Установка и настройка сервера 1С в СУБД MS SQL Server

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

Управление групповыми политиками Active Directory (AD GPO)

В статье описана краткая информация о групповых политиках Active Directory и пример работы с ними на виртуальном сервере с операционной системой Windows Server.

Что такое групповые политики и зачем они нужны?

Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.

Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.

Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу.

Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды.

С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.

Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.

Компоненты GPO

Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.

Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики.

MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее).

Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.

Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.

Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.

Управление групповыми политиками Active Directory (AD GPO)

Сценарии использования Active Directory GPO:

  • Централизованная настройка пакета программ Microsoft Office.
  • Централизованная настройка управлением питанием компьютеров.
  • Настройка веб-браузеров и принтеров.
  • Установка и обновление ПО.
  • Применение определенных правил в зависимости от местоположения пользователя.
  • Централизованные настройки безопасности.
  • Перенаправление каталогов в пределах домена.
  • Настройка прав доступа к приложениям и системным программам.

Оснастка Управление групповыми политиками

После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:

Нажмите OK.

Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.

Читайте также:  Как установить сервер терминалов в Windows Server 2012

Оснастка выглядит следующим образом:

Создание объектов групповой политики

Для создания объекта групповой политики перейдите во вкладку Forest ->Domains -> ->Group Policy Objects. С помощью правой кнопки мыши откройте меню и выберете New.

В открывшемся окне в поле Name введите удобное для вас имя групповой политики.

После этого вы увидите созданный объект в списке.

Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.

В редакторе групповых политик перейдите по иерархии User Configuration ->Policies ->Administrative Templates ->Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.

В открывшемся окне отметьте Enable

Установка и настройка SQL Server Express на компьютерах с ОС Windows и 8/для подключения к программе «Электронное общежитие»

Примечание: в случае, если на компьютере уже установлен экземпляр сервера SQLServer – рекомендуем сразу перейти к разделу «2. Настройка SQL Server для сетевого взаимодействия».

1.1. Скачайте SQL Server 2008 Express с официального сайта Microsoft (бесплатно и в открытом доступе).

Ссылка для скачивания для ОС Windows 7

Ссылка для скачивания для ОС Windows 8/8.1

1.2. Запустите установочный файл.

1.3. Дождитесь, пока программа распакует необходимые данные:

Рис.1. Распаковка данных.

1.4. В окне «Центр установки SQL Server» слева выберите пункт «Установка» и нажмите «Новая установка изолированного SQL Server или добавление компонентов к существующему экземпляру» (см. Рис.2).

Должно запуститься окно «Установка SQL Server 2008», далее проводится проверка на наличие проблем, которые могут помешать установке. Если проверка пройдена, нажмите кнопку «ОК».

Если же Ваша операционная система не прошла проверку по какой–либо причине, нажмите «Показать подробности» и исправьте ошибку.

Рис.2. Новая установка.

1.5. Далее откроется новое окно для продолжения установки.

Вам не требуется вводить ключ продукта, так как это бесплатная редакция SQL Server. Нажмите кнопку «Далее», ознакомьтесь с условиями лицензии, нажмите кнопку «Далее». Нажмите кнопку «Установить». Программа установки скопирует требуемые ей файлы на диск. Дождитесь окончания операции.

1.6. Откроется окно, где проводится проверка на наличие требуемых компонентов. При успешном прохождении проверки нажмите «Далее».

При выявлении необходимости установки компонентов, установите их и пройдите проверку заново.

1.7. Далее произойдет переход на вкладку выбора компонентов. Выберите компоненты в соответствии с Рис.3, нажмите «Далее».

Рис.3. Вкладка «Компоненты».

1.8. Выберите имя сервера баз данных и каталог для установки. Рекомендуется выбрать имя сервера как: «SQLEXPRESS». Нажмите «Далее».

Рис.4. Имя сервера.

1.9. Программа установки проверит наличие свободного дискового пространства. Если процедура успешна, нажмите «Далее». В противном случае от Вас потребуется освободить требуемое для сервера дисковое пространство.

Настройте учетные записи служб как показано на рисунке. В данном примере служба будет запущена от имени учетной записи: SYSTEM операционной системы (NT AUTHORITY). Нажмите «Далее».

Рис.5. Учётные записи.

Следующий пункт «Настройка компонента Database Engine». Рекомендуется выбрать смешанный режим проверки подлинности.

Не забудьте назначить пароль администратору и запомнить его.

После установки SQL Server Вы сможете подключиться к нему с помощью логина “sa” и пароля, который Вы ввели на данном этапе установки. Также Вы сможете воспользоваться данным логином и паролем для подключения из приложения к базе данных. Настройки подключения будут описаны ниже. Кроме того Вы можете добавить текущего пользователя операционной системы или любого другого в администраторы с помощью кнопок в нижней части окна. Нажмите «Далее».

Читайте также:  6 способов сделать загрузочную флешку Windows 10 от WiFiGid

Рис.6. Подготовка учетной записи администратора.

Примечание: если Вы желаете, то на появившейся вкладке можете согласиться о передаче отчетов о работе SQL Server его разработчику – компании «Майкрософт». Вы можете согласиться с предложением, поставив галочки в соответствующих полях, либо отклонить его. Нажмите «Далее».

Далее производится проверка правил установки. Если проверка успешна, нажмите «Далее». Иначе исправьте недостатки.

Нажмите «Установить». Должен начаться процесс установки SQL Server. Дождитесь окончания установки и нажмите «Далее», нажмите «Закрыть».

PowerShell ISE

Интегрированная среда сценариев Windows PowerShell (ISE) является хост-приложением для Windows PowerShell. В Windows PowerShell ISE вы можете запускать команды и писать, тестировать и отлаживать сценарии в одном графическом пользовательском интерфейсе на основе Windows с многострочным редактированием, завершением табуляции, окраской синтаксиса, выборочным выполнением, контекстно-зависимой справкой и поддержкой прав на языки.

Вы можете использовать пункты меню и сочетания клавиш для выполнения многих тех же задач, которые вы выполняли бы в консоли Windows PowerShell. Например, при отладке сценария в Windows PowerShell ISE для установки точки останова строки в скрипте щелкните правой кнопкой мыши строку кода и выберите « Переключить точку останова» .

Чтобы открыть его, просто зайдите в Пуск — Поиск, а затем введите — PowerShell, как показано на следующем снимке экрана.

Затем нажмите на Windows PowerShell ISE. Или нажмите стрелку вниз, как показано на следующем снимке экрана.

В нем будут перечислены все приложения, установленные на сервере, а затем щелкните Windows PowerShell ISE.

Следующая таблица будет открыта —

Он состоит из трех разделов: консоль PowerShell с номером 1, затем файл сценариев № 2, а третий — это командный модуль, в котором вы можете найти модуль.

При создании сценария вы можете запустить напрямую и увидеть результат, как в следующем примере —

Инструменты управления Windows Server R2

Установка новой системы, которая еще в Win2k8 была упрощена до последовательного нажатия клавиши "Next", в R2 практически не изменилась (кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю установку можно произвести буквально за 6 кликов мышки, – после нескольких перезагрузок и ввода пароля администратора получаем готовую систему. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker.

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance. Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные изменения производятся через "Панель Управления". Вообще, по части перестройки интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд усовершенствований. Запустившийся сразу же "Initial Configuration Task", при помощи которого выполняются первоначальные настройки, не изменился. Но в Server Manager появилась возможность, которой ранее явно не хватало — удаленное подключение к другому серверу. Теперь достаточно перейти в Action – Connect to Another Computer и ввести данные другой системы, работающей под управлением R2. И самое главное: поддерживается удаленное управление не только системы в полной установке, но и в Server Core. То есть, у многих админов не будет мук выбора: использовать безопасный и быстрый, но неудобный/непривычный в управлении Core или установить полную систему. Также следует отметить, что Server Manager является частью Remote Server Administration Tools для Win7 (при помощи RSAT можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие права, проблем с подключением не будет. А в одноранговой сети компьютер, с которого производится удаленное подключение, должен быть добавлен в "trusted hosts" (подробности по WinRM смотри в статье "Командный забег в лагерь Лонгхорна", опубликованной в февральском номере ][ за 2009 год).

Читайте также:  Способы отключения проверки подписи драйверов в Windows

> winrm set winrm/config/client @ {TrustedHosts="system, system2"}

При выполнении задач администрирования UAC может вмешиваться и блокировать работу. Чтобы этого избежать, следует выбрать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Кстати, если из-под обычной учетной записи запускать в консоли команды, требующие прав админа, то можно получить сообщение "Elevated permissions are required то run …". Решается это просто: выбираем в меню "Пуск" ярлык и в контекстном меню пункт "Run as administrator".

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в Win2k8 — 16 и 35), некоторые роли получили другое название. Например, на смену технологии Terminal Services пришла новая — Remote Desktop Services, соответственно, поменялось и название. WSUS теперь является частью R2. И его не нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В компонентах находим BranchCache (локальное кэширование данных, полученных с центрального сервера), консоль управления Direct Access (упрощает подключение пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен для управления сервером с использованием протокола WS-Management), а также средства миграции Windows Server Migration Tools (позволяют передавать некоторые роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае возникновения проблем – понять, что же собственно произошло, и при необходимости вернуть систему в начальное состояние.

Три новых командлета для PowerShell — Add-WindowsFeature, Get-WindowsFeature и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о выбранной роли. Да, чтобы они были доступны, не забываем вначале работы загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Установка сервера 1С

Установка сервера 1С начинается с установки основного элемента – технологической платформы, для ее получения необходимо следовать следующим шагам:

  • заключить Договор поддержки с любым официальным дилером 1С;
  • получить логин и пароль от личного кабинета с доступными конфигурациями и обновлениями;
  • получить ключ аппаратного шифрования на указанное в Договоре количество пользователей (HASP) и установить его в USB разъем сервера;
  • скачать дистрибутив технологической платформы.

После того, как вышеописанные действия выполнены, необходимо запустить инсталлятор от имени Администратора системы:

  • в приветственном информационном окне нажать кнопку «Далее»;
  • в списке устанавливаемых компонентов выбрать необходимые (по умолчанию выделены все, нужные для корректной работы платформы), нажать «Далее»;
  • на вкладке выбора языкового интерфейса оставить по умолчанию язык системы или выбрать необходимый, нажать «Далее»;
  • установить драйвер ключа аппаратного шифрования, нажать «Далее»;
  • в конце установки нажать «Готово».

Обратите внимание! В результате выполненных действий в меню «Пуск» и на рабочем столе появятся иконки 1С, дающие доступ к технологической платформе. После перезагрузки сервера можно приступать к его окончательной настройке.