1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С
Друзья, мы продолжаем серию How to публикаций по переносу 1С в облако Azure.
1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С
Друзья, мы продолжаем серию How to публикаций по переносу 1С в облако Azure. Мы расскажем о том, как настроить RDS в Azure для работы с 1С.
Что вас ожидает:
- Статьи с пошаговыми инструкциями и картинками — для тех, кому удобнее читать.
- Видеоруководства — для тех, кому удобнее смотреть.
Бонусом будет дополнительная публикация по развертыванию 1С в Azure Remote App Service.
Подписывайтесь на наши новости, социальные аккаунты, канал YouTube — мы делимся действительно ценным опытом. Не пропустите!
Fb: https://www.facebook.com/mscloudtech
Ln: https://www.linkedin.com/grp/home?gid=4815206
Tw: https://twitter.com/office365ru
Yt: https://www.youtube.com/channel/UCzoaO52O_NK6balSRZpda8Q
Только до 31 декабря!
При покупке подписки на Microsoft Azure, Office 365 и другие Cloud на сумму более 50 000 рублей — подарочная карта на 5 000 рублей: Эльдорадо, М-ВИДЕО, Спортмастер, IKEA, Летуаль, Детский мир, Media Markt, Рив Гош или Ozon.
Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С:Предприятие и MS Office
Развертывание RDS сервиса и настройку Remote App можно обобщить в несколько этапов:
1. Открываем доступ к виртуальной машине «извне»
2. Активация и настройка Remote Desktop Service
3. Добавление RD Gateway
4. Настройка доверенных сертификатов
5. Добавление лицензий удаленного доступа
6. Создание пользователей
7. Настройка доступа к базам данным 1С для удаленных пользователей
8. Публикация приложения
9. Добавление доверенного сертификата на компьютер пользователя
10. Настройка разрешений для подключения пользователей вне домена
11. Добавление сертификата в доверенные корневые центры на компьютере пользователя
12. Удаленное подключение к базе 1С
Открываем доступ к виртуальной машине «извне»
1. Отрываем виртуальную машину на портале Windows Azure, и на вкладке Конечные точки добавляем новый порт
[[{"type":"media","view_mode":"media_original","fid":"830","attributes":{"alt":"","class":"media-image","height":"879","typeof":"foaf:Image","width":"887"}}]]2. Имя: HTTPS
Протокол: TCP
Общий порт: 443
Частный порт: 443
[[{"type":"media","view_mode":"media_original","fid":"831","attributes":{"alt":"","class":"media-image","height":"528","typeof":"foaf:Image","width":"639"}}]]Активация и настройка Remote Desktop Service
1. Подключаемся к удаленному рабочему столу.
2. На вкладке Local Server активируем Remote management:
[[{"type":"media","view_mode":"media_original","fid":"832","attributes":{"alt":"","class":"media-image","height":"722","typeof":"foaf:Image","width":"1225"}}]] [[{"type":"media","view_mode":"media_original","fid":"833","attributes":{"alt":"","class":"media-image","height":"321","typeof":"foaf:Image","width":"620"}}]]3. После успешной активации изменится статус опции.
4. Переходим в панель настройки функционала и ролей:
[[{"type":"media","view_mode":"media_original","fid":"834","attributes":{"alt":"","class":"media-image","height":"175","typeof":"foaf:Image","width":"269"}}]]5. Информационное окно. Далее:
[[{"type":"media","view_mode":"media_original","fid":"835","attributes":{"alt":"","class":"media-image","height":"530","typeof":"foaf:Image","width":"752"}}]]6. Выбираем тип установки:
[[{"type":"media","view_mode":"media_original","fid":"836","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"750"}}]]7. Развертывание Quick Start отлично подходит для целей тестирования, но в реальных сценариях стоит выстраивать более грамотную инфраструктуру (не рекомендуется устанавливать 1С на контроллер доменов):
[[{"type":"media","view_mode":"media_original","fid":"837","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"753"}}]]8. Выбираем Session-based Deployment
[[{"type":"media","view_mode":"media_original","fid":"838","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"750"}}]]9. Выбираем сервер, на который будем ставить все три роли RDS:
[[{"type":"media","view_mode":"media_original","fid":"839","attributes":{"alt":"","class":"media-image","height":"535","typeof":"foaf:Image","width":"751"}}]]10. Выбираем автоматическую перезагрузку и начинаем установку:
[[{"type":"media","view_mode":"media_original","fid":"840","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"751"}}]]11. После того, как сервер перезагрузиться, некоторые процессы установки еще потребуют время на завершение:
[[{"type":"media","view_mode":"media_original","fid":"841","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"752"}}]]Добавление RD Gateway
1. Теперь в панели справа Вы можете видеть новую роль — Remote Desktop Services. Переходим на вкладку:
[[{"type":"media","view_mode":"media_original","fid":"842","attributes":{"alt":"","class":"media-image","height":"243","typeof":"foaf:Image","width":"197"}}]]2. В обзоре конфигурации система предлагает нам настроить RD Gateway для сервиса:
[[{"type":"media","view_mode":"media_original","fid":"843","attributes":{"alt":"","class":"media-image","height":"296","typeof":"foaf:Image","width":"568"}}]]3. Выбираем сервер для установки:
[[{"type":"media","view_mode":"media_original","fid":"844","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"729"}}]]4. В демонстрационных целях мы будем использовать самоподписанный SSL сертификат. Однако, в реальных сценариях рекомендуем приобрести сертификат у вендора. Задаем имя сертификата:
[[{"type":"media","view_mode":"media_original","fid":"845","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"729"}}]]5. Подтверждаем выбор:
[[{"type":"media","view_mode":"media_original","fid":"846","attributes":{"alt":"","class":"media-image","height":"532","typeof":"foaf:Image","width":"729"}}]]Настройка доверенных сертификатов
1. После установки роли Вы увидите предупреждение, что требуется настройка сертификата. Переходим по ссылке:
[[{"type":"media","view_mode":"media_original","fid":"847","attributes":{"alt":"","class":"media-image","height":"90","typeof":"foaf:Image","width":"402"}}]]2. Создадим сертификат для первой роли (RD Connection Broker)
[[{"type":"media","view_mode":"media_original","fid":"848","attributes":{"alt":"","class":"media-image","height":"411","typeof":"foaf:Image","width":"482"}}]]3. Вводим имя сертификата и пароль, сохраняем, разрешаем сохранение сертификата в каталог доверенных сертификатов. Нажимаем Ok…:
[[{"type":"media","view_mode":"media_original","fid":"849","attributes":{"alt":"","class":"media-image","height":"479","typeof":"foaf:Image","width":"715"}}]]4. …нажимаем Apply, Ok:
[[{"type":"media","view_mode":"media_original","fid":"850","attributes":{"alt":"","class":"media-image","height":"465","typeof":"foaf:Image","width":"488"}}]]5. К ролям RD Web Access и RD Gateway применяем созданный сертификат:
[[{"type":"media","view_mode":"media_original","fid":"851","attributes":{"alt":"","class":"media-image","height":"266","typeof":"foaf:Image","width":"481"}}]]6. Выбираем сертификат, вводим пароль, разрешаем сохранение сертификата в каталог доверенных сертификатов:
[[{"type":"media","view_mode":"media_original","fid":"852","attributes":{"alt":"","class":"media-image","height":"481","typeof":"foaf:Image","width":"714"}}]]7. В результате, мы наблюдаем все три роли со статусом Untrusted у присвоенного сертификата. Это следствие использования самоподписанного сертификата:
[[{"type":"media","view_mode":"media_original","fid":"853","attributes":{"alt":"","class":"media-image","height":"130","typeof":"foaf:Image","width":"456"}}]]Добавление лицензий удаленного доступа
Создание пользователей
1. В меню пуск выбираем Active Directory Users and Computers:
[[{"type":"media","view_mode":"media_original","fid":"854","attributes":{"alt":"","class":"media-image","height":"670","typeof":"foaf:Image","width":"600"}}]]2. В домене создаем нового пользователя:
[[{"type":"media","view_mode":"media_original","fid":"855","attributes":{"alt":"","class":"media-image","height":"505","typeof":"foaf:Image","width":"723"}}]]3. Задаем имя, пароль, отображаемое имя пользователя, подтверждаем настройки:
[[{"type":"media","view_mode":"media_original","fid":"856","attributes":{"alt":"","class":"media-image","height":"361","typeof":"foaf:Image","width":"421"}}]] [[{"type":"media","view_mode":"media_original","fid":"857","attributes":{"alt":"","class":"media-image","height":"362","typeof":"foaf:Image","width":"422"}}]] [[{"type":"media","view_mode":"media_original","fid":"858","attributes":{"alt":"","class":"media-image","height":"364","typeof":"foaf:Image","width":"421"}}]]4. Открываем созданного пользователя и переходим на вкладку Member of:
[[{"type":"media","view_mode":"media_original","fid":"859","attributes":{"alt":"","class":"media-image","height":"509","typeof":"foaf:Image","width":"396"}}]]5. Добавляем в группу Remote Desktop Users. Нажимаем Apply:
[[{"type":"media","view_mode":"media_original","fid":"860","attributes":{"alt":"","class":"media-image","height":"512","typeof":"foaf:Image","width":"397"}}]]Настройка доступа к базам данным 1С для удаленных пользователей
Как мы упоминали в предыдущем разделе, все компоненты 1С желательно устанавливать в одну папку, так как необходимо будет настроить разрешения удаленным пользователям для подключения к базам данных.
1. Правой кнопкой нажимаем на папку, в которой установлены компоненты 1С, переходим Properties → Security и открываем расширенные настройки:
[[{"type":"media","view_mode":"media_original","fid":"861","attributes":{"alt":"","class":"media-image","height":"458","typeof":"foaf:Image","width":"355"}}]]2. Добавляем разрешения на доступ к папке для всех пользователей группы Remote Desktop Users (Add → Select a principal):
[[{"type":"media","view_mode":"media_original","fid":"862","attributes":{"alt":"","class":"media-image","height":"562","typeof":"foaf:Image","width":"877"}}]] [[{"type":"media","view_mode":"media_original","fid":"863","attributes":{"alt":"","class":"media-image","height":"243","typeof":"foaf:Image","width":"440"}}]]3. Предоставляем пользователям из этой группы все доступные права:
[[{"type":"media","view_mode":"media_original","fid":"864","attributes":{"alt":"","class":"media-image","height":"563","typeof":"foaf:Image","width":"876"}}]]4. Сохраняем все изменения.
Публикация приложения
1. Переходим Server Manager → Remote Desktop Services → Collections → Quick Session Collections:
[[{"type":"media","view_mode":"media_original","fid":"865","attributes":{"alt":"","class":"media-image","height":"914","typeof":"foaf:Image","width":"997"}}]]2. В поле RemoteApp Programs в выпадающем меню Tasks выбираем Publish RemoteApp Programs:
[[{"type":"media","view_mode":"media_original","fid":"866","attributes":{"alt":"","class":"media-image","height":"312","typeof":"foaf:Image","width":"967"}}]]3. В появившемся окне выбираем необходимое нам приложение — 1С:
[[{"type":"media","view_mode":"media_original","fid":"867","attributes":{"alt":"","class":"media-image","height":"533","typeof":"foaf:Image","width":"729"}}]]4. Подтверждаем выбор и нажимаем Publish:
[[{"type":"media","view_mode":"media_original","fid":"868","attributes":{"alt":"","class":"media-image","height":"534","typeof":"foaf:Image","width":"726"}}]]5. В завершение процесса закрываем окно помощника.
Добавление доверенного сертификата на компьютер пользователя
1. Правой кнопкой нажимаем на ярлык удаленного рабочего стола на компьютере пользователя. В появившемся меню выбираем Изменить:
[[{"type":"media","view_mode":"media_original","fid":"869","attributes":{"alt":"","class":"media-image","height":"473","typeof":"foaf:Image","width":"392"}}]]2. Переходим на вкладку Локальные ресурсы. Подробнее → Выбираем локальный диск:
[[{"type":"media","view_mode":"media_original","fid":"870","attributes":{"alt":"","class":"media-image","height":"451","typeof":"foaf:Image","width":"493"}}]] [[{"type":"media","view_mode":"media_original","fid":"871","attributes":{"alt":"","class":"media-image","height":"366","typeof":"foaf:Image","width":"397"}}]]3. Подключаемся к удаленному рабочему столу.
4. На сервере в Проводнике выбираем подключенный локальный диск и копируем туда сформированный и сохраненный нами на рабочем столе SSL сертификат. Мы копируем на рабочий стол пользователя:
[[{"type":"media","view_mode":"media_original","fid":"872","attributes":{"alt":"","class":"media-image","height":"810","typeof":"foaf:Image","width":"1556"}}]]Настройка разрешений для подключения пользователей вне домена
1. Переходим на сервере Star Menu → Control Panel → Administrative Tools → Remote Desktop Services. Выбираем в появившемся окне Remote Desktop Gateway Manager:
[[{"type":"media","view_mode":"media_original","fid":"873","attributes":{"alt":"","class":"media-image","height":"634","typeof":"foaf:Image","width":"1130"}}]]2. Переходим к политикам сервера. Выбираем Resource Authorization Policies (RD RAP). Правой кнопкой нажимаем на наш сервер и переходим в свойства:
[[{"type":"media","view_mode":"media_original","fid":"874","attributes":{"alt":"","class":"media-image","height":"387","typeof":"foaf:Image","width":"1303"}}]]3. В появившемся окне открываем вкладку Network Resource и выбираем пункт Allow users to connect to any network resource, что позволит подключаться пользователям вне домена:
[[{"type":"media","view_mode":"media_original","fid":"875","attributes":{"alt":"","class":"media-image","height":"515","typeof":"foaf:Image","width":"437"}}]]Добавление сертификата в доверенные на компьютере пользователя
Переходим на компьютер пользователя и открываем скопированный сертификат.
1. В открывшемся окне Мастера импорта сертификатов выбираем Локальный компьютер для расположения сертификата:
[[{"type":"media","view_mode":"media_original","fid":"876","attributes":{"alt":"","class":"media-image","height":"516","typeof":"foaf:Image","width":"515"}}]]2. Выбираем файл для импорта:
[[{"type":"media","view_mode":"media_original","fid":"877","attributes":{"alt":"","class":"media-image","height":"517","typeof":"foaf:Image","width":"515"}}]]3. Вводим пароль:
[[{"type":"media","view_mode":"media_original","fid":"878","attributes":{"alt":"","class":"media-image","height":"516","typeof":"foaf:Image","width":"516"}}]]4. Помещаем сертификат в Доверенные корневые центры сертификации:
[[{"type":"media","view_mode":"media_original","fid":"879","attributes":{"alt":"","class":"media-image","height":"518","typeof":"foaf:Image","width":"515"}}]]5. Подтверждаем параметры и нажимаем Готово:
[[{"type":"media","view_mode":"media_original","fid":"880","attributes":{"alt":"","class":"media-image","height":"515","typeof":"foaf:Image","width":"518"}}]]Подключение к удаленной базе 1С
Всё готово. Теперь пользователи могут использовать 1С удаленно везде, где доступен интернет.
1. Переходим по ссылке https://azure1C.cloudapp.net/rdweb/. Вводим логин и пароль пользователя:
[[{"type":"media","view_mode":"media_original","fid":"881","attributes":{"alt":"","class":"media-image","height":"754","typeof":"foaf:Image","width":"1404"}}]]2. На странице видим ярлык 1С. Открываем приложение. Т.к. мы используем самоподписанный сертификат, система будет предупреждать нас об угрозе:
[[{"type":"media","view_mode":"media_original","fid":"882","attributes":{"alt":"","class":"media-image","height":"803","typeof":"foaf:Image","width":"1377"}}]]При первом запуске 1С необходимо будет добавить информационные базы 1С по аналогии с предыдущим разделом. Переходим в папку на сервере, где расположены базы (мы заблаговременно настроили для нее доступ всем пользователям группы Remote Desktop Users) и подключаем к платформе.
Можно приступать к работе с приложением.
[[{"type":"media","view_mode":"media_original","fid":"883","attributes":{"alt":"","class":"media-image","height":"803","typeof":"foaf:Image","width":"987"}}]]Видеоруководство: 1С в облако. Варианты развертывания Службы удаленных рабочих столов (RDS)RemoteApp для работы с 1С
Читайте также
Часть 1. 1С в облако Azure. Введение в Azure. Регистрация аккаунта, начало работы, основные сервисы.
Часть 2. 1С в облако Azure. Основы лицензирования Azure. Варианты закупки необходимых лицензий
Часть 3. 1С в облако Azure. Анализ ресурсов для развертывания. Типовые конфигурации.
Часть 4. 1С в облако Azure. Создание и настройка виртуальной машины.
Часть 5. 1С в облако Azure. Установка 1С. Регистрация и активация лицензий.