Meniul
AcasăCuvânt

Unde se află consola serverului 1c? Administrarea serverelor 1C Enterprise. „Cu cât parola este mai ușoară, cu atât este mai ușor”

Bazele de date 1C pot fi stocate ca fișier sau într-un DBMS (Sistem de management al bazelor de date). Când se stochează într-un SGBD, sunt adesea folosite PostgreSQL sau MS SQL. În plus, pentru a lucra cu DBMS, trebuie să instalați un server 1C. Pentru a-l administra, se folosește un utilitar special, care poate fi instalat la instalarea serverului 1C. Acest utilitar vă permite să vizualizați informații statistice, precum și să creați clustere de servere și baze de date de informații. În plus, în consola de administrare a serverului, sunt disponibile ștergerea sesiunilor, a conexiunilor și a altor opțiuni.

1C Consolă de administrare a serverului Enterprise

Setări cluster (implicit)

Parametrii serverului de producție 1CV8 (implicit)

Caseta de selectare „Manager pentru fiecare serviciu” ar trebui să fie debifată, deoarece această caracteristică este în curs de dezvoltare și nu funcționează stabil. Când acest indicator este activat, sunt create zeci de procese rmngr.exeși se poate acumula blocarea bazei de date înghețate.

Din diverse motive, accesul la serverul 1C:Enterprise se poate pierde, iar atunci când vom încerca să lansăm consola cluster, vom vedea o solicitare pentru a introduce datele de autentificare, dar nu vom putea face nimic:

Nu vom discuta motivele care au condus la aceasta. Să începem să rezolvăm problema. Trebuie să restabilim accesul la server în orice fel. Nu contează dacă resetam parola sau selectăm datele de autentificare.

Să luăm calea cea mai rapidă. Avem drepturi de administrator pe server, așa că o putem face cu cel mai mic efort.

Soluţie

În primul rând, să oprim serviciul „1C:Enterprise 8.2 Server Agent”. Pentru a face acest lucru, rulați pe linia de comandă:

Sc stop" 1 C: Întreprindere 8 . 2 Server Agent"

Același lucru se poate face prin utilitarul grafic „Servicii”:

Pe baza datelor din fișier, se poate aprecia că un administrator „Adm” a fost adăugat la server cu o anumită parolă. Putem fie înlocui datele cu utilizatorul de care avem nevoie cu parola „corectă”, fie ștergem intrarea despre administratorul serverului. Să alegem ultima metodă. Iată cum arată acum conținutul fișierului:

Să începem serviciul server. Data viitoare când porniți consola cluster de server 1C:Enterprise, programul nu va cere date de autentificare.

Concluzie

Articolul descrie o metodă de resetare a contului de administrator pentru un server 1C:Enterprise 8.2. Merită luat în considerare faptul că conturile de administrator pot fi adăugate pentru fiecare bază de informații separat. În acest caz, priviți fișierul „1CV8Reg.lst”, care se află de obicei în directorul:

" C:Fișiere de program (x86) 1 cv82srvinforeg_1541"

unde „reg_1541” este directorul de setări ale clusterului, al cărui nume de director depinde de setările acestuia.

Acest fișier stochează setările bazei de informații, precum și datele de autentificare ale administratorilor de cluster.

Datele de autentificare ale fiecărui IS coincid cu datele de autentificare corespunzătoare ale utilizatorilor acestei baze de informații. Pentru a deschide proprietățile bazei de date în cluster, trebuie să introduceți numele de utilizator și parola unui utilizator de securitate a informațiilor cu drepturi administrative.

Acum știi deja ce trebuie să faci. În nici un caz nu trebuie să considerați metoda descrisă de resetare a conturilor de administrator de server 1C:Enterprise drept hacking, deoarece fără drepturi de administrator nu se poate face nimic de genul acesta (oprirea serviciului de server, accesarea directorului de setări ale serverului etc.).

Dacă sunteți interesat, iată câteva articole pe o temă conexă și anume despre selectarea/recuperarea parolelor pentru utilizatorii bazei de informații 1C:Enterprise 8.2:

  1. „Cu cât parola este mai ușoară, cu atât este mai ușor”

  2. „Intrare fără invitație”

  3. "Resetarea conturilor. Scriem un program universal în .NET Framework"

La instalarea următoarei actualizări de contabilitate am primit eroarea „Lucrez doar pe 8.3.4”, ei bine... este timpul să instalez 8.3.4. Asa de:

Nu voi descrie procesul de descărcare și instalare a noii platforme, totul este simplu.

Serviciul Server Agent 1C
Implicit este instalat pe portul 1540, iar acolo am 8.2 care rulează, așa că îl schimbăm în ramura de registry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1C:Parametrul ImagePath Agent Server Enterprise 8.3
modificați numerele de porturi adăugând un offset: „C:\Program Files\1cv8\8.3.4.365\bin\ragent.exe” -srvc -agent -regport 1741 -port 1740 -range 1660:1691 -d "C:\Program Fișiere\ 1cv8\srvinfo"

Lansați Agentul și deschideți consola de administrare a serverelor 1C și creați un cluster 8.3
A specificat numele serverului și l-am configurat pe portul 1740 (8.2 rulează pe 1540)

Creăm un cluster + l-am optimizat puțin (am un singur server mic, așa că indic intervalul de repornire pentru procesele de lucru și cantitatea de memorie. Pentru că am un server - nivelul de toleranță la erori este 0)


Acum mai detaliat:
1. Interval de repornire: 86400 sec (24 ore). Momentul repornirii nu este reglementat, aparent din momentul in care parametrii sunt setati sau este pornit serverul de aplicatii.
2. De asemenea, puteți specifica cantitatea de memorie permisă: 3.000.000 KB (3 GB) - Pentru un server cu 4 GB RAM, Dacă este mai puțin, atunci nu completați această opțiune!.
3. Intervalul de depășire a memoriei este o perioadă continuă de timp în care este depășită cantitatea permisă de memorie, după care serverul va reporni procesul. Dacă este specificat 0 secunde, va aștepta pentru totdeauna.
4. Numărul de procese de lucru este calculat automat pe baza setărilor dvs
5. Nivel de toleranță la erori Puteți seta nivelul de toleranță la erori de cluster ca număr de servere funcționale care pot eșua simultan și acest lucru nu va duce la terminarea anormală a utilizatorilor. Serviciile de backup sunt lansate automat în cantitatea necesară pentru a asigura toleranța la erori specificată; În timp real, serviciul activ este replicat celor de rezervă.
6. Modul de distribuție a încărcăturii, care poate fi folosit fie pentru a crește performanța sistemului în ansamblu, fie pentru a utiliza noul mod „economisire memorie”, care vă permite să lucrați „cu memorie limitată” în cazurile în care configurația utilizată „place” să mănânce memoria.”

Server de lucru
Serverul meu este simplu, 2 Gb de RAM în total și vor fi doar 2 baze de date pe el, așa că îl voi configura astfel:

Am setat parametrul Număr de securitate a informațiilor per proces la 1, adică. Vreau ca fiecare securitate a informațiilor să ruleze propriul proces - acest lucru va reduce influența reciprocă atât în ​​ceea ce privește fiabilitatea, cât și performanța. Îl configurați după caracteristicile serverului dvs.!

Baza de informatii
adaug IB:

În starter urina baza de date:

Cerințe de atribuire a funcționalității
Nu am stabilit asta eu, dar cred că ar trebui să spun despre asta:
Managementul clusterelor înseamnă că administratorul stabilește compoziția computerelor (servere de lucru) pe care se află clusterul. În plus (dacă este necesar), el poate determina „cerințele” pentru acestea: ce servicii și conexiuni la bazele de informații ar trebui să ruleze pe fiecare dintre serverele de lucru. Managerii de cluster și procesele de lucru sunt lansate automat pe baza „cerințelor” atribuite. „Cerințele” pentru serverele de producție pot fi specificate interactiv, din consola de administrare a clusterului, sau programatic, din limbajul încorporat.
Deci, pe un laptop cu o cheie de securitate, pentru a nu lansa utilizatorii pe serverul cluster, trebuie să adăugați „cerințe” pentru obiectul de cerințe „Conexiune client la securitatea informațiilor” - „Nu atribuiți”, adică. împiedică procesele de lucru de pe acest server să proceseze conexiunile client. Și mai interesantă este capacitatea de a rula „numai joburi de fundal” pe serverul de producție al clusterului fără sesiuni de utilizator. În acest fel, puteți muta sarcinile foarte încărcate (cod) pe o mașină separată. Mai mult, puteți rula o sarcină de fundal „închiderea lunii” prin „Valoare suplimentară a parametrului” pe un computer și sarcina de fundal „Actualizarea indexului textului integral” pe altul. Clarificarea are loc prin indicația „Valoarea parametrului suplimentar”. De exemplu, dacă specificați BackgroundJob.CommonModule ca valoare, puteți limita munca serverului de lucru din cluster la numai joburi de fundal cu orice conținut. Valoarea BackgroundJob.CommonModule..- va indica codul specific.

Profiluri de securitate
Profilurile de securitate servesc pentru a interzice unei soluții de aplicație să efectueze acțiuni care ar putea fi potențial periculoase pentru funcționarea unui cluster de servere.
Administratorul clusterului poate atribui oricărei baze de informații unul dintre profilurile de securitate existente în cluster. Și apoi funcționalitatea potențial periculoasă a soluției aplicației va fi limitată în limitele descrise în acest profil.

În mod implicit, odată creat, un profil de securitate interzice toate acțiunile potențial periculoase:
- acces la sistemul de fișiere server;
-lansarea obiectelor COM;
-utilizarea componentelor externe 1C:Enterprise;
- lansarea de procesari si rapoarte externe;
-lansarea aplicatiilor instalate pe server;
- acces la resursele de internet.
Astfel, a vă proteja de acțiunile nedorite ale unei soluții de aplicație necunoscute este foarte simplu: trebuie să creați un profil de securitate gol și să-l atribuiți bazei de informații. În plus, dacă este necesar, puteți extinde acest profil, descriind în el acțiunile pe care soluția aplicației are voie să le efectueze.

Locația fișierelor de serviciu de manager de cluster în 1C Enterprise 8.3
Dacă la instalarea sistemului! „1C:Enterprise” a ales opțiunea de lansare a serverului „1C:Enterprise” ca serviciu, apoi prima lansare a agentului server va fi efectuată în timpul procesului de instalare a sistemului. În acest caz, serviciul va fi lansat în numele utilizatorului selectat în dialogul de instalare a sistemului, dar fișierele de serviciu cluster server vor fi localizate în director<каталог установки системы 1С:Предприятие>\srvinfo (cheia de lansare -d va fi specificată explicit în parametrii serviciului).

Dacă, la instalarea sistemului 1C:Enterprise, ați selectat opțiunea de a lansa serverul ca aplicație, atunci serverul nu este lansat în timpul procesului de instalare a sistemului; Agentul server trebuie pornit independent după finalizarea instalării sistemului. Mai mult, dacă comutatorul de pornire -d nu este specificat, fișierele de serviciu cluster server vor fi localizate în directorul implicit: %USERPROFILE%\LocalSettings\ApplicationData\lC\lCv8 (%LOCALAPPDATA%\lC\lCv8 pentru Windows Vista și mai vechi) .

ATENŢIE! Dacă pe acest server central a fost deja creat un cluster, atunci când schimbați opțiunea de lansare a agentului server (serviciu, aplicație) sau când schimbați utilizatorul în numele căruia rulează agentul server, trebuie să aveți întotdeauna grijă să specificați corect calea în directorul de fișiere de serviciu al clusterului de servere. Dacă agentul server nu găsește o listă de clustere în timpul pornirii, va crea un nou cluster pe acest server.
În sistemul de operare Linux, fișierele de serviciu cluster server vor fi localizate în folderul /home/usrlcv8/.lcv8/lC/lcv8 (sau versiunea scurtată este ~/.1cv8/1C/1cv8).

21/03/2016

Caracteristici de utilizare a consolei de administrare pentru serverele 1C:Enterprise de diferite versiuni

Introducere

În continuarea documentului publicat anterior, care descrie posibilitatea de a rula mai multe servicii 1C pe un server, am dori să vorbim despre caracteristicile utilizării consolei de administrare a serverelor 1C:Enterprise de diferite versiuni. Cert este că, cu o instalare standard a acestei console, vei putea administra doar serverul 1C al unei singure versiuni. Dacă pe un server sunt instalate mai multe versiuni ale platformei și rulează mai multe servicii 1C, se pune întrebarea cum să administrăm servere 1C de versiuni diferite în cadrul aceluiași server?

Înregistrarea consolei 1C

Pentru a înregistra consola de administrare pentru serverele 1C:Enterprise, 1C sugerează utilizarea fișierului executabil RegMSC .cmd situat în folderul bin al directorului serverului 1C. Acest fișier poate fi lansat din meniul Start din Windows: „1C Enterprise 8 -> Advanced -> [versiunea necesară a platformei 1C] -> Înregistrarea utilitarului de administrare a serverului 1C Enterprise.”

Fișierul RegMSC .cmd conține următorul script:

regsvr32 /n /i:utilizator radmin.dll

Scopul acestui script este doar de a înregistra componenta radmin .dll. În practică, este incomod să folosiți acest script, deoarece de fiecare dată înainte de a porni consola de administrare a serverelor 1C:Enterprise a versiunii necesare, trebuie să rulați fișierul RegMSC .cmd corespunzător. În plus, acest script este inoperant și trebuie îmbunătățit (cel mai probabil, când îl executați, veți primi un mesaj despre înregistrarea cu succes a componentei, dar consola nu va funcționa).

Deci, dorim să obținem un script de lucru care ne va permite să automatizăm și să realizăm următoarele acțiuni cu un singur clic:

  1. Componente de înregistrare radmin. dll din versiunea necesară;
  2. Lansarea consolei cluster 1C.

Vă sugerăm să schimbați scriptul de mai sus și să creați un script universal principal pentru înregistrarea componentelor și lansarea echipamentelor (console), precum și crearea de „scripturi de pornire” pentru consolele versiunilor necesare. Iată ce avem:

rem %1 - numărul complet al versiunii 1C:Enterprise

@echo dezactivat

Acest script ar trebui să fie salvat într-un fișier executabil în format .bat (de exemplu, „start _console .bat”). Să ne uităm la acest script mai detaliat. Următoarea linie este responsabilă pentru înregistrarea corectă a componentei radmin .dll:

start /wait regsvr32 /s „C:\Program Files (x86)\1cv8\%1\bin\radmin.dll”

Numărul versiunii platformei 1C îi este transmis ca parametru (%1). Următoarea linie este responsabilă pentru lansarea consolei MMC cu un snap-in pentru administrarea serverelor 1C:Enterprise:

porniți „C:\Windows\System32\mmc.exe” „C:\Program Files (x86)\1cv8\common\1CV8 Servers.msc”

start_console 8.3.7.1873

Deoarece înregistrarea componentei radmin .dll nu afectează funcționarea consolelor de administrare care rulează deja pentru serverele 1C:Enterprise, folosind această abordare și scripturile propuse putem lansa simultan console de administrare pentru serverele 1C:Enterprise de versiuni diferite și să lucrăm cu succes în ele, cu propriile noastre versiuni de cluster în fiecare. Gata, acum puteți administra mai multe versiuni de server 1C pe un singur server.

Vă rugăm să rețineți că scripturile sugerate folosesc versiuni pe 32 de biți ale componentelor. Când încercați să înregistrați o componentă pe 64 de biți în același mod, veți primi un mesaj că aceasta a fost înregistrată cu succes, dar atunci când lansați consola de administrare a serverului 1C:Enterprise, veți vedea cel mai probabil o eroare de genul:

MMC nu a putut crea snap-ul, Nume: Servere 1C:Enterprise (x86-64), CLSID:...

Până când această problemă nu este rezolvată, nu este posibilă utilizarea mai multor console de administrare pe 64 de biți pentru serverele 1C:Enterprise într-un singur server. Dacă aveți alte informații și știți cum să rezolvați această problemă, vom fi bucuroși să actualizăm articolul.

Concluzie

În articol am descris o metodă care vă permite să utilizați mai multe console de administrare pentru serverele 1C:Enterprise de diferite versiuni. Acest lucru este necesar dacă lucrați pe un server cu mai multe baze de date de lucru sau de testare, pentru care versiunile de server 1C utilizate sunt diferite.

Sperăm că puteți finaliza cu ușurință sarcina de care aveți nevoie și să vă bucurați în continuare de utilizarea produselor 1C. Ei bine, dacă ceva nu funcționează pentru tine sau întâmpinați unele dificultăți, cu siguranță vă vom ajuta!

Salutare dragi cititori.

Astăzi vom vorbi despre fonduri Administrare server 1C:Enterprise.

1C: Enterprise acceptă următoarele:
Client - versiunea serverului de lucru
Versiunea de fișier a lucrării

Când se lucrează în modul client-server, se utilizează o arhitectură pe trei niveluri folosind un cluster de servere 1C:Enterprise, prin care se realizează comunicarea între partea client a 1C:Enterprise și DBMS.

Server 1C nu are propria sa interfață cu utilizatorul; pot fi folosite diverse instrumente pentru a-l controla; Utilitar de administrare client-server, poate fi instalat la .

Utilitate administrare server 1C:Enterprise sau Consolă server 1C

Sarcinile principale ale consolei serverului 1C:

  • Crearea, ștergerea și modificarea serverelor de producție;
  • Crearea de administratori;
  • Crearea și ștergerea proceselor de lucru în cluster;
  • Crearea și ștergerea securității informațiilor
  • Încheierea forțată a ședinței;
  • Blocarea noilor conexiuni.

Să luăm în considerare pe scurt punctele principale ale consolei de administrare a serverelor 1C:

Creați un server Central 1C

La adăugați un nou server central 1C:Enterprise 8.2 vom folosi meniul contextual evidențiind mai întâi linia Servere Central 1C

Va apărea o fereastră în care trebuie să introduceți numele serverului 1C sau adresa IP a acestuia.

Crearea de administratori de server 1C

ÎN Administratori de sucursale administratorii de server sunt adăugați. Administratorii au drepturi de a-și administra doar propriul server, nu trebuie să fii administrator pentru a gestiona un cluster. Dacă nu este adăugat niciun Administrator, atunci toți cei care se conectează vor putea gestiona serverul.

Crearea fluxurilor de lucru cluster 1C

Servere de lucru Aici sunt adăugate și eliminate procesele de lucru, permițându-vă să influențați performanța sesiunilor de utilizator prin distribuția acestora în procesele de lucru.

Dacă te uiți la proprietățile procesului, vei vedea următoarele:
Performanţă: este indicat un număr de până la 1000, valoarea implicită este 1000. Procesului care are performanța maximă se atașează sesiuni noi și o dată la fiecare N minute sistemul însuși analizează sarcina reală a procesorului și rearanjează numărul de performanță.
Proprietate activată: aici se monitorizează activitatea procesului și poate lua următoarele valori: Folosește, nu folosește, folosește ca rezervă

Crearea și ștergerea securității informațiilor

În fir Baze de informații bazele de date conectate sunt vizibile, este posibil să ștergeți o bază de date sau să creați una nouă.
Dacă ne uităm la proprietățile bazei de date, vom vedea următoarele:

Blocarea începerii sesiunii este activată– interzice conectarea la această bază de date.
Mesaj– emis când încercați să vă alăturați în timp ce este blocat.
Cod de permisiune– permite realizarea unei conexiuni atunci când conexiunile sunt blocate.

Încheierea unei sesiuni de utilizator 1C

În general Ramura sesiunilor puteți vizualiza lista de sesiuni pentru întregul cluster pentru a vizualiza sesiunile pentru o bază de informații separată, trebuie să selectați securitatea informațiilor dorite și să vizualizați sesiunile acesteia.