| Памятка по установке и настройке Сервера терминалов Windows 2003.
Итак! Установив Windows 2003 заходим Administrator`ом. Если всё сделано правильно - перед нами окно "Manage Your Server" и никаких (!) сообщений об активации.
Добавляем роль "Сервера терминалов"
Список "ролей" (теперь это так
называется ;-) нашего сервера пуст. Добавляем роль нашему серверу.
Компьютер симулирует поиск чего-то там по локальной сети, и предлагает
нам выбрать: между той ролью, которая нужна нам по ЕГО мнению и той,
которая нужна по ВАШЕМУ мнению. Поскольку в искусственный интеллект и
прочие сказки мы с вами уже не верим, да и своё мнение нам как-то
дороже, то выбираем: Сustom.
В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Снова нажимаем Next, а затем OK - подтверждая свою готовность перегрузить компьютер.
После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Теперь: в окне Managing your computer появилась роль: Terminal Server. Однако ниже сказано, что: "Поскольку
сервера терминальных лицензий не найдено, то сервер терминалов будет
выдавать временные лицензии на соединение, каждая из которых закончит
своё существование через 120 дней".
Такая ситуация нас никак не устраивает, поэтому мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Установка и удаление программ → Компоненты Windows. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. Затем Finish.
Активация Сервера терминалов:
Теперь у нас установлен сервер терминальных лицензий. Hо его ещё надо активировать!.
Если есть корпоративный прокси, его следует прописать в Панель управления → Hастройки интернет.
Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер находится в состоянии Not activated.
Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic.
Вводим свои личные данные (имя, фамилию, организацию, страну - строго
те, которые были введены при установке Windows). Следующую страничку
(E-Mail, адрес) я оставил пустой. Hажимаем Next, и ждём.
Активация должна пройти успешно. Непонятным, какой смысл, Microsoft
закладывала в эту активацию? Зачем она нужна кроме сбора статистики?
После успешной активации вам будет предложено добавить лицензии.
Продолжаем.
Запустится Client Access License (CAL) Activation Wizard, который первым делом снова полезет в Microsoft. После чего спросит тип лицензии, которую желаете установить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили магическое число.
Теперь нужно указать продукт - Windows 2003 Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окно Terminal Server Licensing.
Получаем результат примерно такой:
Hастраиваем сервер
Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не обязательно, но так намного удобнее.
Заходим в Computer Management, создаём группу/группы пользователей 1С.
Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:
Закладка Client Settings:
Заменяем настройки пользователей в отношении дисков и принтеров собственными:
- подключать всё (то есть верхняя галочка должна быть снята, а три следующие должны быть активными и установленными);
- Ограничить глубину цвета до 16 бит;
- Запретить переадресацию LPT, COM, Audio портов.
Закладка Permissions(Разрешения):
- Добавляем созданные группы пользователей 1С и ставим им права: Guest Access + User Access, я поставил полный.
Закладка Remote Control(Удаленное управление):
- Use remote control with following setting(Использовать управление со следующими параметрами):
- [ ] Require user`s permission (снимаем галочку);
- (o) Interact with the sessio.
Закрываем Terminal Services Configuration. Далее делаем следующее:
-
Заходим в My computer.
-
Говорим Propetries на диске C:
-
Переходим на закладку Security
-
Говорим Advanced...
-
Удаляем права, позволяющие группе Users создавать папки и файлы.
Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.
Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.
Заходим в Computer Management, добавляем себя в качестве пользователя.
Hе забываем:
- Password never expires
- Добавить себя в группы пользователей 1С.
- Снять галочку "Require user`s permission" на закладке "Remote control"
Подключаемся к серверу:
Пробуем подключиться с другого компьютера к серверу терминалов. Для этого нам нужно установить на компьютер клиент. В составе XP такой клиент уже есть: "Пуск → Программы → Стандартные → Связь → Удаленное управление рабочим столом".
Однако, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.
Клиент находится в папке: C:\WINDOWS\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Windows 98. Установите его на всех машинах, с которых хотите работать на сервере терминалов.
После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1С лучше применять следующие настройки:
Закладка "Общие":
- заполнить поля компьютер, имя пользователя, пароль
- домен (если сеть с доменами - имя домена, если без доменов - имя сервера)
Закладка "Экран":
- рабочий стол - во весь экран;
цветовая палитра - 16 бит.
Закладка "Локальные ресурсы":
звук - не проигрывать;
клавиши - только в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.
Закладка "Дополнительно":
- скорость - модем 28.8 - должна остаться одна галочка - кэширование графики.
Теперь эти настройки можно сохранить в файл с расширением RDP. Обратите внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WinXP эта галочка доступна. Для других - нет. К сожалению, пользователи Win9x лишены возможности сохранять пароль в RDP файле - поэтому настройте ваших пользователей Win9x, что кроме пароля на 1С им придётся набивать пароль на Windows.
Как поступить с этим паролем - дело
ваше. Можно назначить всем один пароль, можно сгенерировать свой пароль
для каждого пользователя. Однако, вам крайне желательно знать пароль
каждого пользователя - это пригодится для удалённого присоединения и
администрирования сессий.
Hастроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (можно прямо на рабочий стол).
Установка ПО:
Из личного опыта могу сказать, что на
сервер стоит устанавливать как можно мешьше ПО. Ставить лучше только
самое необходимое, так как от колличества программ и нагруженности
процессора зависит скорость работы с сервером.
Я бы ограничился установкой на сервер следующего софта:
- Total Commander;
- WinRAR;
- Office XP RUS;
- Антивирус;
- ПО для поддержки БД(например MySQL).
Весь софт устанавливался правильно - то
есть через Панель управления. Из Office я поставил только Word, Excel и
Access. Отключил такие вещи как Binder и Панель_Office.
После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок
- \Start men;
- \Start menu\Programs;
- \Start menu\Programs\Startup;
- \Deskto.
на предмет лишних ярлыков.
Устанавливаем 1C:Предприятие:
Установку 1С производим как обычно запустив инсталяцию.
Создаём папку для хранения будущих баз. В
ней - подпапки для соответствующих групп пользователей, в которые
переносим со старого места базы 1С.
Проверяем доступа на папку с базами 1С:
- Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
- все права должны наследоваться с корня диска: Administrators, SYSTEM и Владельцы должны иметь "Full Control", группа 1С - права "Read & Execute.
- Добавляем права для соответствующей группы пользователей 1С (которой принадлежит эта база). Ставим все галочки, кроме:
Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files") - таким образом, в списке прав появится наша группа с правами "Special"
Маленький секрет: если вы хотите, чтобы кто-нибудь кроме Administrator`а мог выполнять сохранение какой-либо из баз 1С, вам надо дать этому человеку права записи на файл C:\Program Files\1Cv77.ADM\BIN\1CV7FILE.LST.
Конфигуратор, при вызове команды "Сохранить данные"
пытается открыть его на чтение и запись, даже если вы не хотите менять
список сохраняемых файлов. Поэтому имеет смысл создать группу 1C-Admins, членам которой разрешить доступ на этот файл:
- правой кнопкой мыши → Propetries → Security → Advanced
- добавляем права для группы 1С-Admins: Ставим все галочки, кроме: Full Control, Delete, Change Permissions, Take Ownership
9. Ключ защиты
При первом запуске 1С вы можете
столкнуться с тем - что 1С не захотело воспринимать свой железный ключ
защиты. При запуске долго думает, а потом пишет: "Hе найден ключ защиты" - и вываливается.
| 
