтобы у нас все заработало.
Для этого вам потребуется скачать эти файлы по этой ссылке.
Отдельное спасибо проекту mytechnote.ru и в частности его автору Александру, за подсказку в реализации подобного способа.
Для начала нам необходимо подправить RDP файл, но, править мы его будет не через ПКМ \ Изменить, а через текстовый редактор, чтобы можно было править полностью конфигурационный файл (ПКМ \ Открыть с помощью… \ Блокнот)
И тут нам нужно изменить IP адрес на IP облачного сервера
full address:s:__.__.__.__
Теперь нужно подправить файл реестра, который мы пропишем в операционной системе. Этот файл откроет доступ к нашему приложению 1С через RemoteApp (ПКМ \ Изменить)
Тут нам нужно проверить 3 строки:
"Path"="C:\\\\Program Files\\\\1cv8\\\\common\\\\1cestart.exe"
"ShortPath"="C:\\\\PROGRA~1\\\\1cv8\\\\common\\\\1cestart.exe"
Эти строки отвечают за путь к приложению, если вы ничего не меняли при стандартной установке, тот тут все должно правильно быть прописано, с учетом что у вас 64 битная версия серверной ОС, а в моем случае Windows Server 2016 идет только 64 битная.
"IconPath"="%SystemRoot%\Installer\{EF425BD0-601B-446C-951F-277CCD35F00B}\DesktopShortCut_En_B7FF9C33B1CB449883EB68C43EA9F944.exe"
Здесь мы задаем путь к иконке. Зачем это надо? Когда пользователь запустит 1С через RDP файл, в панели у него будет отображаться как раз иконка, которую мы тут укажем, для него это будет удобно, так как он будет думать, что 1С установлена и запускается именно на его компьютере.
Как узнать путь? (1С \ ПКМ \ Свойства \ Сменить значок \ Путь к значку) Как раз этот путь вставляем в строку IconPath.
Сохраняем файл реестра \ Запускаем его \ Добавляем в реестр
Кстати, так же по умолчанию на сервере установлены 5 лицензий на удаленные подключения, так что на сервере сразу смогут работать 5 удаленных сотрудников одновременно!
Добавление удаленных пользователей
Теперь нам нужно создать пользовательские учетные записи, под которыми смогут работать удаленные сотрудники (Пуск \ Панель управления \ Администрирование \ Управление компьютером \ Локальные пользователи и группы \ Пользователи \ ПКМ \ Новый пользователь \ gl_buh \ Пароль \ Запретить смену пароля \ Срок пароля не ограничен \ ОК)
Так же нужно добавить пользователя в группу Пользователи удалённого рабочего стола, чтобы он смог работать удаленно (Группы \ Remote Desktop Users \ Добавить \ gl_buh \ ОК)
Настройка прав на изменение файлов базы данных 1С
По умолчанию новый пользователь может не иметь прав на изменение файлов в базе данных 1С, поэтому ему нужно эти права предоставить (Папка с базой данных 1С \ ПКМ \ Свойства \ Безопасность \ Изменить \ Добавить \ gl_buh \ Ок \ Полный доступ \ Ок \Ок)
Подключаемся к 1С удаленно
Теперь можем проверить работу, для этого запускаем RDP файл на каком-нибудь клиентском компьютере (1С.rdp \ Вводим логин и пароль пользователя \ gl_buh \ Пароль \ ОК \ Добавление в список существующей информационной базы \ Обзор, как вы видите, тут мы выбираем путь на нашем удаленном сервере и это нужно будет сделать один раз, так как под этим пользователем мы еще не настраивали 1С \ Готово \ 1С: Предприятие \ Выбираем пользователя в системе 1С \ Работаем)
Как вы видите, у меня в панели отображается именно значок 1С, а не значок удаленного рабочего стола.
Можем посмотреть, что у нас происходит на сервере через диспетчер задач.
Проверка печати с удаленного компьютера
Так как наиболее важным моментом в работе является возможность распечатывать документы из 1С, то давайте проверим, доступен ли у пользователя локальный принтер, для печати непосредственно на его рабочем месте (Руководителю \ Мониторинг основных показателей \ Предварительный просмотр \ Печать \ Выбор принтера).
Тут мы видим наши локальные принтеры и тот, который задается по умолчанию в системе пользователя, так же указан как принтер по умолчанию для печати из 1С.
Надпись «Перенаправлено» говорит о том, что этот принтер перенаправлен из нашей локальной системы в удаленный сеанс.