1С Предприятие: сервер, лицензирование, автонастройка клиентов 1С

Виртуализация вычислительных ресурсов – общий тренд, который набирает силу не только в технологиях, но и в телекоммуникациях, а также в других отраслях. Например, сейчас в облаке виртуализируются даже базовые блоки станций мобильной связи.

Что такое компоненты сервера в Windows Server?

Компоненты сервера (Feature) – это функционал сервера, который не является основным на сервере, т.е. не выполняет основную роль сервера, но поддерживает или расширяет возможности одной или нескольких серверных ролей, служб ролей или управляет одной или несколькими ролями и службами.

Для установки компонентов сервера в Windows Server 2016 Вы можете использовать как графический инструмент, т.е. «Мастер добавления ролей и компонентов», так и Windows PowerShell. Для установки компонентов с помощью PowerShell, также как и для установки ролей и служб ролей используется специальный командлет Install-WindowsFeature, а для удаления Uninstall-WindowsFeature. Найти еще полезные командлеты Windows PowerShell Вы можете в материале «Справочник командлетов Windows PowerShell».

Существуют компоненты сервера, которые обязательны для функционирования некоторых ролей и служб ролей, другим словами Вы не сможете установить определенные роли без установки дополнительных компонентов сервера. Также есть компоненты сервера, для работы которых требуется установка некоторых служб ролей или других дополнительных компонентов, например «Шифрование диска BitLocker» требует наличие компонента «Enhanced Storage», а компоненту «Клиент печати через Интернет» необходимо несколько служб роли «Веб-сервер (IIS)».

Есть компоненты сервера, которые не расширяют функционал сервера, а управляют ролями и службами ролей, при этом они могут быть установлены на удаленных компьютерах, например для удаленного управления сервером существуют специальные компоненты «Средства удаленного администрирования сервера».

Как попробовать/скачать

Пробная версия Windows Server 2016 доступна для скачивания с официального сайта. Тестовый период длится 180 дней, в течение которого доступны все функциональные возможности. После окончания данного периода необходимо купить и перевести систему на платную основу или отказаться от ее использования.

Скачанный ISO-образ позволяет развернуть Windows в 3-х вариантах:

  1. Полная версия — с графическим интерфейсом.
  2. Windows Core — с управлением из командной строки Powershell или удаленной консоли.
  3. Nano Server — урезанная Server Core с управлением только с удаленной консоли.

Сервер лицензирования 1С: настройка

Предположим, что вы собираетесь настраивать раздачу лицензий с общего сервера лицензирования для двух кластеров 1С, каждый из которых состоит из одного рабочего сервера, на котором работают все сервисы.

Последовательность шагов установки должна быть приблизительно такой

  1. Чтобы установить сервер лицензирования 1С, для начала установите на предназначенном для этой цели сервере серверные компоненты “1С:Предприятие”. Советуем при этом отключать опцию «Установить сервер „1С:Предприятие 8“ как сервис Windows», чтобы в дальнейшем не приходилось останавливать службы, когда устанавливаете или удаляете версии платформы
  2. Разверните на нем службы 1С, предоставьте все права на них пользователю, под которым будет выполняться администрирование. Назначьте службам незанятые порты, добавьте их в разрешенные порты МСЭ
  3. Запустите службы и проверьте, чтобы они работали.
  4. Удалите локальные кластеры 1С, которые создались при установке.
  5. Проверьте, чтобы на этом сервере работала служба WMI.
  6. Теперь на машине, где развернут сервер приложений 1С, в администраторской консоли 1С добавьте новый “Рабочий сервер”. В описании его укажите, что это именно сервер лицензирования, а в имени компьютера  введите имя или адрес сервера лицензирования 1С, укажите диапазоны IP портов. Проверьте, чтобы был правильно указан “Порт главного менеджера кластера”.
  7. Откройте для этого сервера “Требования назначения функциональности”. Создайте две функциональности: первую с параметрами “Любой объект требования”-”Не назначать”- пустое имя базы (фактически, запрещает всю функциональность), и вторую “Сервис лицензирования”-”Назначать”- пустое имя базы. Примените эти правила для всего кластера.
  8. Установите серверные лицензии 1С и активируйте их. Вам понадобится активировать на сервере лицензий многопользовательские и серверные лицензии по числу кластеров (т.е. в нашем примере это два). Обратите внимание, что при активации с другого компьютера необходимо все равно указывать название назначенного вами сервера лицензий, иначе лицензию не получится использовать для кластера.
  9. Примените все правила назначения функциональности, настроенные согласно пункту 7.
Читайте также:  Как переустановить все UWP приложения в Windows 10/8.1

После перезагрузки служб на всех серверах кластера система заработает.

По опыту можем порекомендовать организовать для каждого кластера собственную службу 1С на своем диапазоне портов — в таком случае можно будет перезагружать отдельно для любого из кластеров все службы и лицензии, не затрагивая работу других кластеров:

  • Это повысит надежность и безотказность системы
  • Даст возможность применять для разных кластеров разные версии платформы 1С

Мы привели здесь общее описание процесса, без учета различных нюансов, специфических для каждой компании, а их может быть довольно много.

Если у вас возникнут вопросы по развертыванию сервера лицензирования 1С, настройке администрирования 1С, приобретения или замене лицензий ПО, разработке и внедрению нестандартных модулей и надстроек к конфигурациям 1С, оптимизации скорости работы 1С, по переходу на 1С в облаке или просто что-то зависнет, перестанет работать правильно или совсем, вы всегда можете обратиться к нам за консультациями и технической поддержкой.

Удаленная техподдержка или выезд специалиста по 1С по Санкт-Петербургу — ежедневно и круглосуточно.

Установка 1С Сервера и инфраструктуры

Приступим к установке 1С Сервера. На картинке видна иллюстрация шагов разворачивания системы. В данной статье я не буду рассматривать тонкости разворачивания гипервизора и его кластера. Отмечу лишь факт, что 1С Сервер прекрасно работает в виртуальной среде в любом гипервизоре, кластеризован он или нет.

Пример моего файла :

{1, {4r483757-81b0-58q2-8gkt-0e4956bd9482,"1С Кластер Сервера",1541,"",0,0,86400,86400,4194304,300} }, {1, {"administrator","","","there_is_hash","",1} },0,1}

Установка 1С Сервера и инфраструктуры

Далее по такому же образу и подобию отредактировать файл C:\Program Files (x86)\1cv82\srvinfo\reg_1541\, сменив имена на более подходящие. В этом файле помимо настроек служб 1С Сервера, хранятся данные об информационных базах. Каждая запись информационной базы имеет свой sID, который менять нельзя (возникнут ошибки на клиентской стороне). Я приведу пример своего файла на свежеустановленном 1С Сервере без информационных баз.

Пример моего файла :

{0, {4r483757-81b0-58q2-8gkt-0e4956bd9482,"1С Кластер Сервера",1541,"",0,0,86400,86400,4194304,300}, {0}, {2, {djfh5732-3445-9936-vdh7-djfh5739vhdd,"",1,0,1000}, {dkfjg735-2846-3846-sdkj-dfh87e90w57e,"",1,0,1000} }, {1, {"administrator","","","there_is_hash","",1} }, {1, {384756s3-3467-2895-8487-sdgdf5d45485,"1С Сервер 01",1540,"",1, {1, {1560,1591} },"","there_is_hash"} }, {0}, {0}, {1, {"",1541} }

Редактирование файлов необходимо для смены имен кластеров и имен рабочих процессов, что невозможно сделать через консоль. Теперь можно запустить службы и проверить все изменения, запустив консоль управления 1С Сервера. 1С Сервер установлен и настроен. В него можно прописывать или создавать информационные базы через ту же консоль 1С Сервера.

Ждите завершения написания статьи… Скоро будут пополнения, а пока немного фана:

Установка 1С Сервера и инфраструктуры

-content/uploads/

Решения для виртуализации и их особенности

Рынок решений виртуализации предлагает различные варианты.

Они могут быть платными и бесплатными, различаться:

  • по типу хост-платформ;
  • по специализации для гостевых систем (Windows или Linux);
  • по варианту виртуализации (программная или аппаратная);
  • и другим критериям.

Рассмотрим популярные системы виртуализации, их преимущества и недостатки.

OpenVZ

Тип виртуализации — программная.

Платформа — Linux.

Популярна у хостинг-провайдеров для дешевых тарифов виртуальных серверов.

VPS/VDS-серверы на OpenVZ нестабильны в работе из-за неравномерного распределения ресурсов между отдельными виртуальными машинами.

Провайдеры часто практикуют на этой платформе оверселлинг, то есть запускают на одном физическом сервере слишком большое количество виртуальных серверов, что приводит к недостатку ресурсов и медленной работе.

Оверселлинг — принцип, когда провайдер услуги продает больше ресурсов, чем может предоставить. Расчет делается на то, что не все пользователи одновременно применяют все ресурсы. Умеренный оверселлинг практикует большинство провайдеров, и он почти незаметен для пользователей. Если провайдер экономит на количестве серверов и продает в разы больше ресурсов, чем владеет, тогда виртуальные серверы могут заметно “тормозить” и работать нестабильно.

Virtuozzo

Тип виртуализации — программная.

Платформа — Linux.

Virtuozzo — коммерческая версия и более надежный аналог OpenVZ, разрабатывается компанией Parallels. Все нововведения сначала появляются в платной версии Virtuozzo и лишь затем переходят в OpenVZ. Но основные преимущества использования Virtuozzo заметны, в первую очередь, провайдерам хостинга.

Система стоит дорого, но все недостатки, описанные выше для бесплатной версии OpenVZ, сохраняются.

KVM

Тип виртуализации — аппаратная.

Платформа — Linux.

KVM — бесплатная система аппаратной виртуализации.

Система гарантирует:

  • стабильность;
  • постоянные обновления;
  • широкую поддержку у хостинг-провайдеров.

Аппаратная система виртуализации обеспечивает полноценное выделение ресурсов для виртуальной машины, что гарантирует большую стабильность работы и затрудняет оверселлинг.

Читайте также:  Accent OFFICE Password Recovery 9.7 + код активации

Для работы KVM требует на сервере центральный процессор с поддержкой виртуализации.

Тип виртуализации — аппаратная.

Платформа — Linux.

XEN обеспечивает стабильное и гарантированное выделение ресурсов для виртуальных машин, как и KVM. Их достоинства идентичны. Для ядра хост-системы Linux XEN поставляется в виде отдельного модуля, соответственно, требуется перекомпиляция ядра.

Hyper-V

Тип виртуализации — аппаратная.

Платформа — Windows Server.

Hyper-V — решение аппаратной виртуализации от компании Microsoft. Hyper-V хорошо работает с виртуальными машинами Windows, поэтому в хостинге применяется в первую очередь для этой платформы.

Используется в качестве системы виртуализации на облачной платформе компании Microsoft — Azure.

Как коммерческая система требует оплату за лицензию на использование.

VMWare

Тип виртуализации — аппаратная.

Платформа — Linux и Windows Server.

Бесплатная версия VMWare рекомендуется для владельцев выделенных серверов, которые хотят самостоятельно создавать VPS/VDS на своем физическом сервере.

В бесплатной версии отсутствуют некоторые возможности, например, создание кластеров, миграции сетевых хранилищ и т.п. Для индивидуального использования это неплохое решение.

Лицензия на использование платной версии VMWare достаточно дорогая, поэтому, как правило, провайдеры хостинга не применяют ее для услуги “виртуальный сервер”.

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

Я активировал сервер лицензий и установил клиентские лицензии PerUser. Типы клиентских терминальных лицензий (RDS CAL) Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL. На устройство (Per Device CAL) – это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов. На пользователя (Per User CAL) – такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию). Давайте настроим наше развертывание для лицензирования. Для этого используется командлет ниже:

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

PS

Set-RDLicenseConfiguration -LicenseServer -Mode PerUser -ConnectionBroker

Теперь нам нужно активировать наш сервер лицензий и установить клиентские лицензии через графический интерфейс диспетчера лицензирования на сервере лицензий.

Создание отказоустойчивого кластера

Если вы решите создать кластер, кликнув на Create Cluster в Failover Cluster Manager, потребуется снова выбрать узлы кластера. Если вы используете флажок Create the cluster now using the validated nodes в мастере валидации кластера, выбирать узлы не понадобится. Следующим шагом будет создание точки доступа для администрирования кластера — Access Point for Administering the Cluster. Это будет виртуальный объект, с которым позже будут коммуницировать клиенты. Это объект «компьютер» в Active Directory.

Создание отказоустойчивого кластера

В мастере нужно будет задать имя кластера — Cluster Name и сетевую конфигурацию.

На последнем шаге подтвердите выбранные настройки и подождите создания кластера.

Создание отказоустойчивого кластера

По умолчанию мастер автоматически добавит общий диск к кластеру. Если вы его еще не сконфигурировали, будет возможность сделать это позже.

В результате вы увидите новый объект «компьютер» Active Directory под названием WFC2019.

Создание отказоустойчивого кластера

Вы можете отправить запрос к новому компьютеру, чтобы убедиться в его доступности (если ICMP-запросы разрешены в брандмауере Windows).

В качестве альтернативы можно создать кластер с помощью PowerShell. Следующая команда автоматически добавит подходящее хранилище:

Создание отказоустойчивого кластера

New-Cluster -Name WFC2019 -Node SRV2019-WFC1, SRV2019-WFC2 -StaticAddress

Результат можно будет увидеть в Failover Cluster Manager, в разделах Nodes и Storage > Disks.

Создание отказоустойчивого кластера

Иллюстрация показывает, что в данный момент диск используется в качестве кворума. Поскольку мы хотим использовать этот диск для данных, нам необходимо сконфигурировать кворум вручную. Из контекстного меню кластера выберите More Actions > Configure Cluster Quorum Settings (конфигурирование настроек кворума).

Мы хотим выбрать диск-свидетель вручную.

Создание отказоустойчивого кластера

В данный момент кластер использует диск, ранее сконфигурированный как диск-свидетель. Альтернативно можно использовать в качестве свидетеля общую папку или учетную запись хранилища Azure. В этом примере мы используем в качестве свидетеля общую папку. На веб-сайте Microsoft представлены пошаговые инструкции по использованию свидетеля в облаке. Я всегда рекомендую конфигурировать свидетель кворума для правильной работы. Так что, последняя опция для производственной среды не актуальна.

Просто укажите путь и завершите мастер установки.

Создание отказоустойчивого кластера

После этого общий диск можно использовать для работы с данными.

Читайте также:  Использование удаленного помощника Windows.

Поздравляю, вы сконфигурировали отказоустойчивый кластер Microsoft с одним общим диском.

Создание отказоустойчивого кластера

Проблемы выбора

В целом RDS больше подходит для организаций, где пользователям нужны один и тот же набор приложений и одно и то же количество ресурсов. Терминальный сервер RDS проще в установке и обслуживании, в то время как VDI требует некоторой кастомизации под каждого пользователя.

VDI – это лучший вариант для оптимизации потребления ресурсов физического сервера. Он лучше подходит, когда пользователи в организации работают с разными наборами приложений. В VDI нет проблем совместимости приложений. Однако стоимость развёртывания и обслуживания в VDI выше.

Модель лицензирования RDS фермы

Очевидно, что у Microsoft есть разные модели для использования клиентских лицензий RDS. Есть 3 основных категории:

  • Корпоративное лицензирование: этот термин используется корпорацией Microsoft для описания программы для организаций, которым требуется несколько лицензий на продукты Microsoft, но не требуется нескольких копий программного носителя и документации, прилагаемой к программному обеспечению. Корпоративное лицензирование Microsoft обычно предлагает организациям более низкие цены, двух- или трехлетние лицензионные соглашения и часто права на использование продукта, не включенные в лицензии FPP (Full Packaged Product), такие как права на копирование программного обеспечения на несколько устройств.
  1. Корпоративное соглашение (EA)
  2. Открытая стоимость
  3. MPSA — Соглашение Microsoft о продуктах и ​​услугах
  • SPLA (Лицензионное соглашение с провайдером сервера): С SPLA поставщики услуг и независимые поставщики ПО могут ежемесячно лицензировать соответствующие продукты Microsoft в течение трехлетнего срока действия соглашения для размещения программных служб и приложений для своих клиентов. SPLA поддерживает множество сценариев хостинга, которые помогут вам предоставить индивидуальные и надежные решения для широкого круга клиентов
  • СНТ (Cloud Service Provider): 20 ноября 2018 года, Microsoft объявила о том, что можно было бы также приобрести RDS клиентские лицензии с помощью модели CSP. Раньше вашим клиентам приходилось иметь собственную RDS CAL с SA для поддержки развертывания RDS в среде клиентов. Теперь CSP может напрямую продавать подписки RDS через программу CSP, исключая дополнительный шаг клиентов и партнеров, приобретающих различные лицензии через различные программы. Благодаря этой модели можно ускорить цикл лицензирования благодаря интеграции CSP с другими лицензиями Microsoft, включая Windows Server, SQL Server и Office, чтобы партнерам было проще упростить процесс покупки.
  • Наряду с вышеупомянутыми моделями лицензий существуют специальные цены для некоммерческих, образовательных организаций, но эти скидки распространяются не на все модели.

Когда вам нужен VDA? — В сценарии VDI вы дистанционно подключаетесь к клиенту Windows (то есть к операционной системе, которая может работать на вашем ноутбуке/ рабочем столе). При использовании VDI и, следовательно, при отсутствии подключения к узлу сеансов удаленных рабочих столов или Windows Server вам не требуются клиентские лицензии RDS и Windows Server. Однако вам необходимо убедиться, что ваше лицензирование Windows (клиента) настроено правильно: в него входит «Windows Virtual Desktop Access, или VDA«.

Такая лицензия VDA вам потребуется при каждом подключении к клиенту Windows, который размещен централизованно (т. е. работает в центре обработки данных или на виртуальной машине на гипервизоре). Вам также потребуется лицензирование VDA, если вы удаленно подключаетесь к рабочему столу Windows, который не является вашим основным устройством (скажем, не вашим основным рабочим столом, подключенным на работе).

Вам не потребуется дополнительное лицензирование VDA, если вы дистанционно подключаетесь с устройства Windows к основному настольному компьютеру/ноутбуку, подключенному к доменной сети компании. Типичный сценарий состоит в том, что рабочий стол остается включенным в офисе ночью. Домашние работники могут затем получить доступ к этому рабочему пространству с личного домашнего устройства через RDP. Ясно, что это не самый масштабируемый, безопасный или экономически эффективный сценарий (с точки зрения мощности), но, тем не менее, это вариант.

Теперь давайте предположим, что другой пользователь обращается к вашему VDI. В этом случае это не основной пользователь, который обращается к своему основному устройству, и поэтому для добавления этого дополнительного пользователя будет применяться дополнительное лицензирование VDA. Типичным «дополнительным пользователем» является подрядчик или коллега.

Давайте сделаем еще один дополнительный шаг: если вы подключаетесь к основному настольному компьютеру/ноутбуку, который подключен к сети компании, и вы пытаетесь подключиться с устройства, отличного от Windows (например, Apple MacBook), вам также потребуется Лицензия VDA (или Windows 10 Enterprise E3 / E5, как вы прочтете ниже).