Блог

Вы здесь

1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С

Друзья, мы продолжаем серию How to публикаций по переносу 1С в облако Azure. Мы расскажем о том, как настроить RDS в Azure для работы с 1С.

Что вас ожидает:

  • Статьи с пошаговыми инструкциями и картинками — для тех, кому удобнее читать.
  • Видеоруководства — для тех, кому удобнее смотреть.

Бонусом будет дополнительная публикация по развертыванию 1С в Azure Remote App Service.

Подписывайтесь на наши новости, социальные аккаунты, канал YouTube — мы делимся действительно ценным опытом. Не пропустите!

Fb: https://www.facebook.com/mscloudtech

Ln: https://www.linkedin.com/grp/home?gid=4815206

Tw: https://twitter.com/office365ru

Yt: https://www.youtube.com/channel/UCzoaO52O_NK6balSRZpda8Q

Только до 31 декабря!

При покупке подписки на Microsoft Azure, Office 365 и другие Cloud на сумму более 50 000 рублей — подарочная карта на 5 000 рублей: Эльдорадо, М-ВИДЕО, Спортмастер, IKEA, Летуаль, Детский мир, Media Markt, Рив Гош или Ozon.

Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С:Предприятие и MS Office

Развертывание RDS сервиса и настройку Remote App  можно обобщить в несколько этапов:

  1. Открываем доступ к виртуальной машине "извне"
  2. Активация и настройка Remote Desktop Service
  3. Добавление RD Gateway
  4. Настройка доверенных сертификатов
  5. Добавление лицензий удаленного доступа
  6. Создание пользователей
  7. Настройка доступа к базам данным 1С для удаленных пользователей
  8. Публикация приложения
  9. Добавление доверенного сертификата на компьютер пользователя
  10. Настройка разрешений для подключения пользователей вне домена
  11. Добавление сертификата в доверенные корневые центры на компьютере пользователя
  12. Удаленное подключение к базе 1С

Открываем доступ к виртуальной машине "извне"

  1. Отрываем виртуальную машину на портале Windows Azure, и на вкладке Конечные точки добавляем новый порт

[[{"type":"media","view_mode":"media_original","fid":"830","attributes":{"alt":"","class":"media-image","height":"879","typeof":"foaf:Image","width":"887"}}]]

2. Имя: HTTPS

Протокол: TCP

Общий порт: 443

Частный порт: 443

[[{"type":"media","view_mode":"media_original","fid":"831","attributes":{"alt":"","class":"media-image","height":"528","typeof":"foaf:Image","width":"639"}}]]

Активация и настройка Remote Desktop Service

  1. Подключаемся к удаленному рабочему столу.
  2. На вкладке Local Server активируем Remote management:

[[{"type":"media","view_mode":"media_original","fid":"832","attributes":{"alt":"","class":"media-image","height":"722","typeof":"foaf:Image","width":"1225"}}]]

[[{"type":"media","view_mode":"media_original","fid":"833","attributes":{"alt":"","class":"media-image","height":"321","typeof":"foaf:Image","width":"620"}}]]

  1. После успешной активации изменится статус опции.
  2. Переходим в панель настройки функционала и ролей:

[[{"type":"media","view_mode":"media_original","fid":"834","attributes":{"alt":"","class":"media-image","height":"175","typeof":"foaf:Image","width":"269"}}]]

  1. Информационное окно. Далее:

[[{"type":"media","view_mode":"media_original","fid":"835","attributes":{"alt":"","class":"media-image","height":"530","typeof":"foaf:Image","width":"752"}}]]

  1. Выбираем тип установки:

[[{"type":"media","view_mode":"media_original","fid":"836","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"750"}}]]

  1. Развертывание Quick Start отлично подходит для целей тестирования, но в реальных сценариях стоит выстраивать более грамотную инфраструктуру (не рекомендуется устанавливать 1С на контроллер доменов):

[[{"type":"media","view_mode":"media_original","fid":"837","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"753"}}]]

  1.  Выбираем Session-based Deployment

[[{"type":"media","view_mode":"media_original","fid":"838","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"750"}}]]

  1. Выбираем сервер, на который будем ставить все три роли RDS:

[[{"type":"media","view_mode":"media_original","fid":"839","attributes":{"alt":"","class":"media-image","height":"535","typeof":"foaf:Image","width":"751"}}]]

  1. Выбираем автоматическую перезагрузку и начинаем установку:

[[{"type":"media","view_mode":"media_original","fid":"840","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"751"}}]]

  1. После того, как сервер перезагрузиться, некоторые процессы установки еще потребуют время на завершение:

[[{"type":"media","view_mode":"media_original","fid":"841","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"752"}}]]

Добавление RD Gateway

  1. Теперь в панели справа Вы можете видеть новую роль — Remote Desktop Services. Переходим на вкладку:

[[{"type":"media","view_mode":"media_original","fid":"842","attributes":{"alt":"","class":"media-image","height":"243","typeof":"foaf:Image","width":"197"}}]]

  1. В обзоре конфигурации система предлагает нам настроить RD Gateway для сервиса:

[[{"type":"media","view_mode":"media_original","fid":"843","attributes":{"alt":"","class":"media-image","height":"296","typeof":"foaf:Image","width":"568"}}]]

  1. Выбираем сервер для установки:

[[{"type":"media","view_mode":"media_original","fid":"844","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"729"}}]]

  1. В демонстрационных целях мы будем использовать самоподписанный SSL сертификат. Однако, в реальных сценариях рекомендуем приобрести сертификат у вендора. Задаем имя сертификата:

[[{"type":"media","view_mode":"media_original","fid":"845","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"729"}}]]

  1. Подтверждаем выбор:

[[{"type":"media","view_mode":"media_original","fid":"846","attributes":{"alt":"","class":"media-image","height":"532","typeof":"foaf:Image","width":"729"}}]]

Настройка доверенных сертификатов

  1. После установки роли Вы увидите предупреждение, что требуется настройка сертификата. Переходим по ссылке:

[[{"type":"media","view_mode":"media_original","fid":"847","attributes":{"alt":"","class":"media-image","height":"90","typeof":"foaf:Image","width":"402"}}]]

  1. Создадим сертификат для первой роли (RD Connection Broker) 

[[{"type":"media","view_mode":"media_original","fid":"848","attributes":{"alt":"","class":"media-image","height":"411","typeof":"foaf:Image","width":"482"}}]]

  1. Вводим имя сертификата и пароль, сохраняем, разрешаем сохранение сертификата в каталог доверенных сертификатов. Нажимаем Ok…:

[[{"type":"media","view_mode":"media_original","fid":"849","attributes":{"alt":"","class":"media-image","height":"479","typeof":"foaf:Image","width":"715"}}]]

4. …нажимаем Apply, Ok:

[[{"type":"media","view_mode":"media_original","fid":"850","attributes":{"alt":"","class":"media-image","height":"465","typeof":"foaf:Image","width":"488"}}]]

5. К ролям RD Web Access и RD Gateway применяем созданный сертификат:

[[{"type":"media","view_mode":"media_original","fid":"851","attributes":{"alt":"","class":"media-image","height":"266","typeof":"foaf:Image","width":"481"}}]]

6. Выбираем сертификат, вводим пароль, разрешаем сохранение сертификата в каталог доверенных сертификатов:

[[{"type":"media","view_mode":"media_original","fid":"852","attributes":{"alt":"","class":"media-image","height":"481","typeof":"foaf:Image","width":"714"}}]]

7. В результате, мы наблюдаем все три роли со статусом Untrusted у присвоенного сертификата. Это следствие использования самоподписанного сертификата:

[[{"type":"media","view_mode":"media_original","fid":"853","attributes":{"alt":"","class":"media-image","height":"130","typeof":"foaf:Image","width":"456"}}]]

Добавление лицензий удаленного доступа

Создание пользователей

  1. В меню пуск выбираем Active Directory Users and Computers:

[[{"type":"media","view_mode":"media_original","fid":"854","attributes":{"alt":"","class":"media-image","height":"670","typeof":"foaf:Image","width":"600"}}]]

  1. В домене создаем нового пользователя:

[[{"type":"media","view_mode":"media_original","fid":"855","attributes":{"alt":"","class":"media-image","height":"505","typeof":"foaf:Image","width":"723"}}]]

  1. Задаем имя, пароль, отображаемое имя пользователя, подтверждаем настройки:

[[{"type":"media","view_mode":"media_original","fid":"856","attributes":{"alt":"","class":"media-image","height":"361","typeof":"foaf:Image","width":"421"}}]]

[[{"type":"media","view_mode":"media_original","fid":"857","attributes":{"alt":"","class":"media-image","height":"362","typeof":"foaf:Image","width":"422"}}]]

[[{"type":"media","view_mode":"media_original","fid":"858","attributes":{"alt":"","class":"media-image","height":"364","typeof":"foaf:Image","width":"421"}}]]

  1. Открываем созданного пользователя и переходим на вкладку Member of:

[[{"type":"media","view_mode":"media_original","fid":"859","attributes":{"alt":"","class":"media-image","height":"509","typeof":"foaf:Image","width":"396"}}]]

  1. Добавляем в группу Remote Desktop Users. Нажимаем Apply:

[[{"type":"media","view_mode":"media_original","fid":"860","attributes":{"alt":"","class":"media-image","height":"512","typeof":"foaf:Image","width":"397"}}]]

Настройка доступа к базам данным 1С для удаленных пользователей

Как мы упоминали в предыдущем разделе, все компоненты 1С желательно устанавливать в одну папку, так как необходимо будет настроить разрешения удаленным пользователям для подключения к базам данных.

  1. Правой кнопкой нажимаем на папку, в которой установлены компоненты 1С, переходим Properties → Security и открываем расширенные настройки:

[[{"type":"media","view_mode":"media_original","fid":"861","attributes":{"alt":"","class":"media-image","height":"458","typeof":"foaf:Image","width":"355"}}]]

  1. Добавляем разрешения на доступ к папке для всех пользователей группы Remote Desktop Users (Add → Select a principal):

[[{"type":"media","view_mode":"media_original","fid":"862","attributes":{"alt":"","class":"media-image","height":"562","typeof":"foaf:Image","width":"877"}}]]

[[{"type":"media","view_mode":"media_original","fid":"863","attributes":{"alt":"","class":"media-image","height":"243","typeof":"foaf:Image","width":"440"}}]]

  1. Предоставляем пользователям из этой группы все доступные права:

[[{"type":"media","view_mode":"media_original","fid":"864","attributes":{"alt":"","class":"media-image","height":"563","typeof":"foaf:Image","width":"876"}}]]

  1. Сохраняем все изменения.

Публикация приложения

  1. Переходим Server Manager → Remote Desktop Services → Collections → Quick Session Collections:

[[{"type":"media","view_mode":"media_original","fid":"865","attributes":{"alt":"","class":"media-image","height":"914","typeof":"foaf:Image","width":"997"}}]]

  1. В поле RemoteApp Programs в выпадающем меню Tasks выбираем Publish RemoteApp Programs:

[[{"type":"media","view_mode":"media_original","fid":"866","attributes":{"alt":"","class":"media-image","height":"312","typeof":"foaf:Image","width":"967"}}]]

  1. В появившемся окне выбираем необходимое нам приложение — 1С:

[[{"type":"media","view_mode":"media_original","fid":"867","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"729"}}]]

  1. Подтверждаем выбор и нажимаем Publish:

[[{"type":"media","view_mode":"media_original","fid":"868","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"726"}}]]

  1. В завершение процесса закрываем окно помощника.

Добавление доверенного сертификата на компьютер пользователя

  1. Правой кнопкой нажимаем на ярлык удаленного рабочего стола на компьютере пользователя. В появившемся меню выбираем Изменить:

[[{"type":"media","view_mode":"media_original","fid":"869","attributes":{"alt":"","class":"media-image","height":"473","typeof":"foaf:Image","width":"392"}}]]

  1. Переходим на вкладку Локальные ресурсы. Подробнее → Выбираем локальный диск:

[[{"type":"media","view_mode":"media_original","fid":"870","attributes":{"alt":"","class":"media-image","height":"451","typeof":"foaf:Image","width":"493"}}]]

[[{"type":"media","view_mode":"media_original","fid":"871","attributes":{"alt":"","class":"media-image","height":"366","typeof":"foaf:Image","width":"397"}}]]

  1. Подключаемся к удаленному рабочему столу.
  2. На сервере в Проводнике выбираем подключенный локальный диск и копируем туда сформированный и сохраненный нами на рабочем столе SSL сертификат. Мы копируем на рабочий стол пользователя:

[[{"type":"media","view_mode":"media_original","fid":"872","attributes":{"alt":"","class":"media-image","height":"810","typeof":"foaf:Image","width":"1556"}}]]

Настройка разрешений для подключения пользователей вне домена

  1. Переходим на сервере Star Menu → Control Panel → Administrative Tools → Remote Desktop Services. Выбираем в появившемся окне Remote Desktop Gateway Manager:

[[{"type":"media","view_mode":"media_original","fid":"873","attributes":{"alt":"","class":"media-image","height":"634","typeof":"foaf:Image","width":"1130"}}]]

  1. Переходим к политикам сервера. Выбираем Resource Authorization Policies (RD RAP). Правой кнопкой нажимаем на наш сервер и переходим в свойства:

[[{"type":"media","view_mode":"media_original","fid":"874","attributes":{"alt":"","class":"media-image","height":"387","typeof":"foaf:Image","width":"1303"}}]]

  1. В появившемся окне открываем вкладку Network Resource и выбираем пункт Allow users to connect to any network resource, что позволит подключаться пользователям вне домена:

[[{"type":"media","view_mode":"media_original","fid":"875","attributes":{"alt":"","class":"media-image","height":"515","typeof":"foaf:Image","width":"437"}}]]

Добавление сертификата в доверенные на компьютере пользователя

Переходим на компьютер пользователя и открываем скопированный сертификат.

  1. В открывшемся окне Мастера импорта сертификатов выбираем Локальный компьютер для расположения сертификата:

[[{"type":"media","view_mode":"media_original","fid":"876","attributes":{"alt":"","class":"media-image","height":"516","typeof":"foaf:Image","width":"515"}}]]

  1. Выбираем файл для импорта:

[[{"type":"media","view_mode":"media_original","fid":"877","attributes":{"alt":"","class":"media-image","height":"517","typeof":"foaf:Image","width":"515"}}]]

  1. Вводим пароль:

[[{"type":"media","view_mode":"media_original","fid":"878","attributes":{"alt":"","class":"media-image","height":"516","typeof":"foaf:Image","width":"516"}}]]

  1. Помещаем сертификат в Доверенные корневые центры сертификации:

[[{"type":"media","view_mode":"media_original","fid":"879","attributes":{"alt":"","class":"media-image","height":"518","typeof":"foaf:Image","width":"515"}}]]

  1. Подтверждаем параметры и нажимаем Готово:

[[{"type":"media","view_mode":"media_original","fid":"880","attributes":{"alt":"","class":"media-image","height":"515","typeof":"foaf:Image","width":"518"}}]]

Подключение к удаленной базе 1С

Всё готово. Теперь пользователи могут использовать 1С удаленно везде, где доступен интернет.

  1. Переходим по ссылке https://azure1C.cloudapp.net/rdweb/ . Вводим логин и пароль пользователя:

[[{"type":"media","view_mode":"media_original","fid":"881","attributes":{"alt":"","class":"media-image","height":"754","typeof":"foaf:Image","width":"1404"}}]]

  1. На странице видим ярлык 1С. Открываем приложение. Т.к. мы используем самоподписанный сертификат, система будет предупреждать нас об угрозе:

[[{"type":"media","view_mode":"media_original","fid":"882","attributes":{"alt":"","class":"media-image","height":"803","typeof":"foaf:Image","width":"1377"}}]]

При первом запуске 1С необходимо будет добавить информационные базы 1С по аналогии с предыдущим разделом. Переходим в папку на сервере, где расположены базы (мы заблаговременно настроили для нее доступ всем пользователям группы Remote Desktop Users) и подключаем к платформе.

Можно приступать к работе с приложением.

[[{"type":"media","view_mode":"media_original","fid":"883","attributes":{"alt":"","class":"media-image","height":"803","typeof":"foaf:Image","width":"987"}}]]

Видеоруководство: 1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С 

Читайте также

Часть 1. 1С в облако Azure. Введение в Azure. Регистрация аккаунта, начало работы, основные сервисы.

Часть 2. 1С в облако Azure. Основы лицензирования Azure. Варианты закупки необходимых лицензий

Часть 3. 1С в облако Azure. Анализ ресурсов для развертывания. Типовые конфигурации.

Часть 4. 1С в облако Azure. Создание и настройка виртуальной машины.

Часть 5. 1С в облако Azure. Установка 1С. Регистрация и активация лицензий.