26.07.2017

Pridanie pravidla do brány firewall systému Windows Server 2012 R2 pre 1C: Enterprise

V procese prevádzky rôznych služieb a softvéru prostredníctvom sieťových protokolov tieto pracovné položky používajú konkrétne porty, prostredníctvom ktorých sa vymieňajú údaje.

Brána firewall systému Windows Server 2008/2012 R2 je predvolene nakonfigurovaná tak, aby blokovala sieťovú aktivitu. Aby vaše klientske programy mohli komunikovať so serverovými komponentmi prostredníctvom príslušných portov, musíte do brány Windows Firewall pridať pravidlá, ktoré umožnia komunikáciu cez sieť pomocou konkrétnych portov.

Používatelia sa často stretávajú so situáciami, v ktorých klientsky softvér nemôže nájsť server 1C: Enterprise spustený v serverovom prostredí spravovanom systémom Win Server 2012. V takom prípade sa môžu vyskytnúť chyby nasledujúceho charakteru:

chyba pri prístupe k serveru cez sieť;

chyba pri vykonávaní operácií s informačnou základňou;

neúspešný pokus o nadviazanie spojenia, požadovaná odpoveď nebola prijatá z iného počítača;

už nadviazané pripojenie bolo ukončené kvôli nesprávnej odpovedi z už pripojeného počítača.

Tieto chyby naznačujú, že klientsky softvér nemohol nájsť server 1C na zadanej adrese. Často sa stáva, že port potrebný na pripojenie na server je jednoducho zatvorený. V prípade servera 1C je to port 1541.

Na otvorenie tohto portu sa musíte prihlásiť na server prostredníctvom pripojenia RDP a spustiť správu brány Windows Firewall. Túto operáciu je možné vykonať dvoma spôsobmi. Prvá možnosť je prejsť na „Ovládací panel“, potom do podsekcie „Systém a zabezpečenie“, kde musíte v skutočnosti spustiť bránu firewall.

Na tento účel môžete použiť aj príkazový riadok spustením príkazu firewall.cpl - stlačte klávesové skratky Win + R, potom prejdite do sekcie "Otvoriť", zadajte názov príkazu a stlačením potvrďte akciu.

Potom, čo sme získali prístup k bráne Windows Firewall, v aktívnom okne musíme vybrať sekciu rozšírených nastavení, ktorá sa nachádza v ľavom menu. Ďalej, na ľavej strane nového okna, ktoré sa otvorí, musíte prejsť na sekciu pravidiel pre prichádzajúce pripojenia a v ponuke „Akcie“ vybrať „Vytvoriť nové pravidlo“.

Otvorí sa pred nami sprievodca pre vytváranie pravidiel pre nové prichádzajúce pripojenia. Na titulnej stránke musíte vybrať typ vybraného pravidla označeného názvom „Pre porty“ a môžete pokračovať ďalej. Teraz označíme protokol na prenos sieťových údajov (v našom prípade uvedieme TCP) a číslo portu, ktorý sa má otvoriť.

Na ďalšej karte budeme musieť priamo určiť akciu, ktorá bude spojená s pravidlom, ktoré vytvárame. Máme záujem o akciu „Povoliť pripojenia“. Vyberte ho a kliknite na „Ďalej“. Teraz označíme požadované profily brány Windows Firewall, na ktoré by sa mala vzťahovať akcia, ktorú vytvárame. Posledná stránka sprievodcu nás vyzve, aby sme zadali názov nového pravidla a v prípade potreby k nemu pridali popis. Kliknite na tlačidlo Pripraviť a dokončite prácu so sprievodcom.

Po vytvorení pravidla sa musíte znova pokúsiť pripojiť k serveru 1C. Pri pripájaní sa zobrazí rovnaká chyba, ale teraz správa hovorí o inom porte s číslom 1560.

Analogicky so schémou pridávania portov opísanou vyššie pridajte ďalšie pravidlo, v ktorom určíme rozsah portov 1560-1591. Tieto porty sú potrebné na podporu rôznych pracovných tokov 1C. Porty zahrnuté v tomto rozsahu sú označené spojovníkom v časti „Protokol a porty“.

Po vykonaných manipuláciách prejdite na modul snap-in „Brána firewall systému Windows s pokročilým zabezpečením“. Tu, v sekcii pravidiel pre prichádzajúce pripojenie, vidíme pravidlá, ktoré sme vytvorili. Súčasne by sa teraz mal klient 1C voľne pripájať k serverovému prostrediu. Ak sa potrebujete pripojiť k svojmu serveru pomocou konzoly na správu servera 1C, budete musieť vytvoriť samostatné pravidlo, ktoré otvorí port 1540.

Ak potrebujete pridať pravidlá pre odchádzajúce pripojenia, môžete použiť rovnakú schému na vytváranie pravidiel pre jednotlivé protokoly a programy.

Konfigurácia brány Windows Firewall pre Win Server 2012 na serveri 1C Server + MS SQL

Teraz pár slov o tom, ako nakonfigurovať bránu firewall v systéme Windows Server 2012 v zadanej konfigurácii. V moderných kanceláriách nie je taká kombinácia neobvyklá, ale niekedy trvá nejaký čas, kým pochopíte, ako brána Windows Firewall funguje vo vzťahu k serverovému prostrediu 1C.

Za predpokladu, že server akceptuje pripojenie na štandardný port TCP 1433, stačí mu tento port povoliť pomocou vytvorenia pravidiel pre bránu firewall, o princípe ktorých sme diskutovali vyššie. Ak chcete overiť, či na tomto porte skutočne pracujete, môžete spustiť modul snap-in SQL Server Configuration Manager na serveri Server 2012 a prejsť na kartu Konfigurácia siete. Tu musíte vybrať kartu protokoly pre MSSQLSERVER a v ľavom okne nájsť protokol TCP / IP. Vyberte ho a kliknite na „Vlastnosti“, potom vyhľadajte kartu „IP ​​adresy“ a otvorte vetvu „IPAII“.

Ak je port SQL dynamický, budete musieť povoliť pripojenie k nasledujúcej aplikácii% ProgramFiles% \ Microsoft SQL Server \ MSSQL10_50.MSSQLSERVER \ MSSQL \ Binn \ sqlservr.exe.

Ako je uvedené vyššie, server 1C pracuje s portom 1541 a portmi v rozsahu 1560-1591. Často sa však stáva, že z neznámeho dôvodu vám tento zoznam otvorených portov stále neumožňuje pripojiť sa k serveru. Aby všetko fungovalo 100%, stačí rozšíriť tento rozsah zadaním portov od 1540 do 1591.

Pozadie ... V našej spoločnosti úspešne funguje 1C: Enterprise verzia 8.2, v ktorej je asi 100 intenzívne používaných účtovných databáz. Tomuto podnikaniu je pridelený samostatný server s celkom pôsobivými vlastnosťami. počas prevádzky sa ukázalo, že balík 1C: Enterprise 8.2 + MS SQL 2005 je veľmi náročný na také hardvérové ​​prostriedky, ako sú pevné disky, procesor a hlavne množstvo pamäte RAM. Náklady na taký server pre nás presiahli 250 tisíc rubľov (nepočítajúc licencie pre OS aj samotný 1C).

Považovalo sa za nerozumné samostatne alokovať hardvér pre 1C: Enterprise, verzia 8.3, a okrem toho zaplatiť ďalších 100 tisíc rubľov za druhú sadu kľúčov pre server 1C je veľmi drahé! Pokus o inštaláciu „head-on“ 1C: Enterprise verzie 8.3 mal za následok stratu klastra s už existujúcimi databázami. Tu boli odhalené zvláštnosti inštalácie a spustenia dvoch serverových verzií 1C: Enterprise na jednom počítači.

Inštalačný program 1C: Enterprise 8.2 a 8.3 konfiguruje softvér tak, aby používal svoje štandardné porty: 1540 (používa serverový agent) 1541 (používa správca klastrov) 1560-1591 (rozsah portov používaný pre pracovné procesy). Ak teda server 1C: Enterprise 8.3 musí pracovať súčasne so serverom 1C: Enterprise 8.2, potom prvý musí špecifikovať porty odlišné od tých, ktoré už používajú spustenú inštanciu servera predchádzajúcej verzie.

Na počítači s už nainštalovaným serverom 1C: Enterprise verzie 8.2 je zaregistrovaná a spustená služba „Server Agent 1C: Enterprise 8.2“, ktorá už používa vyššie štandardné porty. Ak ste nainštalovali server 1C: Enterprise 8.3 „vedľa“, spustenie jeho služby „Agent servera 1C: Enterprise 8.3“ sa skončí neobvykle, pretože pokúsi sa využiť porty, ktoré sú už „obsadené“. Aby ste tomu zabránili, musíte urobiť nasledujúce.

(Všetko, čo je popísané nižšie, platí pre Windows Server 2008 R2 Enterprise (a štandardné) 64-bitové + SP1 a 32-bitové serverové verzie 1C: Enterprise 8.2 a 8.3).

Nainstaloval som 1C: Enterprise 8.2 (verzia 8.2.19.90) ako službu Windows s právami na spustenie ako existujúci lokálny používateľ „Správca“.

Na konci inštalácie v okne Server Manager -> Konfigurácia -> Služby vidíme bežiacu službu „Server Agent 1C: Enterprise 8.2“:

spustené s parametrami:

C: \ Program Files (x86) \ 1cv82 \ 8.2.19.90 \ bin \ ragent.exe "-srvc -agent -regport 1541 -port 1540 -range 1560: 1591 -d" C: \ Program Files (x86) \ 1cv82 \ srvinfo "

Server 1C: Enterprise 8.3 (verzia 8.3.4.437) Nainštaloval som rovnakým spôsobom:

Ako však vidíme v okne Server Manager -> Konfigurácia -> Služby sa služba „Server Agent 1C: Enterprise 8.3“ nespustila:

Teraz musíme otvoriť okno príkazového riadka cmd a prejdite do priečinka bin nainštalovanej serverovej verzie 1C: Enterprise 8.3 a pokúste sa odstrániť registráciu služby „Server Agent 1C: Enterprise 8.3“ pomocou príkazu ragent.exe -rmsrvc:

C: \ Users \ admin> cd C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin> ragent.exe -rmsrvc Chyba! Chyba služby ControlService!

Zobrazila sa chyba Chyba! Chyba služby ControlService! , čo sa v zásade očakáva, pretože služba nie je v systéme správne zaregistrovaná. Ale v skutočnosti musí odísť do dôchodku. V okne Server Manager -> Konfigurácia -> Služby už ho neuvidíš.

Teraz musíte znova zaregistrovať tento server, ale súčasne zadať porty odlišné od tých, ktoré už používa agent 1C: Enterprise 8.2. V mojom prípade bude príkaz vyzerať takto:

C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin>

• --port 2540- port, na ktorom bude fungovať 1C: Enterprise server agent 8.3;
• -hlásenie 2541- port, prostredníctvom ktorého bude spravovaný serverový klaster 1C: Enterprise verzie 8.3;
• -rozsah 2560: 2591- rozsah portov pre pracovné toky;
• -v "C: \ Program Files (x86) \ 1cv8 \ srvinfo"- adresár na ukladanie informácií o novovytvorenom klastri 1C: Enterprise verzia 8.3;
• -usr. \ správca- používateľ, v ktorého mene bude spustený serverový agent 1C: Enterprise verzia 8.3;
• -pwd ********- heslo pre zadaného používateľa (zadajte svoje).

Potom sa v okne opäť zobrazí služba „Server Agent 1C: Enterprise 8.3“ Server Manager -> Konfigurácia -> Služby... Stačí ho spustiť príkazom ragent.exe -start:

C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin> ragent.exe -štart

V okne Server Manager -> Konfigurácia -> Služby vidíme službu „Server Agent 1C: Enterprise 8.3“:

spustené s parametrami:

kde pole „Spustiteľný súbor“ má nastavenie:

C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin \ ragent.exe "-srvc -agent -regport 2541 -port 2540 -range 2560: 2591 -d" C: \ Program Files (x86) \ 1cv8 \ srvinfo "

A teraz to najzaujímavejšie: túto operáciu budete musieť vykonať vždy, keď potrebujete aktualizovať verziu servera 1C: Enterprise 8.3! Bravo, vývojári ...

Teraz trochu o tom, ako žiť so zadaným balíkom. Už nie je potrebné spúšťať samotný program 1C: Enterprise so starou verziou (z priečinka C: \ Program Files (x86) \ 1cv82 \ common). Pri inštalácii 1C: Enterprise verzie 8.3 sa skratka na pracovnej ploche automaticky prepíše, aby sa program spustil z priečinka C: \ Program Files (x86) \ 1cv8 \ common. Ak otvoríte účtovnú databázu spustenú na serveri verzie 8.2, automaticky sa otvorí v požadovanej verzii tenkého klienta.

Šablóny na vytváranie databáz (účtovníctvo alebo ZIK) sú štandardne umiestnené v adresári používateľa, v ktorého mene ste začali s ich inštaláciou. Ak to robíte ako správca, nájdete ich na ceste C: \ Users \ administrator \ AppData \ Roaming \ 1C \ 1cv8 \ tmplts. Ak chcete pridať novú databázu na základe nainštalovanej šablóny, tenký klient 8.3 ich uvidí všetky:

Teraz, ak potrebujete zaregistrovať základnú verziu 8.3, musíte v poli „1C: Enterprise server cluster“ označiť počítač s nainštalovaným serverom 1C verzie 8.3 a cez dvojbodku port správcu klastrov, ktorý ste zadali. pri registrácii serverového agenta servera 1C verzie 8.3. V mojom prípade je to 2541:

Keď do zoznamu účtovných databáz pridávate novú databázu umiestnenú na podnikovom serveri so systémom 1C: Enterprise verzia 8.3, musíte tiež zadať názov servera a oddelený dvojbodkou port používaný správcom klastrov:

Potreba zaregistrovať nástroj na správu klastra na oboch serveroch 1C (obe verzie 8.2 a 8.3) pretrváva po každej inštalácii / aktualizácii.

Teraz prejdeme k správe klastrov, na ktorých sú spustené rôzne verzie 1C: podnikové servery na jednom počítači. V priečinku Prieskumník otvorte priečinok na ceste C: \ Program Files (x86) \ 1cv8 \ common a na pracovnej ploche vytvorte zástupcu pre konzolu na správu klastrov verzie 8.3 (je lepšie skratku podľa toho okamžite premenovať, napr. 1CV8.3):

Rovnakým spôsobom otvorte priečinok v programe Prieskumník pozdĺž cesty C: \ Program Files (x86) \ 1cv82 \ common a vytvorte na pracovnej ploche zástupcu pre konzolu na správu klastrov verzie 8.2 (je lepšie premenovať skratku vpravo preč napríklad do 1CV8.2):

Na pracovnej ploche získate nasledujúce:

Spustíme obslužný program 1C: Podnikový serverový klaster na správu verzie 8.2 s označením „1CV8.2“ (pretože server používa predvolené porty, klaster sa zobrazí bez problémov):

Pri pokuse o otvorenie tohto klastra z konzoly určenej na správu klastra servera 1C: Enterprise verzie 8.3 (pomocou skratky z pracovnej plochy s názvom „1CV8.3“) sa zobrazí chyba:

Chyba pri pripájaní k serveru 1C: Enterprise 8.3: Verzie klienta a servera sú odlišné (8.3.4.437 - 8.2.19.90), klientska aplikácia: konzola klastra

Na zobrazenie klastra servera 1C: Enterprise verzie 8.3, ktorý potrebujeme, je potrebné v tomto module vytvoriť nový centrálny server 1C: Enterprise 8.3:

• v poli názov musíte zadať názov počítača s nainštalovaným serverom 1C: Enterprise 8.3;
• v poli IP port musíte zadať port, na ktorom je spustený serverový agent 1C: Enterprise 8.3, ktorý ste uviedli pri konfigurácii služby spustenia agenta;
• v poli Popis uviesť popis.

Po kliknutí na tlačidlo „OK“ sa zobrazí váš nový klaster, ktorý sa ukázal po inštalácii servera 1C: Enterprise verzie 8.3.

Títo. správa klastrov rôznych verzií 1C: Enterprise server nainštalovaný na jednom počítači sa vykonáva s príslušnými modulmi snap-in.

To je v podstate všetko. Veľa štastia!

_________
UPD. Ako ukázala prax, metóda popísaná v tomto článku nie je vhodná na súčasné spustenie niekoľkých inštancií servera 1C: Enterprise verzie 8.3 na jednom serveri. Pri pokuse o vytvorenie novej služby agenta 1C z inej verzie 1C: Enterprise, ktorá beží na rôznych portoch, operácia:

C: \ Program Files (x86) \ 1cv8 \ 8.3.4.437 \ bin> ragent.exe -instsrvc -port 2540 -regport 2541 -range 2560: 2591 -d "C: \ Program Files (x86) \ 1cv8 \ srvinfo" - usr. \ Administrator -pwd ********

končí tým, že už spustená služba starej verzie 1C 8.3 sa odstráni a nová sa nevytvorí.

Opísal som spôsob inštalácie, vytvorenie príslušného a spustenie niekoľkých verzií servera 1C: Enterprise 8.3 na jeden server ...

Nájdite v pobočke

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 1C: Server 8 Server Agent, parameter ImagePath.

Server 1C: Enterprise predvolene používa nasledujúce porty:

• 1540 - Serverový agent
• 1541 - správca klastrov
• 1560: 1691 je dynamický rozsah portov pre pracovné procesy.

Alebo oficiálne informácie z http://its.1c.ru:

Problémy s inštaláciou a konfiguráciou 1C: Enterprise 8.1 vo voľbe „klient-server“

Na inštaláciu 1C: Enterprise 8.1 vo verzii „klient-server“ vo väčšine prípadov stačí spustiť inštalačný program 1C: Enterprise 8.1. V tomto prípade server 1C: Enterprise dostane štandardné hodnoty parametrov potrebných na jeho normálne fungovanie.

Uvažujme o inštalácii servera 1C: Enterprise podrobnejšie. Počas inštalácie servera 1C: Enterprise 8.1 vykoná inštalačný program 1C: Enterprise 8.1 nasledujúce akcie:

Skopíruje zavádzacie moduly servera 1C: Enterprise do adresára určeného pre inštalačný program 1C: Enterprise ako cieľový priečinok.

Ak je počas procesu inštalácie vybraté „Vytvoriť používateľa USR1CV81“, vytvorí sa používateľ USR1CV81. V mene tohto používateľa server 1C: Enterprise 8.1 funguje, ak je spustený ako služba. Má prístup iba k tým zdrojom, ktoré potrebuje server 1C: Enterprise. Je dôležité, aby server 1C: Enterprise potreboval na prevádzku dva adresáre: spoločný adresár s údajmi servera (zvyčajne „C: \ Program Files \ 1cv81 \ server“) a dočasný adresár súborov (zvyčajne „C: \ Documents and Settings \ usr1cv81 \ Local Settings \ Temp "alebo" C: \ WINNT \ Temp "). Užívateľ USR1CV81 získava práva na zdieľaný adresár s údajmi servera. Adresár dočasných súborov je zvyčajne k dispozícii všetkým používateľom.

Ak je počas procesu inštalácie „Inštalácia servera 1C: Enterprise 8.1 ako služba Windows“ povolená, zaregistruje službu agenta servera 1C: Enterprise v systéme Windows a spustí ju. Pri prvom spustení sa vytvorí klaster servera 1C: Enterprise s predvolenými nastaveniami. Má jeden pracovný server a jeden pracovný proces. Adresa fungujúceho servera je rovnaká ako názov počítača, na ktorom bola inštalácia vykonaná.

Používateľ USR1CV81 a jeho práva

Server 1C: Enterprise je serverová aplikácia, ktorej činnosť by nemala závisieť od toho, ktorý používateľ interaktívne vstúpil na serverový počítač, ak ho vôbec niekto zadal. Preto je pri inštalácii servera 1C: Enterprise vhodné vytvoriť špeciálneho používateľa USR1CV81, ktorý má minimálne práva požadované pre server 1C: Enterprise a nie je určený na interaktívne prihlásenie. Server 1C: Enterprise predstavuje systému Windows používateľ USR1CV81.

Pozrime sa podrobnejšie na práva priradené používateľovi USR1CV81. Server 1C: Enterprise používa nasledujúce adresáre:

Adresár zavádzacích modulov sa nachádza v adresári určenom inštalačným programom 1C: Enterprise ako cieľový priečinok. Obsahuje zavádzacie moduly servera 1C: Enterprise. Užívateľ USR1CV81 potrebuje práva na čítanie údajov a spúšťanie programov z tohto adresára a jeho podadresárov. Tieto práva získava implicitne vďaka zaradeniu do skupiny Používatelia.

Adresár s údajmi o serveri sa obvykle nazýva „C: \ Program Files \ 1cv81 \ server“. USR1CV81 potrebuje plné práva na tento adresár. Inštalačný program 1C: Enterprise mu pri vytváraní používateľa USR1CV81 udeľuje práva k tomuto adresáru.

Dočasný adresár má zvyčajne názov C: \ Documents and Settings \ usr1cv81 \ Local Settings \ Temp alebo C: \ WINNT \ Temp, ktorý je určený hodnotou premennej TEMP používateľa alebo premennej TEMP systémového prostredia. Hodnotu tejto premennej si môžete pozrieť v dialógovom okne Vlastnosti systému (Štart -> Nastavenia -> Ovládací panel -> Systém -> Rozšírené -> Premenné prostredia). Inštalačný program 1C: Enterprise udeľuje používateľovi USR1CV81 plné práva na tento adresár. Pri inštalácii systému Windows je dočasný adresár spravidla dostupný pre všetkých používateľov zahrnutím skupiny CREATOR OWNER do jeho ACL. Tento prístup však nie je úplný. Najmä operácia hľadania súborov v tomto adresári nie je dostupná pre všetkých používateľov. Nastavenie úplných práv používateľa USR1CV81 na adresár dočasných súborov umožňuje serveru 1C: Enterprise vykonávať všetky potrebné operácie. Zoznam prístupových práv si môžete pozrieť v dialógovom okne vlastností adresára na karte Zabezpečenie. Prítomnosť skupiny CREATOR OWNER umožňuje každému užívateľovi, ktorý vytvára akékoľvek súbory v tomto adresári alebo vlastní akékoľvek súbory v tomto adresári, prístup do adresára. V takom prípade bude používateľ, ktorý súbor vytvoril, zaznamenaný do prístupového zoznamu vytvoreného súboru namiesto skupiny CREATOR OWNER. Medzi užívateľmi, ktorým je povolený prístup do tohto adresára, musí byť aj používateľ USR1CV81, ktorý má na tento adresár plné práva.
Je dôležité mať na pamäti, že adresár dočasných súborov pre konkrétneho používateľa (vrátane používateľa USR1CV81) je určený kombináciou premenných prostredia tohto používateľa a systémových premenných prostredia. Ak chcete zistiť tento adresár, inštalačný program 1C: Enterprise požaduje kontext používateľa USR1CV81. Na to môže v systéme Windows 2000 používateľ, v ktorého mene je spustený inštalačný program 1C: Enterprise, potrebovať nasledujúce privilégiá: Konať ako súčasť operačného systému a Bypass traverz check. Oprávnenia používateľa môžete skontrolovať pomocou pomôcky Local Sequrity Settings v sekcii Local Policies -> User Rights Assignment. Počas inštalácie nového softvéru inštalátor spravidla získa tieto oprávnenia automaticky.

Registrácia 1C: podnikový server ako služba Windows

Server 1C: Enterprise je jednoduchá konzolová aplikácia pre Windows a je možné ju interaktívne spustiť. Pre trvalé použitie je to však nepohodlné, pretože server 1C: Enterprise sa začína zadaním neaktívneho používateľa do serverového počítača. Na odstránenie tejto závislosti môže server 1C: Enterprise bežať ako služba Windows. Na to musí byť zaregistrovaný v Správcovi služieb systému Windows.

Ak chcete zobraziť zoznam služieb Windows a ich parametre, použite nástroj Component Services (Štart -> Nastavenia -> Ovládací panel -> Nástroje na správu -> Služby). Server 1C: Enterprise je v zozname služieb reprezentovaný službou 1C: Enterprise 8.1 Server Agent. Parametre služby určujú spustenie procesu 1C: Enterprise Server Agent (ragent), používateľa, v ktorého mene sa spúšťa, a spôsob reštartu v núdzových situáciách.

V dialógovom okne vlastností služby 1C: Enterprise 8.1 Server Agent Agent je na karte Všeobecné zobrazený riadok na spustenie ragentového procesu, ktorým je Agent servera 1C: Enterprise Server. Tento riadok zvyčajne vyzerá takto:

Uvádza sa v ňom, že:

proces Server Agent je načítavací modul "C: \ Program Files \ 1cv81 \ bin \ ragent.exe";

prudký proces sa začína ako služba Windows a musí ho spravovať správca služieb (-srvc);

používa sa ako agent servera 1C: Enterprise (-agent);

pri prvom spustení služby je potrebné vytvoriť klaster s predvolenými parametrami a hlavným číslom portu IP 1541 (-report 1541). Klientske aplikácie sa musia pomocou tohto portu pripojiť k informačným databázam zaregistrovaným v klastri;

Port IP serverového agenta musí byť 1540 (-port 1540). Tento port musí Cluster Console používať na pripojenie k centrálnemu serveru na vykonávanie administratívnych funkcií;

keď sú na tomto serveri spustené klastrové procesy, budú im dynamicky priradené IP porty z rozsahu 1560-1591 (-rozsah 1560: 1591).

všeobecné údaje klastra budú umiestnené v adresári "C: \ Program Files \ 1cv81 \ server" (-d "C: \ Program Files \ 1cv81 \ server").

Službu Agent 1C: Enterprise 8.1 Server Agent je možné pridať alebo odstrániť nielen pri inštalácii alebo odstraňovaní 1C: Enterprise pomocou inštalačného programu 1C: Enterprise 8.1, ale aj ručne. Na tento účel môžete spustiť nástroj ragent z príkazového riadka zadaním príslušných parametrov.

Na vytvorenie služby je potrebné zadať parameter -instsrvc a nasledujúce parametre: -usr je používateľské meno, pod ktorým by sa mala služba spustiť, -pwd je heslo tohto používateľa. V tomto prípade sa ostatné parametre stanú parametrami linky na spustenie agenta servera 1C: Enterprise ako služby. Napríklad pre štandardnú registráciu služby 1C: Enterprise Server Agent v režime ladenia by mala sada parametrov vyzerať takto:

"C: \ Program Files \ 1cv81 \ bin \ ragent.exe" -instsrvc -usr. \ USR1CV81 -pwd Heslo -port 1541 -port 1540 -range 1560: 1591 -d "C: \ Program Files \ 1cv81 \ server" - ladenie

Ak chcete odstrániť službu, musíte zadať parameter -rmsrvc. Napríklad:

"C: \ Program Files \ 1cv81 \ bin \ ragent.exe" -rmsrvc

Niekedy je príliš jednoduché zmeniť spúšťací riadok Server Agent alebo iné parametre služby Agent, napríklad povoliť režim ladenia alebo vytvoriť niekoľko služieb rôznych verzií. Dialógové okno vlastností služby neumožňuje úpravu spúšťacieho riadku servisnej aplikácie a niektorých ďalších parametrov, napríklad identifikátora služby. Na úpravu potrebujete nástroj regedit, ktorý je určený na zobrazenie a úpravu registra Windows.

Pozor!
Úprava registra systému Windows vyžaduje mimoriadnu opatrnosť, pretože chybné zmeny v ňom môžu spôsobiť, že operačný systém bude nepoužiteľný.

Spustite nástroj regedit (otvorte Štart -> Spustiť a zadajte príkaz regedit) a vyberte vetvu:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 1C: Server 8.1 Server Agent

Medzi jeho parametre patrí parameter ImagePath, ktorého hodnota je riadok na spustenie agenta servera 1C: Enterprise. Tu môžete pridať nové parametre na štartovaciu čiaru alebo zmeniť hodnoty existujúcich. Kompletný zoznam možných parametrov je uvedený v knihe dokumentácie „1C: Enterprise 8.1 Client-Server“.

Ak potrebujete zaregistrovať niekoľko nezávislých služieb agenta servera 1C: Enterprise, musíte im zadať rôzne zavádzacie moduly, rôzne porty a rôzne dátové adresáre klastra. Musíte ich tiež zaregistrovať pomocou rôznych identifikátorov služby. Môžete to urobiť takto:

Vytvoriť prvú službu:

"C: \ Program Files \ 1cv81 \ bin \ ragent.exe" -srvc -agent -regport 1541 -port 1540 -range 1560: 1591 -d "C: \ Program Files \ 1cv81 \ server"

Zmeňte identifikátor registrovanej služby pomocou obslužného programu regedit. Za týmto účelom: vyberte pobočku


HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 1C: Enterprise 8.1 Server Agent ako prvý

Vytvorte druhú službu:

"C: \ Program Files \ 1cv81_10 \ bin \ ragent.exe" -srvc -agent -regport 1641 -port 1640 -range 1660: 1691 -d "C: \ Program Files \ 1cv81_10 \ server"

Možno je možné zmeniť aj jeho identifikátor. Za týmto účelom: vyberte pobočku
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 1C: Server 8.1 Server Agent
a zmeňte jej názov, napríklad na:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ 1C: Enterprise 8.1 Server Agent druhý

Čo nedokáže inštalačný program 1C: Enterprise

Ako už bolo uvedené, inštalačný program 1C: Enterprise kopíruje moduly načítania 1C: Enterprise a vykonáva potrebnú registráciu v COM a v správcovi služieb systému Windows. Vyššie uvedené sú informácie, ktoré potrebujete na pochopenie vnútorných mechanizmov tejto registrácie. Ak je na serverovom počítači nainštalovaný nielen server, ale aj klientska časť 1C: Enterprise, je pripravená pracovať ihneď po inštalácii (a pripojení ochranných kľúčov).

Aby bol server 1C: Enterprise prístupný z iných počítačov v lokálnej sieti, je potrebné skontrolovať nastavenia siete na serveri a klientskych počítačoch, ako aj na sieti ako celku. TCP / IP sa používa na prenos údajov medzi klientskymi aplikáciami a serverom 1C: Enterprise, ako aj medzi procesmi klastra servera. Prevádzka 1C: Enterprise vo verzii klient-server závisí od správnosti jeho konfigurácie.

Procesy klastra servera 1C: Enterprise sú navzájom prepojené na adresách uvedených ako hodnoty vlastnosti „Počítač“ v dialógovom okne vlastností fungujúcich serverov. Klaster vyžaduje, aby hodnota vlastnosti „Počítač“ bola buď adresa IP v bodovom zápise, alebo symbolická adresa, ktorú je možné použiť na určenie adresy IP pomocou funkcie gethostbyname definovanej v rozhraní TCP API. Adresa IP sa určuje buď z lokálnej tabuľky symbolických adries (C: \ WINNT \ system32 \ drivers \ etc \ hosts), alebo z tabuliek adries na dostupných serveroch DNS. Ak symbolická adresa pracovného servera neurčuje svoju adresu IP alebo je určená nesprávne (napríklad adresa IP sa nezhoduje so skutočnou adresou IP tohto počítača), klaster nebude fungovať. Je dôležité, aby názvy počítačov a adresy, ktoré sú definované v systéme Windows na každom z produkčných serverov v klastri, neboli v konflikte s ich názvami v serveri DNS.

Na každom pracovnom serveri používajú klastrové procesy nasledujúce porty: IP port pracovného servera (zvyčajne 1540); IP porty z pracovného toku Rozsahy portov IP (zvyčajne 1560-1591). Centrálny server klastra navyše používa port klastra (zvyčajne 1541). Ak systém používa brány firewall, musí byť povolený prenos údajov na týchto portoch. Namiesto povolenia portov z vyššie uvedeného zoznamu môžete povoliť prenos údajov do klastrových procesov (ragent, rmngr, rphost).

Pripojenie klientskej aplikácie 1C: Enterprise k serveru sa vykonáva v dvoch fázach. Najprv nadviaže spojenie so správcom klastrov. Toto používa adresu centrálneho servera (symbolickú alebo číselnú) a port klastra (zvyčajne 1541). Ďalej klientska aplikácia nadviaže spojenie s jedným z pracovných procesov. Ako jeho adresa sa použije hodnota vlastnosti „Počítač“ zodpovedajúceho pracovného servera a portu pracovného procesu, ktorý je vybraný z rozsahu IP portov pracovného servera. Prenos údajov na tieto porty musí byť povolený vo všetkých bránach firewall na trase z počítača klientskych aplikácií do počítačov serverového klastra 1C: Enterprise. IP adresa serverových procesov sa určuje pomocou funkcie gethostbyname na klientskom počítači. Je dôležité, aby názvy centrálnych a produkčných serverov a ich adresy definované v systéme Windows na každom z klastrových serverov neboli v rozpore s ich názvami v serveri DNS, ktorý má klientský počítač k dispozícii.

A posledná vec. Je zrejmé, že na úspešný prístup k serveru 1C: Enterprise z iných počítačov musí byť tento server v sieti a je potrebné k tomu vykonať potrebné nastavenia. Metódy sieťového pripojenia a nastavenia sú špecifické pre správu siete založenú na systéme Microsoft Windows a sú popísané v príslušných pokynoch.

Špecifiká konfigurácie servera SQL

1C: Enterprise vo verzii „klient-server“ používa na ukladanie údajov server SQL. Súčasne iba 1C: Enterprise Server adresuje server SQL. Klienti 1C: Enterprise nemajú priamy prístup na server SQL. Inštalácia a konfigurácia servera SQL Server je podrobne popísaná v dokumentácii k serveru Microsoft SQL Server. Na úspešné fungovanie servera 1C: Enterprise Server so serverom SQL musíte venovať osobitnú pozornosť nasledujúcim nastaveniam.

Požadované súčasti servera SQL. Na prístup k serveru SQL zo strany 1C: Enterprise Server musia byť v počítači 1C: Enterprise Server nainštalované súčasti Microsoft Data Access 2.6 alebo novšie.

Autentifikácia užívateľa serverom SQL. Prístupové práva k databázam servera SQL určuje používateľ, v mene ktorého je k databáze pristupované. Z počítača, na ktorom je nainštalovaný server SQL, spustite nástroj SQL Server Enterprise Manager, vyhľadajte Lokálny uzol (Koreň konzoly -> Servery Microsoft SQL -> Skupina serverov SQL -> (Lokálne)) a otvorte jeho vlastnosti. Na karte Sequrity môžete vidieť, že SQL Server podporuje dva spôsoby autentifikácie používateľov: SQL Server a iba Windows a Windows. Autentifikácia Windows umožní serveru 1C: Enterprise Server pristupovať k serveru SQL iba v mene používateľa USR1CV81, čo neumožňuje rozlišovať prístupové práva k rôznym informačným databázam obsluhovaným jedným serverom 1C: Enterprise. Odporúčame vybrať režim SQL Server a Windows. V takom prípade bude prístup k konkrétnej informačnej základni vykonaný v mene používateľa, ktorý bol pri vytváraní tejto informačnej základne uvedený ako používateľ servera SQL. Je dôležité, aby tento užívateľ mal nielen úplné práva na databázu infobase, ale aj práva na vytváranie databáz na serveri SQL a na čítanie tabuliek hlavnej databázy.

Sieťové protokoly na prístup k serveru SQL. Ak sú server 1C: Enterprise Server a server SQL umiestnené na rôznych počítačoch, je potrebné nakonfigurovať sieťové protokoly na prístup k serveru SQL. To je možné vykonať pomocou SQL Server Client Network Utility. Na karte Všeobecné môžete vybrať zoznam sieťových protokolov používaných na prístup na server SQL. Najrýchlejšie a najuniverzálnejšie je použitie protokolu TCP / IP. Pri použití iných protokolov majte na pamäti, že niektoré z nich, napríklad Named Pipes, vykonávajú pri komunikácii so serverom SQL dodatočnú autentifikáciu systému Windows. V takom prípade, aby bola práca so serverom SQL úspešná, musí byť na počítači so serverom SQL zaregistrovaný používateľ USR1CV81 s príslušnými právami. Prístupový protokol k tomuto serveru SQL je možné zmeniť na karte Alias.

Pojmy, pojmy

Prečo potrebujete server 1C

Pojem „serverový klaster“ označuje niekoľko počítačov (serverov) vykonávajúcich spoločnú úlohu.

Úlohy vyriešené klastrom serverov 1C: Enterprise 8 sú znázornené na obrázku nižšie.

Rozdiel medzi 8,1 a 8,2

Klaster 1C 8.1

Server Cluster 1C: Enterprise 8.1 je implementácia myšlienok na vyváženie záťaže na serveroch obsluhujúcich požiadavky klientov. Takýto mechanizmus realizuje distribúciu záťaže na výpočtové zdroje v rámci jedného servera alebo viacerých serverov („produkčné servery“), čím zaisťuje škálovanie aplikácie. Klaster servera duplikuje kód, ktorý spracováva pripojenia klientov. Duplikovaný spustiteľný kód klastra má názov „Worker Process“ (rphost). Pri inštalácii klastra sa vytvorí iba jeden pracovný proces.
Viaceré pracovné procesy na jednom serveri umožňujú efektívne využívať množstvo pamäte RAM a procesora na vykonávanie požiadaviek a tiež spájať reláciu klienta s iným pracovným procesom, keď aktuálny „zlyhá“.
Program "Server Agent" (ragent) je zodpovedný za pochopenie toho, čo je spustené na konkrétnom serveri. Zastavenie agenta servera spôsobí, že server bude nedostupný na použitie v klastri. Agent uloží svoje informácie do súboru srvribrg.lst.
„Server Manager“ (rmngr) vlastní informácie o pracovných základniach a príslušných pracovných procesoch. Tieto informácie ukladá do súboru 1CV8Reg.lst. Zastavenie správcu servera môže viesť k reštartu klientskych aplikácií v prípade úspešného reštartu správcu alebo k úplnému zastaveniu fungujúcich serverov celého klastra.
1C: Enterprise 8.1 umožňuje vytvorenie niekoľkých nezávislých klastrov na jednom serveri. Každý z nich je v sieti identifikovaný jedinečným „portom IP“ a jedinečným číslom v súboroch služieb. Prvý klaster má predvolene port 1541.
Na správu klastra sa používa modul snap-in Enterprise Server.
K serverom sa môžete pripojiť podľa názvu servera alebo IP adresy.

Serverový agent

Serverový agent „vie“ o všetkých klastroch, ktoré sú na serveri spustené. Tieto informácie sú uložené v súbore srvribrg.lst so zoznamom klastrov a správcov zoznamov. Hlavný port agenta je 1540. Na každom pracovnom serveri je možné spustiť iba jedného agenta, ktorý obsluhuje všetky možné klastre na tomto serveri.
Ak chcete získať podrobnejšie informácie vizuálne, použite nástroj Process Explorer (vyvinutý spoločnosťou Sysinternals). Program vám umožňuje hlbšie sa pozrieť na všetky spustené procesy vrátane serverového klastra 1C: Enterprise 8.1.

Klastrový manažér

Správca klastra je zodpovedný za prevádzku klastra. Každý klaster má svojho správcu. Správca ukladá informácie o klastri do súboru 1CV8Reg.lst (klastrový register). Každý Cluster Manager má tiež svoj vlastný port na produkčnom serveri. Pre prvý klaster je predvolený port Manager 1541. Tento port je zobrazený v modulu snap-in 1C: Enterprise Servers vo vetve Clusters, ktorá identifikuje klaster.
Manažér prijíma požiadavky z klientskej strany 1C: Enterprise 8.1 a rozhoduje, ktorému pracovnému postupu má túto požiadavku na službu poskytnúť.

Manažér používa port služby na interakciu s pracovnými procesmi.

Pracovný proces

Pracovný tok je zodpovedný za „zákaznícky servis“. Môžeme povedať, že v predchádzajúcej verzii 1C: Enterprise 8.0 existoval iba jeden „pracovný tok“.
V klastri 1C: Enterprise 8.1 môže existovať niekoľko pracovných procesov. Správca servera rozhodne, ktorý z pracovných procesov bude slúžiť klientskemu pripojeniu. Pre klientske pripojenia je pracovným tokom štandardne priradený rozsah portov IP 1560 - 1591. Každému pracovnému postupu je navyše priradený servisný port na komunikáciu so správcom klastrov. Každý pracovný proces používa v 32-bitovom operačnom systéme až 2 Gb RAM. V 64-bitovom operačnom systéme je obmedzenie dané fyzickým množstvom pamäte RAM

Klaster 1C 8.2

Serverový klaster 1C: Enterprise 8.2 - ďalší vývoj serverových technológií 8.2.

Server môže fungovať „ako 8.1“, t.j. zachováva si kompatibilitu s predchádzajúcimi technológiami.

A plus nový prístup k serveru. Teraz namiesto procesov hrajú dôležitú úlohu relácie.

Relácie vám umožňujú vyvážiť pracovné zaťaženie a odolnosť voči chybám v spravovanej aplikácii.

Klastrový manažér

Správca klastrov je teraz komplexnejší. Niektoré z funkcií je teraz možné rozdeliť do samostatného procesu a dokonca ich umiestniť na iný funkčný server v klastri. To vám umožní vyvážiť zaťaženie servera.

Odolnosť voči chybám servera 8.2 je dosiahnutá:

• Ukladanie informácií o relácii používateľa.
  • Používateľ už nie je viazaný na pracovný postup.

• Redundancia pracovných procesov v klastri.
  • Malo by existovať niekoľko pracovných tokov, vrátane nadbytočných

• Nadbytočnosť klastra.
  • Náhradný klaster je pri pripojení označený - uvedený v reťazci pripojenia

To vám umožní zaistiť kontinuitu práce:

Ak dôjde k prerušeniu fyzického spojenia medzi klientom a klastrom (upratovač vytiahol kábel, vypol sa napájanie sieťového zariadenia, poskytovateľ mal problémy), nebolo potrebné znova sa pripojiť k informačnej základni a začať odznova . Po obnovení fyzického pripojenia môže používateľ pokračovať v práci od bodu, v ktorom bolo prerušené.

Ak je potrebná údržba klastrových počítačov, je možné ich počas prevádzky vypnúť bez toho, aby používateľom bránili v práci s informačnou základňou.

Ak niektorý server v klastri zlyhá, práca používateľov sa nezastaví; automaticky sa prenesie do pohotovostného klastra a / alebo do pohotovostných pracovných procesov. Pre používateľov bude tento prechod nepostrehnuteľný.

Ak sa niektorý z klastrových pracovných procesov neobvykle skončí, používatelia k nemu pripojení sa automaticky prenesú do iných alebo pohotovostných pracovných procesov. Tento prechod bude tiež pre používateľov neviditeľný.

Klaster 1C 8.3

Server 8.3 sa vyznačuje prepracovaným interným kódom, aj keď sa „zvonku“ môže zdať, že je mierne upravený. 8.2.

Server sa stal viac „automaticky konfigurovateľným“, niektoré parametre, ako napríklad počet pracovných procesov, sa už nevytvárajú ručne, ale sú vypočítané na základe popisu požiadaviek úloh na odolnosť voči chybám a spoľahlivosť.

Bol vyvinutý mechanizmus vyvažovania záťaže, ktorý je možné použiť buď na zlepšenie výkonu systému ako celku, alebo použiť nový režim „šetrenia pamäte“, ktorý mu umožňuje pracovať „s obmedzenou pamäťou“ v prípadoch, keď sa použitej konfigurácii „páči“ zožrať pamäť “.

Stabilita pri použití veľkého množstva pamäte bude určená novými parametrami pracovného servera.

Zvlášť zaujímavý je parameter „bezpečná spotreba pamäte na hovor“. Pre tých, ktorí majú slabú predstavu o tom, čo to je - je lepšie netrénovať na „produktívnom“ základe. Parameter „Maximálna veľkosť pamäte pracovných tokov“ umožňuje, aby „preplnenie“ nezrazilo celý pracovný tok, ale iba jednu reláciu „s porazeným“. „Množstvo pamäte pracovného procesu, do ktorej je server považovaný za produktívny“, umožňuje blokovať nové pripojenia hneď, ako sa prekročí tento prah pamäte.

Odporúčam izolovať pracovné procesy infobázami, napríklad zadať parameter „Počet informačných bezpečností na proces = 1“. S niekoľkými silne zaťaženými základňami to zníži vzájomný vplyv, pokiaľ ide o spoľahlivosť a výkon.

Samostatný príspevok k stabilite systému predstavujú „výdavky“ na licencie / kľúče. V 8.3 bolo možné používať „správcu softvérových licencií“ pripomínajúceho správcu „aladin“. Cieľom je, aby ste mohli nosiť kľúč od samostatného auta.

Je implementovaný ako ďalšia „služba“ v správcovi klastrov. Môžete použiť napríklad „bezplatný“ prenosný počítač. Pridajte ho do klastra 1c 8.3, vytvorte samostatného správcu so službou „licenčná služba“. Do prenosného počítača môžete zapojiť hardvérový hasp kľúč alebo aktivovať softvérové ​​licencie.

Najväčší záujem programátorov by mal byť „Požiadavky na priradenie funkcií“.

Aby ste na prenosnom počítači s bezpečnostným kľúčom nespustili používateľov na serveri klastra, musíte pridať „požiadavky“ na objekt požiadavky „Pripojenie klienta k bezpečnosti informácií“ - „Nepriradiť“, t.j. zabrániť pracovným procesom tohto servera spracovávať klientske pripojenia.

Ešte väčší záujem je o možnosť spúšťať „iba úlohy na pozadí“ na produkčnom serveri v klastri bez relácií používateľov. Vysoko zaťažené úlohy (kód) je teda možné prenášať na samostatný počítač. Okrem toho môžete na jednom počítači spustiť jednu úlohu „zatvorenie mesiaca“ pomocou „hodnoty dodatočného parametra“ a na inom počítači úlohu „Pozadie na obnovenie fulltextového indexu“. Špecifikácia prebieha pomocou označenia „ Hodnota dodatočného parametra “. Ak napríklad zadáte ako hodnotu BackgroundJob.CommonModule, môžete obmedziť pracovný server v klastri iba na úlohy na pozadí s akýmkoľvek obsahom. Hodnota BackgroundJob.CommonModule.<Имя модуля>.<Имя метода>- uvedie konkrétny kód.

Riešenie možných problémov s inštaláciou

Pri inštalácii serverovej časti 1C: Enterprise 8.1 môžete vytvoriť nového používateľa alebo vybrať existujúce konto.

Ak vyberiete existujúci účet, musíte zadať správne heslo a potvrdenie, inak bude spustenie servera viesť k chybe.
Pri prvom spustení klastrového agenta sa vytvorí "predvolený" klaster.
Predvolený klaster má nasledujúce vlastnosti:
Číslo portu - 1541;
· Rozsah IP portov - 1560: 1591;
· Podpora mnohých pracovných tokov - zakázaná;
· Jeden pracovný proces, číslo portu sa nastavuje zo zadaného rozsahu.
Ak sa pri prvom spustení agenta klastra vyskytnú problémy, predvolený klaster sa nemusí vytvoriť. To sa prejavuje v skutočnosti, že keď sa spustí serverový agent (ragent), spustí sa, ale nespustí ďalšie klastrové procesy (rmngr, rphost). Zoznam klastrov srvribrg.lst vyzerá takto:
{
{0},
V takom prípade môžete zastaviť hromadný proces, odstrániť zoznam klastrov (srvribrg.lst) a začať znova.

Skontrolujte, či sa porty zadané v parametri portu príkazového riadka na spustenie služby agenta servera zhodujú a sú zadané v dialógovom okne parametre centrálneho servera konzoly klastra:

- Zastavte službu 1C: Enterprise 8.1 Server Agent.

Ak je Server Server spustený ako aplikácia, je možné ho zastaviť stlačením kombinácie klávesov Ctrl + C.
- V Správcovi úloh sa presvedčte, či sú všetky procesy ragent, rmngr, rphost dokončené. V prípade potreby ich doplňte pomocou Správcu úloh.

- Otvorte vlastnosti služby 1C: Enterprise 8.1 Server Agent.

- Dávajte pozor na riadok „Spustiteľný súbor“ (Cesta k spustiteľnému súboru). Má voľbu -d, za ktorou nasleduje adresár klastrových údajov. V tomto adresári sa nachádzajú všetky súbory súvisiace s klastrom.
- Odstráňte všetok obsah tohto adresára.
- Spustite službu 1C: Enterprise 8.1 Server Agent.
- V Správcovi úloh sa uistite, že sú spustené všetky procesy ragent, rmngr, rphost.
- Spustite konzolu klastra a zaregistrujte v nej centrálny server. Konzola by sa mala pripojiť k centrálnemu serveru a zobrazovať jeden predvolený klaster.
Možné problémy so zlyhaním serverového klastra sú problémy s ochrannými kľúčmi, právami účtu služby, nesprávnymi parametrami spustenia.

1. Kľúč ochrany na strane servera je nainštalovaný LOKÁLNE na každý podnikový server
2. Nenastavujte servisný účet s prázdnym heslom
3. Pri viacerých klastroch by sa použité porty nemali prekrývať

Upozorňujeme, že počas inštalácie platformy 1C: Enterprise 8.1 sa môžu zobrazovať chybové správy. Najpravdepodobnejšie správy sú uvedené nižšie. Uvádzajú sa dôvody správ a kroky, ktoré je potrebné vykonať.

Chyba 1069: Služba sa nespustila z dôvodu chyby prihlásenia

Problém súvisí s právami účtu na spustenie ako systémová služba. Otvorte nástroj Miestna bezpečnostná politika a pridajte používateľa (v mene ktorého sú spustené klastrové pracovné servery) do politík Prihlásiť sa ako a Prihlásiť ako dávkovo.
Ak dôjde k porušeniu údajov uložených v servisných súboroch, spustenie serverov Working Cluster môže zlyhať. Uistite sa, že je spustený serverový agent 1C: Enterprise 8.1 (hrubý proces v Správcovi úloh).
Nezabudnite, že analyzátorom je aj Windows Event Auditing. Za týmto účelom skontrolujte, či sa v protokole udalostí systému Windows zobrazujú nejaké „podozrivé“ správy.

Chyba 8007056B / 800708C5

Nové heslo nespĺňa zásady pre heslá. Heslo môže byť príliš krátke alebo ste ho už nedávno použili.
Dôvod: zadané heslo pre účet v dialógovom okne Inštalácia servera 1C: Enterprise Server nespĺňa požiadavky bezpečnostnej politiky.
Riešenie: Nastavte pre zvolený účet nové heslo, ktoré spĺňa požiadavky bezpečnostnej politiky, alebo oslabte požiadavky aplikovanej bezpečnostnej politiky, t.j. nevyžadujú „komplexné“ heslo, neobmedzujú počet znakov v hesle, nekontrolujú opakované pokusy atď.

Chyba 1923: žiadne oprávnenia na inštaláciu službou

Príčina: Chyba sa týka práv na nastavenie účtu ako aplikácií. Táto chyba je typická pre pokusy o inštaláciu servera na radič domény, kde sú uložené zvýšené bezpečnostné opatrenia.
Riešenie: Nepoužívajte radič domény na hosťovanie podnikového servera ani neuvoľňujte bezpečnostné požiadavky a nastavte vybratý účet na Spustiť ako službu, Spustiť ako dávkové úlohy.

Chyba 80070056

Vaše heslo nebolo možné zmeniť. Každé heslo je potrebné použiť najmenej x dní.
Príčina a riešenie: Ďalšia chyba, ktorá sa vyskytuje, keď sú porušené požiadavky zásad zabezpečenia použitých hesiel. Riešenie je rovnaké ako chyba 800708C5.

Windows Sockets - 11004 (0x00002AFC)

1) Uistite sa, že na pracovnom serveri klastra v Správcovi úloh sú spustené:
Serverový agent (ragent.exe),
Správca klastrov (rmngr.exe),
Klastrový pracovný proces (rphost.exe).
2) Ak chcete skontrolovať rozlíšenie názvov adresy IP, spustite príkazový riadok:
ping hostname
V reakcii systému na príkaz nás zaujíma, či určiť adresu IP.
3) Ak je názov určený, ale pracovný postup sa stále nenachádza, uistite sa, že je definícia adresy IP názvu<имя машины>a<имя машины>.<имя домена>nie je definované inak.

(Windows Sockets - 10054 (0x00002746).

Vzdialený hostiteľ násilne prerušil spojenie.
Takúto správu je možné prijať v prípade reštartu servera alebo núteného odstránenia pracovného toku.
Pri opätovnom pripojení sa táto chyba zvyčajne nezobrazí. Ak chyba pretrváva, preskúmajte dôvody zlyhania produkčných serverov v klastri.
K tejto chybe môže dôjsť, keď pracovný proces dosiahne maximálne využitie pamäte v 32-bitových systémoch.
Ďalší prípad sa pokúša pripojiť z klienta s chybovým hlásením:

(Zásuvky Windows - 10060 (0x0000274C)

Pokus o nadviazanie spojenia nebol úspešný, pretože požadovaná odpoveď nebola prijatá z iného počítača v požadovanom čase alebo už nadviazané pripojenie bolo ukončené z dôvodu nesprávnej odpovede z už pripojeného počítača.
Podstatou tejto chyby je nedostatočná odpoveď v určitom čase (časový limit).
1) Uistite sa, že žiadny firewall neblokuje prenos aplikácií. Vypnite bránu firewall.
Ak to chcete urobiť, spustite príkaz na príkazovom riadku (príkaz je k dispozícii od systému Windows XP a Windows Server 2003, predchádzajúce verzie nemajú vstavaný firewall, ale je možné nainštalovať softvér tretích strán):
netshPOŽARNE dverenastaviťopmodedeaktivovať
Ak je príkaz úspešný, zobrazí sa správa:
OK.
Okrem brány firewall môžu sieťové filtre blokovať aj prenos. Štandardne sú vypnuté. Uistite sa však, že je to tak:

1. Otvorte priečinok „Sieťové pripojenia“.
2. Kliknite pravým tlačidlom myši na sieťové pripojenie, ktoré chcete konfigurovať, a vyberte ho Vlastnosti.
3. V záložke Generál(pre pripojenie LAN) alebo na karte Sieť(pre všetky ostatné pripojenia) vyberte Internetový protokol (TCP / IP) a stlačte tlačidlo Vlastnosti.
4. Kliknite na tlačidlo Navyše.
5. Otvorte kartu možnosti, vyberte možnosť Filtrovanie TCP / IP a stlačte tlačidlo Vlastnosti.
6. Uistite sa, že je začiarkavacie políčko Povoliť filtrovanie TCP / IP (všetky adaptéry) odstránený.

2) Zaistite, aby zdroje procesora neboli využité na 100% (CPU%).
3) Zmerajte sieťovú aktivitu rozhrania klienta a servera. Zaťaženie sieťového adaptéra nesmie prekročiť 60%.

(Windows Sockets - 10061 (0x0000274D)

Spojenie nebolo nadviazané. cieľový počítač odmietol žiadosť o pripojenie.
Typickým dôvodom tejto chyby je absencia spusteného serverového agenta. Spustite server ručne alebo ho reštartujte, aby sa spustil automaticky.

Odpovede na otázky

Multiplatformový 1C

Inštalácia servera

Otázka: Chyba pri inštalácii servera 1c na server MS Server 2008 R2 x64 Pri inštalácii servera 1c cez príkazový riadok napríklad ragent.exe -instsrvc -port 2040 -regport 2041 -range 2060: 2091 -d "C: \ Program Files \ 1cv82 \ (prevzaté z disku ITS), do príkazového riadka napíše správu: „Chyba! Chyba OpenSCManager! " To nevytvára službu. Testované 8.1.15.14 a 8.2.10.77

Odpoveď: Na inštaláciu z príkazového riadka na OS, kde je prítomný UAC, musíte použiť službu RunAs, pretože aj keď je používateľ členom skupiny Administrators, UAC blokuje akcie, ktoré menia stav systému.

Ochranné kľúče

Otázka: Umožňuje vám ochranný kľúč servera 8.2 spustiť Server 8.1?
Odpoveď: Áno

Otázka: Potrebujem na spustenie servera 1C nejaký druh hashovacích kľúčov servera? Miestne alebo nebude fungovať pre 5 používateľov?

Odpoveď: áno, server potrebuje svoj vlastný kľúč, lokálne používateľské a sieťové kľúče nebudú fungovať. Prečítajte si viac v « « , snímka číslo 30.

Otázka: Povedzme, že klaster servera 1c pozostáva z 3 fyzických serverov. koľko bezpečnostných kľúčov je potrebných

Otázka: Existuje terminálový server a kľúč pre 5 licencií, navyše sa kupuje 6. doplnok. licencia. Je možné ho nainštalovať na server vedľa kľúča pre 5? A bude všetkých 6 používateľov pracovať v terminálových reláciách alebo 5 - pod terminálom a 1 vo verzii súboru?
A: Nie, nebudú. Šiesta licencia vo forme miestneho kľúča musí byť zapojená do počítača užívateľa, nie však do terminálu.

Aktualizácie servera 1C

Otázka: Aký je postup pri aktualizácii serverov a klientov po vydaní novej verzie platformy 8.2.xxx
Odpoveď: Distribúcie 8.2 inštalujú svoje súbory do rôznych priečinkov (každá verzia má svoj vlastný priečinok), t.j. teoreticky je možné paralelne volať niekoľko verzií servera.

Nemal som žiadne konkrétne problémy. Je však potrebné starostlivo monitorovať porty obsadené inštanciou servera 1C. Nemali by existovať žiadne križovatky.

Nastavenie servera 1C

Otázka: Aký je najlepší spôsob umiestnenia informačných základní v klastri 1C 8.1, ak ich existuje niekoľko, do jedného klastra alebo vytvorenia samostatného klastra pre každú databázu? Odpoveď: Pri veľkom objeme alebo zaťažení, ako aj pri testovacích databázach ich musíte umiestniť do samostatných klastrov!

Otázka: OTÁZKA: Je pracovný postup 1C: Enterprise 8.1 jednou vláknovou aplikáciou alebo viacvláknovou? Títo. môže načítať veľa jadier s jedným pripojeným používateľom? S niekoľkými? A čo pracovný tok 1C: Enterprise 8.2? Vďaka.
A: 1Cv8.exe a rphost.exe vo verzii 8.1 spotrebovali 1 jadro. Pretože v 8.1 je klientske pripojenie pevne viazané na pracovný tok, potom môžeme podmienene predpokladať, že spracovanie klientov 1C sa vykonáva v rámci jedného jadra. Výnimkou je DBMS, ktorý používa jadrá bez ohľadu na to, ako funguje server 1C.

Vo verzii 8.2 sú pripojenia nahradené reláciami. Relácie už môžu prebiehať v rôznych pracovných postupoch. Preto volanie 8.2 s jedným vláknom pravdepodobne nie je správne. Klient 8.2 tiež vizuálne načítava viacero jadier, takže takto:

platforma 8.2 neimplementuje všetky možnosti viacvláknového systému, ale v porovnaní s verziou 8.1 oveľa lepšie využíva možnosti hardvéru, a to aj z hľadiska paralelnosti.

Otázka: Potrebujete viac pracovných tokov 1C: Enterprise 8.1 pre databázový server (MS SQL) na načítanie viacerých jadier? (Všimli sme si, že MS SQL zvyčajne „načíta“ iba jedno jadro, tj spravidla spracovanie jedného dotazu cez niekoľko jadier nie je „paralelizované“.) Ďakujem.
Odpoveď: Nie je potrebné konkrétne spravovať MS SQL, je to dosť samonastavovací systém, ktorý podľa potreby využíva zdroje. Paralelnosť vykonávania môžete ovládať:

EXEC sys.sp_konfigurovať N'max. Stupeň rovnobežnosti ', N'5'
Choď
ZNOVUKONFIGURUJTE S PREPISOM
Choď

Na serveri 1C je možné vytvoriť niekoľko pracovných tokov za predpokladu, že jeden pracovný tok neposkytuje používateľom možnosť znova sa pripojiť v prípade zlyhania pracovného toku. Proces 2 (na 8.2 je lepšie urobiť ho „záložným“) rieši tento problém. Má však zmysel pridať 3. alebo viac pracovných tokov iba vtedy, ak sú prvé dva pracovné postupy silne zaťažené (viac ako 90%). Nestojí za to založiť pracovné procesy bez potreby, môže to znížiť výkon.

Odpoveď: V bode 8.2 musí existovať najmenej 1 pohotovostný pracovný proces.

Klaster pri zlyhaní

Otázka: Otázka o povolení redundancie klastra 1c 8.2. Ak je náš server mimo prevádzky (upratovač vytiahol kábel), názov siete, napríklad „server: 2540“, nebude k dispozícii. Ako vie klient s serverom „server: 2540“ v reťazci pripojenia pripojiť sa k záložnému klastru? kde získa názov iného servera? A ak do reťazca pripojenia k databáze napíšete klastre oddelené čiarkami?
Odpoveď: Niekoľko klastrov je zlúčených do „nadbytočnej skupiny“. K tomu má modul snap-in klastra „zoznam rezervácií“.

Pri prvom prístupe ku klastru klient dostane zoznam klastrov zahrnutých do skupiny rezervácií.

Ak sa klient nikdy nekontaktoval, potom je v tomto prípade potrebné manuálne zadať adresy všetkých klastrov, napríklad storm: 2541, monster: 2541.

Synchronizované údaje sa vymieňajú medzi redundantnými klastrami.

Otázka: Čo sa stane po obnovení hlavného klastra? keď používatelia prešli na zálohovanie.

A: Vráťte sa. Pri synchronizácii klastrových údajov môžu pri prepínaní nastať prestávky.

Práce na pozadí

Otázka: Ako môžem odstrániť úlohu na pozadí spustenú na serveroch 1C: 8.1 a 1C: 8.2?

Odpoveď: Možnosť zrušiť naplánovanú úlohu funguje iba vtedy, ak je kód spustený vo vstavanom jazyku 1C: Enterprise. Ak je kód spustený v externých knižniciach, potom nemožno takéto úlohy zrušiť inak ako násilným ukončením pracovného toku. Ak je pritom blok StartTransaction () - CommitTransaction () nepravdepodobný. Ostatné úlohy na pozadí je možné odstrániť pomocou konzoly úloh.

Rutinné postupy

Otázka: Je možné zničiť základňu počas T&I?

Odpoveď: Nie som si vedomý takýchto prípadov, ale IMHO je všetko možné. Preto by bolo pekné urobiť zálohu pred DÚ.

Otázka: Vyacheslav, z akých dôvodov nereindexujete pomocou testovania a opravy 1C?
Odpoveď: Na tieto účely sú vhodnejšie možnosti DBMS, pretože v skutočnosti vykonávajú aj obnovu indexu, ale nevyžadujú výhradné zachytenie databázy.

Technologický časopis

Otázka: Dobré popoludnie. Otázka o technologickom časopise: Potrebujem dostať kópie obrazoviek pracovných staníc v prípade chýb 1C. Musím na to nakonfigurovať technologický protokol na pracovných staniciach alebo je to len pre server?
Odpoveď: Snímku obrazovky môžete nakonfigurovať iba vtedy, keď platforma zlyhá, a nie vtedy, keď sa vyskytne chyba. V takejto operácii však nie je veľa špeciálnych nástrojov, stačí zbierať výnimky pomocou technologického protokolu. Súčasne je možné väčšinu chýb vidieť pomocou TJ na strane servera 1C. Výnimkou môžu byť udalosti, ako napríklad „chyba formátu streamu“ spojená so zastaranou vyrovnávacou pamäťou metadát.

Poruchy a chyby

Otázka: Vyskytol sa problém - strata nastavení hlásení používateľov pri dynamickej aktualizácii konfigurácií na platforme 8.2. Existujú nejaké odporúčania, ako sa s tým vysporiadať?
Odpoveď: Problémy súvisiace s dynamickou aktualizáciou sa odrážajú v „Servery 1C: Enterprise 8.1 a 8.2 - s čím jedia“), snímka číslo 60. Vymazať vyrovnávaciu pamäť. V niektorých prípadoch pravdepodobne musíte zistiť, kde sú presne uložené používateľské nastavenia. V prípade potreby uložte ako binárne údaje do informačného registra.

Otázka: Pominuteľná otázka, pretože je to dôležité pre režim súboru: aké chyby opravuje chdbfl.exe?
Odpoveď: Je to nástroj na opravu chýb štruktúry úložiska. Môže ísť o situáciu, keď napríklad „Databázový súbor je poškodený ... / 1Cv8.1CD“. Títo. opravuje poškodenie súboru databázy. Nevykonáva však funkcie T&I. Spustím chdbfl.exe, ak T&I nebude úspešný.

Otázka: Môžete mi prosím povedať, že čelíte takémuto problému. keď je v databáze pri vykonávaní veľkých dokumentov veľký počet používateľov (asi 40), napríklad odraz RFP v reg. čo predstavuje asi 8 000 riadkov. pri vydaní chyby nie je na serveri 1C podniku dostatok pamäte a používateľ, ktorý inicioval správanie tohto dokumentu, odpadne. Dokument potom možno odoslať iba po reštartovaní agenta servera 1C.
Odpoveď: Vyzerá to, že dochádza k úniku pamäte:

1. Reštartujte server 1C, zvýšte počet pracovných procesov a v klastri ponechajte iba túto základňu.

2. Porazte kusy, povedzme 1000 riadkov naraz. Sledujte objekty pomocou TZ, ktoré zaberajú pamäť na začiatku operácie, ale neuvoľňujú pamäť na konci.

3. Nainštalujte verziu x64, zvýšte množstvo pamäte RAM, aktualizujte na 8.2.

Otázka: Otázka ohľadom testovania a referencie. Je možné spustiť „Kontrola integrity referencie“ na základe URBD s filtrovaním podľa prenášaných údajov? (to znamená, že v niektorých uzloch nie sú fyzicky žiadne objekty, ale existujú na ne odkazy). Vďaka!
Odpoveď: Bohužiaľ, zatiaľ taká možnosť neexistuje.

Otázka: Prečo nevyskúšate a nevyriešite všetky problémy ihneď, musíte ho spustiť niekoľkokrát?

Odpoveď: Presne odpovedať môžu iba vývojári. Vediem T&I podľa predpisov (cyklicky), takže pre mňa táto otázka nie je veľmi aktuálna. T&I je potrebné robiť nie raz, ale neustále ako „TO do auta“.

Otázka: Existuje rozdiel medzi T&I 8.1 a 8.2?

Odpoveď: V čase písania odpovede a vydania 8.2.10 mi rozdiel nie je známy.

Otázka: Je potrebné reštrukturalizovať počas reštrukturalizácie?
A: Nie je potrebné.

Iné

Otázka: Vážení, nikto sa nepokúsil zrkadliť databázy pomocou MSSql 2008, je to vôbec možné?

Otázka: Otázka o vynútenom zahrnutí zdieľanej pamäte na server 1c 8.2

Odpoveď: Nemusíte nič násilne povoľovať, server to pochopí sám.

Otázka: V prípade 1C: Enterprise 8.1 boli zaznamenané situácie, keď na rovnakom hardvéri verzia súborového servera s „náročnými“ operáciami a jedným používateľom funguje oveľa rýchlejšie ako verzia klient-server, keď všetky „prepojenia“ ( databázový server, server 1C: Enterprise a Client) sú nainštalované na rovnakom serveri. Zároveň pri vykonávaní tejto „ťažkej“ operácie nedochádza k zjavnému preťaženiu hardvérovej časti (zaťaženie procesora, pamäte, pevných diskov je minimálne). To znamená, že existuje veľa hardvérových zdrojov, ale funguje to pomaly. Pred čím môžeme „odpočívať“? Vďaka.
Odpoveď: Výhodou architektúry klient-server z hľadiska výkonu je schopnosť zvládnuť požiadavky klientov na údaje v PARALLEL. Títo. prietok nie je ukazovateľom, pre ktorý by sa mali vyvodiť všeobecné závery. Mechanizmy, ktoré zlepšujú súbežnosť, v rámci jedného vlákna však môžu mierne znížiť výkon.

Aby ste vo svojom prípade jednoznačne našli úzke miesto, musíte načítať hardvér servera a včas ho porovnať s najdlhšími operáciami v režime klient-server. Ide často o nadbytočný pohyb údajov na klientske rozhranie. Títo. namiesto vykonávania operácií na serveri 1C sa údaje zo subdivízie prenášajú prostredníctvom servera klientovi.

Rýchlosť v jednom prúde verzie klient-server bude doháňať iba výkonnosť verzie súboru. Vyrovnať sa s týmto problémom stojí za to, ak je prevádzkový čas v absolútnych hodnotách meraný nie menej ako minútu. Je pochybné vykonať optimalizáciu v rámci 1-3 sekundových dotazov.

Otázka: O rozdiele medzi terminálom Windows a tenkým klientom 1C.
Odpoveď: Kým nebude väčšina riešení ÚPLNE preložená pod 8,2, je rozhodne ťažké hovoriť o praktickom porovnaní týchto technológií.

Je zrejmé, že tenký klient 1C by mal spotrebovať menej prevádzky a poskytovať možnosť pracovať prostredníctvom webu. Toto je však niečo, čo sa ešte musí implementovať, a teraz sa široko používajú terminálne riešenia.

Pre konzervatívnych pragmatických projektových manažérov prevádzajúcich 8,1 na 8,2-terminálne riešenie. Pre malé projekty s nízkymi nákladmi na chyby a konfiguráciu okamžite implementované pomocou spravovaných formulárov a ACS - tenký klient je vhodnejší IMHO.

Otázka: Ako vykonávať záťažové testovanie blízko skutočných podmienok? Nebudete predsa nútiť používateľov, aby „na niečo klikli“.

A: 1C: Testovacie centrum s výberom najťažších operácií, 100% reprodukcia nie je potrebná, samotné kliknutia nie sú ťažké, hlavne vedú a požadujú správy. O testovaní bude samostatný webinár. Tiež vám to poviem podrobnejšie.

Tento článok je venovaný spusteniu platformy 1C: Enterprise platformy 8.1 a 8.2 na jednom fungujúcom serveri. To môže byť nevyhnutné v podmienkach, keď už bol povedzme čiastočný prechod na 8.2, ale podnik stále používa konfigurácie podľa 8.1.

A tak máme fungujúci server SERVER-1C s nainštalovanými systémami Windows Server 2008 R2 a Windows SQL Server 2008 x64.

Vykonajme postup inštalácie platformy jeden po druhom.

Začnime s 1C: Enterprise 8.1. Nebudeme popisovať samotný proces, pretože nie je na tom nič nadprirodzené. Po inštalácii choďte na a spustite konzolu Služby... Prejdeme k vlastnostiam služby Server Agent 1C: Enterprise 8.1 (1C: Enterprise 8.1 Server Agent) a uistite sa, že beží od Používateľa s právami správcu alebo systémového účtu.

Začnime s touto službou. Pripojte skúšobnú databázu FirmaBuh81:

A pripojme sa k tomu z pracovnej stanice:

Po úspešnom dokončení testovacieho pripojenia začnime s inštaláciou 1C: Enterprise 8.2. Potom rovnakým spôsobom, ako sme urobili vyššie, prejdite na Štart - Ovládací panel - Nástroje na správu a spustite konzolu Služby... Zobrazí sa služba Serverový agent 1C: Enterprise 8.2 (1C: Enterprise 8.2 Server Agent)... Podobne ako vo verzii 8.1, aj pre túto službu nastavíme vstupné prihlasovacie parametre:

Tu je potrebné poznamenať jednu dôležitú vec. Podľa štandardu 1C: Podnik je spustený dňa 1541 prístav. Aby sme mohli spustiť niekoľko služieb naraz, Agent servera 1C: Enterprise 8.X, musíme zmeniť port, na ktorý je služba viazaná. Ďalej zmeníme porty pre verziu 8.2.

Spustite editor databázy Registry ( Štart-beh predstaviť regedit a kliknite na tlačidlo OK). Prejdeme po ceste:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \

A vidíme dva priečinky s názvami našich služieb Agent servera 1C: Enterprise (1C: Enterprise 8.X Server Agent)

Musíme zmeniť hodnotu parametra reťazca ImagePath z

"C: \ Program Files \ 1cv82 \ 8.2.13.219 \ bin \ ragent.exe" -srvc -agent -regport 1541 -port 1540 -range 1560: 1591 -d "C: \ Program Files \ 1cv82 \ srvinfo"

"C: \ Program Files \ 1cv82 \ 8.2.13.219 \ bin \ ragent.exe" -srvc -agent -regport 1641 -port 1640 -range 1660: 1691 -d "C: \ Program Files \ 1cv82 \ srvinfo"

Po týchto krokoch môžeme bezpečne spustiť službu 1C: Enterprise 8.2 Server Agent (1C: Enterprise 8.2 Server Agent) v službách.