Блог

Вы здесь

1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С

Друзья, мы продолжаем серию How to публикаций по переносу 1С в облако Azure. Мы расскажем о том, как настроить RDS в Azure для работы с 1С.

Что вас ожидает:

  • Статьи с пошаговыми инструкциями и картинками — для тех, кому удобнее читать.
  • Видеоруководства — для тех, кому удобнее смотреть.

Бонусом будет дополнительная публикация по развертыванию 1С в Azure Remote App Service.

Подписывайтесь на наши новости, социальные аккаунты, канал YouTube — мы делимся действительно ценным опытом. Не пропустите!

Fb: https://www.facebook.com/mscloudtech

Ln: https://www.linkedin.com/grp/home?gid=4815206

Tw: https://twitter.com/office365ru

Yt: https://www.youtube.com/channel/UCzoaO52O_NK6balSRZpda8Q

Только до 31 декабря!

При покупке подписки на Microsoft Azure, Office 365 и другие Cloud на сумму более 50 000 рублей — подарочная карта на 5 000 рублей: Эльдорадо, М-ВИДЕО, Спортмастер, IKEA, Летуаль, Детский мир, Media Markt, Рив Гош или Ozon.

Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С:Предприятие и MS Office

Развертывание RDS сервиса и настройку Remote App  можно обобщить в несколько этапов:

  1. Открываем доступ к виртуальной машине "извне"
  2. Активация и настройка Remote Desktop Service
  3. Добавление RD Gateway
  4. Настройка доверенных сертификатов
  5. Добавление лицензий удаленного доступа
  6. Создание пользователей
  7. Настройка доступа к базам данным 1С для удаленных пользователей
  8. Публикация приложения
  9. Добавление доверенного сертификата на компьютер пользователя
  10. Настройка разрешений для подключения пользователей вне домена
  11. Добавление сертификата в доверенные корневые центры на компьютере пользователя
  12. Удаленное подключение к базе 1С

Открываем доступ к виртуальной машине "извне"

  1. Отрываем виртуальную машину на портале Windows Azure, и на вкладке Конечные точки добавляем новый порт

2. Имя: HTTPS

Протокол: TCP

Общий порт: 443

Частный порт: 443

Активация и настройка Remote Desktop Service

  1. Подключаемся к удаленному рабочему столу.
  2. На вкладке Local Server активируем Remote management:

  1. После успешной активации изменится статус опции.
  2. Переходим в панель настройки функционала и ролей:

  1. Информационное окно. Далее:

  1. Выбираем тип установки:

  1. Развертывание Quick Start отлично подходит для целей тестирования, но в реальных сценариях стоит выстраивать более грамотную инфраструктуру (не рекомендуется устанавливать 1С на контроллер доменов):

  1.  Выбираем Session-based Deployment

  1. Выбираем сервер, на который будем ставить все три роли RDS:

  1. Выбираем автоматическую перезагрузку и начинаем установку:

  1. После того, как сервер перезагрузиться, некоторые процессы установки еще потребуют время на завершение:

Добавление RD Gateway

  1. Теперь в панели справа Вы можете видеть новую роль — Remote Desktop Services. Переходим на вкладку:

  1. В обзоре конфигурации система предлагает нам настроить RD Gateway для сервиса:

  1. Выбираем сервер для установки:

  1. В демонстрационных целях мы будем использовать самоподписанный SSL сертификат. Однако, в реальных сценариях рекомендуем приобрести сертификат у вендора. Задаем имя сертификата:

  1. Подтверждаем выбор:

Настройка доверенных сертификатов

  1. После установки роли Вы увидите предупреждение, что требуется настройка сертификата. Переходим по ссылке:

  1. Создадим сертификат для первой роли (RD Connection Broker) 

  1. Вводим имя сертификата и пароль, сохраняем, разрешаем сохранение сертификата в каталог доверенных сертификатов. Нажимаем Ok…:

4. …нажимаем Apply, Ok:

5. К ролям RD Web Access и RD Gateway применяем созданный сертификат:

6. Выбираем сертификат, вводим пароль, разрешаем сохранение сертификата в каталог доверенных сертификатов:

7. В результате, мы наблюдаем все три роли со статусом Untrusted у присвоенного сертификата. Это следствие использования самоподписанного сертификата:

Добавление лицензий удаленного доступа

Создание пользователей

  1. В меню пуск выбираем Active Directory Users and Computers:

  1. В домене создаем нового пользователя:

  1. Задаем имя, пароль, отображаемое имя пользователя, подтверждаем настройки:

  1. Открываем созданного пользователя и переходим на вкладку Member of:

  1. Добавляем в группу Remote Desktop Users. Нажимаем Apply:

Настройка доступа к базам данным 1С для удаленных пользователей

Как мы упоминали в предыдущем разделе, все компоненты 1С желательно устанавливать в одну папку, так как необходимо будет настроить разрешения удаленным пользователям для подключения к базам данных.

  1. Правой кнопкой нажимаем на папку, в которой установлены компоненты 1С, переходим Properties → Security и открываем расширенные настройки:

  1. Добавляем разрешения на доступ к папке для всех пользователей группы Remote Desktop Users (Add → Select a principal):

  1. Предоставляем пользователям из этой группы все доступные права:

  1. Сохраняем все изменения.

Публикация приложения

  1. Переходим Server Manager → Remote Desktop Services → Collections → Quick Session Collections:

  1. В поле RemoteApp Programs в выпадающем меню Tasks выбираем Publish RemoteApp Programs:

  1. В появившемся окне выбираем необходимое нам приложение — 1С:

  1. Подтверждаем выбор и нажимаем Publish:

  1. В завершение процесса закрываем окно помощника.

Добавление доверенного сертификата на компьютер пользователя

  1. Правой кнопкой нажимаем на ярлык удаленного рабочего стола на компьютере пользователя. В появившемся меню выбираем Изменить:

  1. Переходим на вкладку Локальные ресурсы. Подробнее → Выбираем локальный диск:

  1. Подключаемся к удаленному рабочему столу.
  2. На сервере в Проводнике выбираем подключенный локальный диск и копируем туда сформированный и сохраненный нами на рабочем столе SSL сертификат. Мы копируем на рабочий стол пользователя:

Настройка разрешений для подключения пользователей вне домена

  1. Переходим на сервере Star Menu → Control Panel → Administrative Tools → Remote Desktop Services. Выбираем в появившемся окне Remote Desktop Gateway Manager:

  1. Переходим к политикам сервера. Выбираем Resource Authorization Policies (RD RAP). Правой кнопкой нажимаем на наш сервер и переходим в свойства:

  1. В появившемся окне открываем вкладку Network Resource и выбираем пункт Allow users to connect to any network resource, что позволит подключаться пользователям вне домена:

Добавление сертификата в доверенные на компьютере пользователя

Переходим на компьютер пользователя и открываем скопированный сертификат.

  1. В открывшемся окне Мастера импорта сертификатов выбираем Локальный компьютер для расположения сертификата:

  1. Выбираем файл для импорта:

  1. Вводим пароль:

  1. Помещаем сертификат в Доверенные корневые центры сертификации:

  1. Подтверждаем параметры и нажимаем Готово:

Подключение к удаленной базе 1С

Всё готово. Теперь пользователи могут использовать 1С удаленно везде, где доступен интернет.

  1. Переходим по ссылке https://azure1C.cloudapp.net/rdweb/ . Вводим логин и пароль пользователя:

  1. На странице видим ярлык 1С. Открываем приложение. Т.к. мы используем самоподписанный сертификат, система будет предупреждать нас об угрозе:

При первом запуске 1С необходимо будет добавить информационные базы 1С по аналогии с предыдущим разделом. Переходим в папку на сервере, где расположены базы (мы заблаговременно настроили для нее доступ всем пользователям группы Remote Desktop Users) и подключаем к платформе.

Можно приступать к работе с приложением.

Видеоруководство: 1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С 

Читайте также

Часть 1. 1С в облако Azure. Введение в Azure. Регистрация аккаунта, начало работы, основные сервисы.

Часть 2. 1С в облако Azure. Основы лицензирования Azure. Варианты закупки необходимых лицензий

Часть 3. 1С в облако Azure. Анализ ресурсов для развертывания. Типовые конфигурации.

Часть 4. 1С в облако Azure. Создание и настройка виртуальной машины.

Часть 5. 1С в облако Azure. Установка 1С. Регистрация и активация лицензий.