Организация удаленного доступа к базе данных 1С:Предприятие через терминальный сервер является стандартом де-факто для многих компаний, особенно в условиях распределенных офисов. Вместо установки тяжеловесного клиента на каждое рабочее место, вы предоставляете сотрудникам доступ к мощному центральному серверу, где и происходит выполнение всех вычислительных процессов. Это не только снижает требования к "железу" на рабочих местах пользователей, но и существенно упрощает администрирование и обновление конфигураций.

В данной статье мы разберем архитектурные особенности работы платформы в режиме терминала, рассмотрим процесс настройки публикации на веб-сервере и детально остановимся на нюансах лицензирования. Вы узнаете, как правильно сконфигурировать сервер приложений 1С:Предприятие 8.3 для работы в многопользовательском режиме и какие подводные камни могут встретиться на пути к стабильной работе системы.

Зачастую администраторы сталкиваются с мифами о том, что для работы через терминал нужны специальные версии платформы или сложные скрипты. На самом деле, современные версии поддерживают этот режим "из коробки", требуя лишь грамотной настройки прав доступа и сетевых параметров. Мы пройдем весь путь от проверки системных требований до финального подключения пользователя через RDP или веб-интерфейс.

Архитектура терминального доступа и системные требования

Работа 1С:Предприятие в режиме терминала кардинально отличается от файлового или клиент-серверного варианта с тонким клиентом на стороне пользователя. В данном сценарии операционная система сервера (обычно Windows Server) берет на себя роль хоста сессий. Каждый подключенный пользователь получает изолированную среду выполнения, где запущен процесс rphost.exe, отвечающий за логику работы конкретной базы данных.

Ключевым преимуществом такой архитектуры является централизация ресурсов. Все запросы к базе данных СУБД (будь то MS SQL Server или PostgreSQL) инициируются непосредственно с сервера 1С, что минимизирует сетевой трафик между клиентом и сервером. Пользователь фактически получает лишь видеопоток интерфейса и передает нажатия клавиш и движения мыши. Это позволяет работать с тяжелыми отчетами и обработками даже при нестабильном интернет-соединении.

⚠️ Внимание: Сервер терминалов является критически важным узлом инфраструктуры. Недостаток оперативной памяти или дисковой подсистемы (IOPS) на сервере мгновенно приведет к зависанию работы всех подключенных пользователей одновременно.

Для обеспечения комфортной работы необходимо учитывать специфические требования к аппаратному обеспечению. В отличие от обычного сервера баз данных, терминальный сервер требует значительного объема оперативной памяти, так как каждый процесс rphost потребляет ресурсы независимо. Также важна производительность процессора, особенно однопоточная, поскольку платформа 1С чувствительна к частоте ядер.

  • 🖥️ Операционная система: Windows Server 2016/2019/2022 с установленной ролью "Службы удаленных рабочих столов".
  • 💾 Оперативная память: минимум 4 ГБ на каждого активного пользователя + 8-16 ГБ под нужды ОС и СУБД.
  • 💻 Процессор: от 4 физических ядер с высокой тактовой частотой (рекомендуется от 3.0 ГГц).
  • 💿 Дисковая подсистема: SSD или NVMe накопители обязательны для файла подкачки и временных данных 1С.
📊 Какой режим работы 1С вы используете чаще всего?
Тонкий клиент (локально)
Терминальный сервер
Веб-клиент
Мобильное приложение

Установка и настройка роли служб удаленных рабочих столов

Первым этапом подготовки инфраструктуры является корректная установка компонентов операционной системы. Стандартная установка Windows Server не включает в себя необходимые компоненты для поддержки множественных сессий пользователей. Вам потребуется воспользоваться диспетчером серверов и добавить роль Remote Desktop Services. Без этого шага система будет работать только в режиме администрирования, позволяя подключаться максимум двум пользователям одновременно.

Процесс установки может варьироваться в зависимости от версии ОС, но общий принцип остается неизменным. После добавления роли необходимо выбрать режим развертывания. Для большинства сценариев использования 1С оптимальным выбором является режим "Развертывание виртуальных рабочих столов на основе сеансов" или классическое развертывание служб удаленных рабочих столов. Важно не перепутать эти понятия, так как они предполагают разную логику управления лицензиями и сессиями.

Нюансы лицензирования Windows

Для легальной работы более двух пользователей на терминальном сервере необходимо приобрести и активировать клиентские лицензии доступа (RDS CAL). Без них сервер будет работать в льготном периоде 120 дней, после чего подключения будут блокироваться.

После установки ролей система потребует перезагрузки. По возвращении в систему убедитесь, что службы Remote Desktop Configuration и Remote Desktop Services запущены и работают в автоматическом режиме. Ошибки в запуске этих служб являются частой причиной проблем с подключением, когда пользователи видят сообщение об ошибке аутентификации или разрыве соединения сразу после ввода пароля.

Публикация базы 1С на веб-сервере

Для того чтобы пользователи могли запускать 1С как терминальное приложение, базу данных необходимо опубликовать. Это действие регистрирует базу в списке доступных ресурсов на веб-сервере (обычно IIS или встроенный веб-сервер платформы). Публикация создает виртуальный каталог, через который клиентское приложение получает информацию о расположении информационной базы и параметрах подключения.

Выполнить публикацию можно двумя основными способами: через консоль администрирования серверов 1С или непосредственно из конфигуратора базы данных. Второй способ часто оказывается быстрее для одиночных баз. Вам необходимо открыть базу в режиме Конфигуратор, перейти в меню Администрирование и выбрать пункт Публикация на веб-сервере.... Откроется диалоговое окно, где потребуется задать имя публикации и выбрать веб-сервер.

Параметр публикации Описание Рекомендуемое значение
Имя публикации Короткое имя для доступа через URL base1c или accounting
Веб-сервер Тип используемого веб-сервера IIS (для Windows) или Apache
Каталог публикации Путь к физическим файлам на диске C:\inetpub\wwwroot\1csrv
Директива виртуального каталога Настройки доступа к каталогу Создать виртуальный каталог

Важно обратить внимание на настройки прав доступа в окне публикации. По умолчанию могут быть установлены ограничения, препятствующие запуску толстого или тонкого клиента. Убедитесь, что галочки напротив пунктов "Тонкий клиент" и "Веб-клиент" активны, если вы планируете использовать соответствующие варианты подключения. Также стоит проверить путь к каталогу публикации: он должен существовать на диске, и у пользователя, от имени которого работает служба IIS, должны быть права на запись в него.

💡

Если после публикации база не видна в списке подключений, попробуйте очистить кэш браузера или перерегистрировать компоненту 1С командой regsvr32 для файла ibrowser.dll.

Настройка кластера серверов 1С и менеджеров

Центральным элементом управления соединениями является Сервер 1С:Предприятия (агент сервера). Именно он принимает запросы от клиентов, распределяет их по рабочим процессам и контролирует состояние сессий. При работе в терминальном режиме критически важно правильно настроить параметры кластера, чтобы избежать конфликтов блокировок и зависаний процессов.

В консоли администрирования серверов 1С необходимо проверить свойства центрального сервера. Особое внимание уделите параметру "Максимальное количество рабочих процессов". Если установить слишком низкое значение, пользователи будут вынуждены ждать в очереди на подключение. Если слишком высокое — сервер может исчерпать ресурсы памяти. Оптимальное значение обычно рассчитывается исходя из количества ядер процессора и объема доступной ОЗУ.

⚠️ Внимание: Изменение параметров кластера серверов 1С требует перезапуска службы "Агент сервера 1С:Предприятия". Планируйте эти работы на время, когда пользователи не работают с системой, чтобы избежать потери несохраненных данных.

Также в свойствах информационной базы внутри кластера можно задать индивидуальные ограничения. Например, можно запретить запуск внешних обработок или ограничить время бездействия сессии. Это полезные инструменты для повышения безопасности и стабильности работы в многопользовательской среде. Не забудьте проверить журнал регистрации сервера 1С при возникновении проблем с подключением — там часто содержатся подробные коды ошибок, указывающие на причину сбоя.

Лицензирование и ключи защиты HASP

Вопрос лицензирования при терминальном подключении часто вызывает наибольшее количество вопросов у администраторов. Платформа 1С использует гибкую систему защиты, которая зависит от типа используемых лицензий: программных (пин-коды) или аппаратных (ключи HASP). При работе через терминал важно понимать разницу между лицензией на сервер и лицензией на рабочее место.

Если вы используете сетевые лицензии HASP, ключ защиты должен быть установлен непосредственно на сервере, где запущен агент сервера 1С, либо на выделенном сервере лицензий, доступном по сети. Клиентские компьютеры (терминалы) не должны иметь прямого доступа к ключу; запрос на лицензию инициирует сервер 1С. В случае с программными лицензиями, они активируются на сервере и автоматически распределяются между подключающимися сеансами.

  • 🔑 Лицензия на сервер: необходима для запуска самого сервера 1С (обычно 1 шт. на кластер).
  • 👥 Лицензии на рабочие места: количество должно соответствовать максимальному числу одновременных пользователей.
  • 🌐 Сетевой доступ: порты для лицензионного менеджера (обычно 3025-3027) должны быть открыты в брандмауэре.

☑️ Проверка лицензий

Выполнено: 0 / 1

Стоит отметить, что при подключении через веб-клиент или тонкий клиент в режиме терминала, лицензия резервируется на все время сессии. Если пользователь просто свернул окно 1С, но не завершил сеанс, лицензия остается занятой. Для оптимизации использования лицензий рекомендуется настраивать автоматическое завершение неактивных сессий через параметры кластера или скрипты мониторинга.

Оптимизация производительности и устранение ошибок

Даже при правильно настроенном оборудовании пользователи могут жаловаться на медленную работу интерфейса или долгие открытия документов. Часто проблема кроется не в мощности сервера, а в настройках протокола удаленного рабочего стола (RDP) или параметрах самой платформы 1С. Например, отключение аппаратного ускорения графики в сеансе RDP может значительно снизить нагрузку на процессор при отрисовке сложных форм.

Для диагностики проблем используйте встроенные средства мониторинга. Консоль администрирования 1С предоставляет информацию о текущих соединениях, потреблении памяти каждым процессом rphost и активных блокировках. Если вы видите, что один процесс потребляет несоразмерно много памяти, возможно, в базе выполняется неоптимизированный запрос или зависла фоновая задача.

Критическим параметром для стабильности является настройка файла подкачки на сервере терминалов: его объем должен быть не менее 1.5 от объема оперативной памяти, а размещать его следует на самом быстром физическом диске, отдельно от системного раздела.

Также не забывайте про регулярное обслуживание базы данных СУБД. Фрагментация индексов и устаревшая статистика могут приводить к тому, что простые операции выборки данных начинают выполняться секундами вместо миллисекунд, что в терминальном режиме ощущается всеми пользователями как "тормоза" системы. Планируйте ночные задачи по перестроению индексов и обновлению статистики.

💡

Стабильная работа 1С в терминале на 80% зависит от скорости дисковой подсистемы (IOPS) и корректной настройки файла подкачки, а не только от частоты процессора.

Безопасность терминального доступа

Открытие доступа к серверу 1С через терминальные службы расширяет поверхность атаки для потенциальных злоумышленников. Стандартный порт RDP (3389) является одной из самых популярных целей для брутфорс-атак. Поэтому базовой мерой безопасности является смена стандартного порта на нестандартный через реестр Windows или групповые политики, а также настройка правил брандмауэра, разрешающих подключения только с доверенных IP-адресов.

Внутри самой платформы 1С также необходимо реализовать разграничение прав доступа. Не давайте всем пользователям права администратора. Используйте профили групп доступа, ограничивая возможность выгрузки данных, изменения конфигурации или запуска внешних обработок. В журнале регистрации следует включить подробное протоколирование событий входа и выхода, а также попыток доступа к критическим данным.

⚠️ Внимание: Регулярно обновляйте операционную систему сервера и платформу 1С:Предприятие. Уязвимости в протоколах удаленного доступа могут быть использованы для получения полного контроля над сервером без знания паролей пользователей.

Для дополнительной защиты рассмотрите возможность использования двухфакторной аутентификации при подключении к терминальному серверу. Это может быть реализовано через сторонние шлюзы доступа или встроенные средства Windows Server в связке с NPS. Такая мера практически полностью исключает риск компрометации учетных записей даже при утечке паролей.

Можно ли подключить 1С как терминал без установки Windows Server?

Технически возможно использовать сторонние решения эмуляции терминальных сессий на клиентских ОС (например, Windows 10/11 Pro), но это нарушает лицензионное соглашение Microsoft и имеет жесткие ограничения на количество одновременных подключений (обычно не более одного дополнительного пользователя). Для продуктивной эксплуатации рекомендуется использовать только серверные ОС.

Почему 1С вылетает при подключении большого числа пользователей?

Наиболее вероятная причина — исчерпание оперативной памяти или лимита процессов. Каждый пользователь запускает отдельный процесс rphost. Если память закончилась, ОС начинает активно использовать файл подкачки, что резко снижает производительность, или убивает процессы. Проверьте настройки кластера и лимиты памяти для рабочих процессов.

Как обновить платформу 1С на терминальном сервере без простоя?

Полностью избежать простоя при обновлении серверной части платформы невозможно, так как служба агента должна быть перезапущена. Однако можно минимизировать влияние, обновив клиентские части на рабочих местах заранее. Серверное обновление следует проводить в нерабочее время, предварительно завершив все активные сеансы через консоль администрирования.

Влияет ли скорость интернета пользователя на работу 1С в терминале?

Да, влияет, но иначе, чем при прямом подключении к базе. В терминальном режиме передается только графический интерфейс. При низкой скорости или высоком пинге интерфейс может "рисоваться" с задержкой, курсор может запаздывать. Однако сами вычисления и сохранение данных происходят на сервере мгновенно, независимо от канала связи пользователя.