В корпоративных информационных системах, построенных на платформе 1С:Предприятие 8.3, управление доступом пользователей является критически важным процессом. Сервер лицензий выступает в роли центрального узла, который отслеживает количество активных подключений и гарантирует, что число работающих пользователей не превышает количество приобретенных прав. Неправильная конфигурация этого компонента часто приводит к блокировкам работы отделов и простою бизнес-процессов.
Администраторам необходимо четко понимать различия между типами ключей защиты, так как от этого зависит архитектура развертывания. Аппаратные ключи (HASP) требуют физического подключения к порту сервера, в то время как программные привязываются к идентификатору оборудования. Ошибки на этапе первичной настройки могут привести к тому, что система будет работать локально, но не сможет отдавать лицензии в сеть.
Рассмотрим пошаговый алгоритм действий, который позволит вам корректно настроить среду для раздачи прав доступа. Мы разберем установку драйверов, настройку портов и диагностику возможных конфликтов. Правильно настроенный менеджер лицензий работает прозрачно для пользователей, обеспечивая бесперебойный доступ к базам данных.
Выбор схемы лицензирования и подготовка оборудования
Перед началом технической настройки необходимо определить, какой тип защиты используется в вашей организации. От этого выбора зависит набор необходимого программного обеспечения и последовательность действий. Сетевые ключи HASP являются наиболее распространенным решением для крупных компаний, так как они позволяют гибко перераспределять права между пользователями без привязки к конкретному рабочему месту.
Если вы используете программную защиту, процесс привязки происходит к аппаратному идентификатору сервера. Это означает, что при замене материнской платы или жесткого диска лицензия может слететь, что потребует повторной активации через партнеров фирмы 1С. Аппаратные ключи в этом плане более надежны, так как физический токен можно просто переставить в другой сервер.
Убедитесь, что сервер, на который будет установлена служба, имеет статический IP-адрес. Динамическая смена адреса в локальной сети приведет к потере связи клиентских машин с сервером лицензий. Также проверьте наличие свободных USB-портов, если планируется использование аппаратного ключа, и убедитесь, что они не заблокированы настройками безопасности BIOS.
⚠️ Внимание: При использовании виртуальных машин для размещения сервера лицензий убедитесь, что USB-порт проброшен корректно. В гипервизорах типа Hyper-V или VMware иногда требуется установка дополнительных драйверов для проброса устройств.
Установка драйверов защиты и сервера лицензий
Процесс установки начинается с загрузки актуального дистрибутива с официального сайта производителя ключей защиты, компании Thales (ранее SafeNet). Использование драйверов, идущих в комплекте с коробочной версией, не рекомендуется, так как они часто оказываются устаревшими и несовместимыми с новыми версиями операционных систем Windows Server.
После установки драйверов HASP необходимо инсталлировать непосредственно сервер лицензий 1С. Этот компонент обычно поставляется в дистрибутиве платформы 1С:Предприятие в отдельном установочном пакете. В ходе установки мастер предложит выбрать тип устанавливаемых компонентов: следует отметить галочкой пункт "Сервер лицензий 1С:Предприятия".
☑️ Подготовка к установке
По завершении установки служба автоматически регистрируется в системе и пытается запуститься. Проверить статус службы можно через оснастку services.msc, где она отображается как 1C:License Server. Если статус службы "Остановлена", попробуйте запустить ее вручную и проверить журнал событий Windows на наличие ошибок инициализации.
Если служба не запускается, проверьте, не блокирует ли брандмауэр исполняемый файл ragent.exe или сервис лицензий. Часто проблема кроется именно в правилах сетевого экрана.
Настройка портов и брандмауэра
Корректная работа сети невозможна без открытия соответствующих портов в межсетевом экране. Сервер лицензий 1С использует специфические порты для обмена данными с клиентскими рабочими местами. По умолчанию основной порт для связи — 1541, но в некоторых конфигурациях могут использоваться и другие диапазоны в зависимости от версии платформы.
Необходимо создать входящее правило в брандмауэре Windows, разрешающее TCP-трафик на указанный порт. Это действие должно быть выполнено на сервере, где установлена служба. Без этого шага клиенты будут видеть ошибку "Не найдена лицензия" или "Превышено максимальное количество подключений", даже если ключ физически подключен.
| Компонент | Порт (TCP) | Направление | Описание |
|---|---|---|---|
| Сервер лицензий | 1541 | Входящий | Основной порт для запросов лицензий |
| Сервер 1С | 1540 | Входящий | Порт агента сервера 1С |
| Менеджер кластера | 1545 | Входящий | Управление кластером серверов |
| Диагностика | 1536 | Входящий | Служебный порт для утилит |
После настройки правил рекомендуется выполнить проверку доступности порта с клиентской машины. Это можно сделать с помощью утилиты telnet или Test-NetConnection в PowerShell. Успешное подключение подтвердит, что сетевой путь для раздачи лицензий открыт и готов к работе.
⚠️ Внимание: Если в вашей сети используются сторонние антивирусы с модулем сетевого экрана (например, Kaspersky или ESET, правила необходимо дублировать и в их интерфейсе. Брандмауэр Windows — не единственное препятствие для трафика.
Конфигурирование файла nethasp.ini
Для тонкой настройки поведения клиента при поиске ключей используется конфигурационный файл nethasp.ini. Этот текстовый файл позволяет задать статический адрес сервера лицензий, что ускоряет процесс подключения и исключает широковещательные запросы в сети, которые могут быть заблокированы коммутаторами.
Файл должен располагаться в каталоге установки платформы на клиентском компьютере или на сервере терминалов. В секции [NH_TCPIP] необходимо прописать параметр NH_SERVER_ADDR, указав IP-адрес сервера лицензий. Это особенно актуально для сложных сетевых топологий с несколькими подсетями.
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.50
NH_PORT_NUMBER = 1541
NH_TIME_OUT = 5000
NH_BROADCAST = 0
Параметр NH_BROADCAST, установленный в 0, отключает широковещательный поиск, заставляя клиент обращаться только к указанному адресу. Это снижает сетевой трафик и повышает стабильность соединения. Изменения в файле вступают в силу после перезапуска клиента 1С или перезагрузки рабочей станции.
Что делать, если файл nethasp.ini игнорируется?
Иногда антивирусное ПО может блокировать чтение конфигурационных файлов из системных папок. Попробуйте поместить файл в папку с исполняемым файлом 1С (bin) или добавить исключение в антивирус для расширения .ini.
Диагностика и устранение ошибок подключения
Даже при правильной настройке могут возникать ситуации, когда лицензии не видны пользователям. Первым шагом диагностики всегда должен быть визуальный осмотр индикаторов на самом ключе HASP. Если светодиод не мигает или не горит, проблема находится на физическом уровне: неисправен порт, кабель или сам токен.
Используйте утилиту HASP HL Key Administrator (веб-интерфейс обычно доступен по адресу http://localhost:475 на сервере) для проверки видимости ключа системой. Если ключ отображается в списке, но имеет статус "Local" вместо "Network", значит, сервер лицензий не перехватил управление ключом.
Частой ошибкой является конфликт версий драйверов. Если на сервере установлены старые драйверы Sentinel, а платформа 1С требует новых версий, связь может не устанавливаться. В логах сервера 1С (файлы в каталоге logs службы) часто можно найти сообщения об ошибке инициализации библиотеки защиты.
90% проблем с лицензиями связаны не с самим ключом, а с настройками брандмауэра или неверным IP-адресом в конфигурации клиентов. Всегда проверяйте сетевую связность в первую очередь.
Особенности работы в терминальной среде
При развертывании 1С в режиме терминального сервера (RDP) нагрузка на менеджер лицензий возрастает многократно. Каждое новое сеансовое подключение инициирует запрос лицензии. Важно убедиться, что на сервере лицензий установлена версия, поддерживающая терминальные подключения, и количество лицензий соответствует максимальному числу одновременных пользователей.
В терминальном режиме критически важно настроить время удержания лицензии после разрыва соединения. По умолчанию 1С удерживает лицензию некоторое время, чтобы при повторном подключении пользователь не потерял свои данные. Однако при нестабильном канале связи это может привести к быстрому исчерпанию пула лицензий.
Для оптимизации можно использовать параметр в файле конфигурации сервера, регулирующий таймаут освобождения лицензии. Это позволяет быстрее возвращать права в общий пул, если сессия пользователя была завершена аварийно. Однако слишком малое значение может привести к потере данных при автосохранении.
⚠️ Внимание: Лицензии на использование в терминальном режиме могут отличаться по типу от обычных сетевых лицензий. Убедитесь, что ваши ключи активированы именно для работы в режиме терминального сервера, иначе система будет выдавать ошибку при попытке подключения более одного пользователя.
Часто задаваемые вопросы (FAQ)
Что делать, если горит красный индикатор на ключе HASP?
Красный индикатор обычно сигнализирует о том, что ключ заблокирован или истек срок действия лицензий. Также это может означать проблему с драйверами. Попробуйте переустановить драйверы защиты и проверить статус ключа в веб-интерфейсе администратора.
Можно ли раздавать лицензии с виртуальной машины?
Да, это возможно, но требует корректной настройки проброса USB-порта из физической машины в виртуальную среду. Убедитесь, что гипервизор поддерживает стабильный проброс устройств защиты, так как некоторые виртуальные драйверы могут вызывать сбои.
Как узнать, кто именно занимает лицензию в данный момент?
Используйте утилиту ras (Ringo Admin Server) или посмотрите журнал регистрации событий 1С. В списке активных сеансов будет отображен пользователь, имя компьютера и время начала сеанса, что позволит идентифицировать занятое место.
Почему клиенты видят лицензию, но не могут подключиться?
Вероятнее всего, все лицензии уже заняты другими пользователями, либо настроены ограничения на количество подключений в свойствах информационной базы. Проверьте файл 1Cv8.cdm или настройки кластера серверов на предмет лимитов.
Нужно ли перезагружать сервер при замене ключа?
В большинстве современных версий драйверов поддержка горячей замены (Hot Plug) реализована корректно. Однако для гарантированного подхватывания новой лицензии службой 1С рекомендуется перезапустить службу 1C:License Server без полной перезагрузки операционной системы.