Современные требования к архитектуре IT-ландшафта предприятий все чаще диктуют необходимость доступа к учетным системам из любой точки мира. Традиционная файловая схема или работа только через толстый клиент ограничивают мобильность сотрудников и усложняет администрирование. Публикация баз 1С Предприятие через веб-сервер Internet Information Services (IIS) решает эту проблему, позволяя пользователям запускать конфигуратор прямо в браузере без установки локального клиентского ПО.

Данный подход требует тщательной подготовки серверной среды, так как речь идет о сложном взаимодействии между веб-сервером Microsoft, компонентом веб-расширения и самой платформой. Ошибки на этапе конфигурирования могут привести к неработоспособности системы или уязвимостям безопасности. Вам предстоит настроить не только сам IIS, но и обеспечить корректную регистрацию расширений платформы в операционной системе.

Прежде чем приступать к технической реализации, убедитесь, что на сервере установлены все необходимые компоненты платформы . Веб-сервер выступает лишь в роли посредника, передающего HTTP-запросы исполняемым файлам платформы. Неправильная последовательность установки ПО является одной из самых частых причин неудач при первом запуске.

Подготовка серверной среды и установка компонентов

Фундаментом успешной публикации является корректно установленное программное обеспечение. Первым шагом должна стать установка платформы 1С:Предприятие. Критически важно выбрать режим установки «Веб-сервер» или «Полный», чтобы в систему были зарегистрированы необходимые COM-объекты и расширения.

После установки платформы необходимо инсталлировать сам веб-сервер IIS. В современных версиях Windows Server это делается через «Диспетчер серверов». Вам потребуется добавить роль «Веб-сервер (IIS)» и обязательно включить ряд служб IIS, без которых работа 1С невозможна.

⚠️ Внимание: Если вы устанавливаете IIS после установки платформы 1С, обязательно выполните команду регистрации веб-расширений от имени администратора. В противном случае IIS не увидит обработчики запросов 1С.

Список обязательных компонентов IIS, которые нужно отметить при установке роли:

  • 📦 ASP.NET (нужна для работы некоторых механизмов аутентификации и сессий).
  • 📦 Расширения ISAPI и Фильтры ISAPI (критически важны для обработки запросов к платформе).
  • 📦 Средства управления IIS 6 (обеспечивают совместимость со старыми механизмами запуска).
  • 📦 Статическое содержимое и Документ по умолчанию.

☑️ Готовность сервера к публикации

Выполнено: 0 / 4

После установки всех компонентов рекомендуется перезагрузить сервер. Это гарантирует, что все системные переменные и службы обновятся и будут работать корректно. Только после перезагрузки можно переходить к непосредственной настройке пулов приложений.

Настройка пула приложений и параметров запуска

Центральным элементом конфигурации IIS для работы с 1С является пул приложений. По умолчанию веб-сервер создает стандартный пул, но для работы с тяжелыми учетными системами его параметры необходимо модифицировать. Откройте диспетчер IIS и перейдите в раздел «Пулы приложений».

Создайте новый пул или отредактируйте существующий, который будет использоваться для ваших баз. В расширенных настройках пула необходимо установить параметр «Управляемый режим конвейера» в значение Классический. Это требование платформы 1С, так как современные режимы могут конфликтовать с механизмами обработки запросов.

💡

Для повышения стабильности работы рекомендуется выделить отдельный пул приложений под каждую крупную базу или группу баз, чтобы сбой в одной не затрагивал работу других.

Также важно настроить учетную запись, от имени которой работает пул. По умолчанию используется ApplicationPoolIdentity, но для доступа к сетевым ресурсам или специфическим правам базы данных может потребоваться создание отдельного пользователя домена и назначение его этому пулу.

Обратите внимание на настройки перезапуска. В разделе «Перезапуск» установите интервал времени работы до перезапуска в 0 (никогда). Частые перезагрузки пула могут приводить к разрыву сессий пользователей и потере данных в незавершенных транзакциях.

Регистрация веб-расширений платформы 1С

Связующим звеном между IIS и платформой являются веб-расширения. Они представляют собой набор файлов, которые интерпретируют HTTP-запросы и передают их ядру 1С. Если эти расширения не зарегистрированы, сервер будет отдавать ошибку 404 или 500 при попытке обращения к базе.

Процесс регистрации обычно происходит автоматически при установке платформы, но в ручном режиме это делается через утилиту командной строки. Вам необходимо запустить консоль с правами администратора и выполнить команду регистрации, указав путь к исполняемому файлу платформы.

regsvr32 "C:\Program Files\1cv8\8.3.xx.xxxx\bin\iisconn.dll"

После успешной регистрации в диспетчере IIS в разделе «Веб-службы» или «Надстройки ISAPI» должны появиться записи, связанные с 1С:Предприятие. Если их нет, значит, компонент не установился или произошла ошибка при регистрации DLL-библиотеки.

Что делать, если регистрация не проходит?

Если команда regsvr32 выдает ошибку, проверьте, запущена ли консоль от имени администратора. Также убедитесь, что путь к файлу iisconn.dll верный и файл физически существует. Иногда помогает временное отключение антивируса на время регистрации.

В некоторых случаях требуется вручную добавить сопоставление обработчиков. Для этого в настройках сайта или виртуального каталога выбирается пункт «Сопоставление обработчиков» и добавляется новый скрипт, указывающий на модуль 1С.

Создание виртуального каталога и публикация базы

Когда инфраструктура готова, наступает этап непосредственной публикации. В диспетчере IIS разверните узел «Сайты по умолчанию» (или ваш сайт), нажмите правой кнопкой мыши и выберите «Добавить виртуальный каталог». Придумайте понятное имя, например, AccountingBase.

В поле «Физический путь» необходимо указать путь к каталогу, где хранится база данных. Для файловых баз это папка с файлами 1Cv8.1CD, для клиент-серверных вариантов — путь к каталогу информационных баз на сервере кластера. Система автоматически подхватит файлы расширений из зарегистрированных путей.

Параметр настройки Рекомендуемое значение Описание влияния
Пулы приложений 1C_Pool (Классический) Обеспечивает совместимость с ISAPI
Анонимная проверка Отключена Требует авторизации пользователя Windows
Проверка подлинностью Windows Включена Использует текущие учетные данные домена
Тайм-аут сессии 20-60 минут Время неактивности перед разрывом соединения

После создания каталога необходимо проверить права доступа к физической папке. Пользователь, под которым работает пул приложений, должен иметь права на чтение и выполнение файлов в каталоге базы. Отсутствие прав — частая причина ошибки «Доступ запрещен».

⚠️ Внимание: Никогда не предоставляйте полные права (Изменение/Запись) пользователю пула приложений на корневую папку базы данных, если в этом нет острой необходимости. Это создает риск повреждения файлов конфигурации при сбое скрипта.

📊 Какой тип базы вы планируете публиковать?
Файловая база на общем диске
SQL база на отдельном сервере
Файловая база на локальном диске сервера IIS
Не уверен, нужна консультация

Настройка аутентификации и безопасности

Безопасность веб-доступа к бухгалтерским данным стоит на первом месте. По умолчанию IIS может разрешать анонимный доступ, что категорически неприемлемо для 1С. В настройках виртуального каталога перейдите в раздел «Аутентификация».

Отключите «Анонимную проверку подлинности». Вместо нее включите «Проверку подлинности Windows». Этот метод позволяет пользователям входить в систему под своими доменными учетными записями без повторного ввода пароля, если они уже авторизованы в сети.

Для корректной работы проверки подлинности Windows в доменной среде необходимо настроить делегирование Kerberos. Без этого при обращении к базе данных через SQL Server могут возникнуть ошибки двойного перехода (double hop), когда сервер IIS не сможет передать учетные данные пользователя дальше.

Также рекомендуется настроить SSL-сертификат. Доступ к 1С должен осуществляться исключительно по протоколу HTTPS. Это шифрует весь трафик между браузером клиента и сервером, защищая пароли и конфиденциальные данные от перехвата.

Диагностика ошибок и типичные проблемы

Даже при соблюдении всех инструкций могут возникнуть ошибки при запуске. Самая распространенная проблема — ошибка 500.19, которая указывает на неверную конфигурацию или отсутствие прав доступа к файлу web.config. Проверьте, что у пула приложений есть права на чтение этого файла.

Другая частая ситуация — ошибка «Не найдено приложение» или пустое окно браузера. Это часто свидетельствует о том, что веб-расширения не зарегистрированы или версия платформы, установленная на сервере, не соответствует версии базы данных. Всегда обновляйте платформу на сервере до актуального релиза.

💡

Главный индикатор успеха — возможность открыть стартовую страницу 1С в браузере и увидеть список доступных информационных баз без ввода дополнительных параметров URL.

Для глубокой диагностики включите ведение подробных журналов IIS. Анализ кодов состояния HTTP (403, 404, 500) помогает быстро локализовать проблему: будь то права доступа, отсутствие файла или внутренняя ошибка скрипта.

⚠️ Внимание: Интерфейсы настройки IIS и параметры безопасности могут отличаться в зависимости от версии Windows Server и обновлений безопасности. Всегда сверяйтесь с официальной документацией Microsoft при работе с новыми версиями ОС.

Если вы используете балансировку нагрузки или ферму серверов, убедитесь, что конфигурация синхронизирована на всех узлах. Рассинхронизация версий платформ или настроек пулов приложений приведет к нестабильной работе при переключении запросов между серверами.

Часто задаваемые вопросы (FAQ)

Можно ли опубликовать файловую базу 1С на IIS без кластера серверов?

Да, это возможно. Веб-сервер IIS может напрямую работать с файловой базой, расположенной на локальном диске сервера или на сетевом ресурсе. Однако для многопользовательского режима с высокой нагрузкой рекомендуется использовать клиент-серверный вариант (SQL), так как файловый режим имеет ограничения по производительности при одновременной работе многих пользователей через веб.

Почему при входе в базу через браузер запрашивается логин и пароль несколько раз?

Это обычно связано с настройками безопасности браузера или отсутствием правильной настройки аутентификации Windows. Добавьте адрес сервера в зону «Надежные узлы» в настройках браузера и убедитесь, что включена автоматическая отправка учетных данных для текущей зоны.

Нужно ли устанавливать тонкий клиент на сервер с IIS?

Нет, на сервере с IIS должна быть установлена полная платформа 1С:Предприятие в режиме «Веб-сервер». Тонкий клиент устанавливается только на рабочие места пользователей, если они планируют запускать базы не через браузер, а через ярлык. Для работы через браузер на клиентских машинах нужен только современный веб-обозреватель.

Как увеличить время сессии, чтобы пользователей не выбрасывало из базы?

Время сессии регулируется в настройках пула приложений IIS (параметр «Время ожидания простоя») и в настройках самого виртуального каталога (время ожидания сессии ASP). Увеличьте эти значения, но помните, что слишком долгое удержание сессий расходует ресурсы сервера.