Администрирование платформы 1С:Предприятие часто требует прямого взаимодействия с серверным процессом, минуя привычный графический интерфейс клиентской части. Это необходимо для тонкой настройки производительности, управления кластерами или решения проблем с зависшими блокировками. Для этих целей используется утилита консоль администрирования (conmng), которая входит в стандартную поставку серверного компонента.

Начинающие системные администраторы часто сталкиваются с трудностями на этапе первичного подключения, так как процесс требует соблюдения строгой последовательности действий и понимания архитектуры взаимодействия компонентов. Ошибки в настройке портов или отсутствии прав доступа могут привести к тому, что сервер просто не будет виден в списке доступных ресурсов.

В данном руководстве мы подробно разберем процедуру регистрации сервера, настройки прав на подключение и диагностику типовых проблем. Вы научитесь управлять кластерами серверов на профессиональном уровне, используя как графическую оболочку, так и командную строку для автоматизации рутинных задач.

Подготовка к подключению и проверка компонентов

Перед тем как пытаться добавить сервер в список управления, необходимо убедиться, что все необходимые службы запущены. На машине, где установлен сервер 1С, должен работать системный сервис 1С:Предприятие сервер агента. Без активного агента удаленное управление невозможно, так как именно он выступает посредником между консолью и ядром сервера.

Откройте оснастку «Службы» Windows, нажав Win + R и введя команду services.msc. Найдите в списке службу с именем, начинающимся на 1C:Enterprise 8.3 Server Agent. Убедитесь, что её статус отображается как «Выполняется» (Running). Если служба остановлена, запустите её вручную и установите тип запуска «Автоматически», чтобы избежать проблем после перезагрузки операционной системы.

Также критически важно проверить наличие прав администратора у учетной записи, под которой вы планируете работать. Для локального подключения ваша текущая учетная запись Windows должна входить в группу локальных администраторов или специальную группу 1C:Enterprise server users, если политика безопасности была изменена.

⚠️ Внимание: Если вы пытаетесь подключиться к серверу с другого компьютера (удаленно), убедитесь, что на сервере отключен брандмауэр для соответствующих портов или созданы разрешающие правила для трафика.
💡

Для быстрой проверки доступности порта агента используйте команду telnet <имя_сервера> 1541 в командной строке. Успешное соединение означает, что сеть и служба настроены верно.

Установка и запуск консоли администрирования

Сама консоль управления обычно устанавливается автоматически вместе с серверным компонентом платформы. Найти исполняемый файл можно в директории установки, как правило, это путь C:\Program Files\1cv8\8.3.x.xxxx\bin\conmng.exe. Однако запускать файл напрямую каждый раз неудобно, поэтому лучше создать ярлык на рабочем столе или закрепить его в панели задач.

При первом запуске вы увидите пустое окно с деревом кластеров в левой части. Для начала работы необходимо зарегистрировать центральный сервер. Нажмите правой кнопкой мыши на корневой элемент «Кластеры серверов 1С:Предприятия» и выберите пункт «Добавить». В открывшемся окне введите имя компьютера, на котором установлен сервер, или его IP-адрес.

Если подключение проходит успешно, в дереве появится новый узел с именем вашего сервера. Раскрыв его, вы увидите список информационных баз, процессы и сеансы. Порт агента по умолчанию равен 1541, но он может быть изменен в настройках службы, что часто становится причиной неудачного подключения.

  • 🖥️ Убедитесь, что версия консоли совпадает с версией серверного ядра для избежания конфликтов протоколов.
  • 🔑 Используйте учетную запись с максимальными привилегиями для первичной настройки кластера.
  • 🌐 При удаленном доступе проверьте настройки сети и отсутствие блокировок со стороны антивируса.
📊 С каким типом подключения вы работаете чаще всего?
Локально на сервере
Через удаленный рабочий стол (RDP)
С рабочей станции администратора
Через PowerShell скрипты

Настройка прав доступа и регистрация кластера

В современных версиях платформы 1С:Предприятие безопасность вышла на первый план. По умолчанию может быть включена проверка прав на администрирование. Это означает, что даже при успешном подключении к агенту вы можете не видеть список баз или не иметь возможности управлять процессами.

Для решения этой проблемы необходимо добавить пользователя в список администраторов кластера. В свойствах кластера (правой кнопкой мыши → Свойства) перейдите на вкладку «Администраторы». Добавьте туда имя вашей учетной записи Windows в формате DOMAIN\User или просто User для локальных аккаунтов.

Существует также возможность использования специального пользователя «Администратор кластера», который не привязан к учетным записям Windows, а хранится внутри конфигурации кластера. Для его создания используется утилита командной строки ras или специализированные скрипты. Этот метод удобен, когда нужно дать доступ внешнему специалисту без создания учетной записи в домене.

Тип доступа Где настраивается Уровень привилегий
Локальный администратор Группы безопасности Windows Полный доступ к серверу
Администратор кластера Свойства кластера в конмнг Управление базами и процессами
Пользователь ИБ Конфигуратор базы данных Работа с данными внутри базы
⚠️ Внимание: Не добавляйте в администраторы кластера группу «Все» (Everyone), так как это создаст критическую уязвимость безопасности и позволит любому пользователю сети останавливать сервер.
Как сбросить пароль администратора кластера?

Если вы потеряли доступ к управлению кластером, можно очистить список администраторов через реестр Windows или пересоздать кластер, однако это потребует остановки службы и может привести к временной недоступности баз.

Работа с портами и сетевыми настройками

Архитектура сервера 1С использует динамическое распределение портов для рабочих процессов rmngr и rphost. Порт агента (1541) является статичным и используется только для первичного рукопожатия. Все дальнейшие взаимодействия происходят через порты, выделяемые из диапазона, указанного в свойствах кластера.

Зайдите в свойства кластера и найдите параметр «Диапазон портов рабочих процессов». По умолчанию он часто установлен в значение 1560..1591. Если ваш сервер находится за сложным фаерволом или в облачной среде, необходимо открыть весь этот диапазон для входящих соединений с рабочей станции администратора.

Частой ошибкой является ситуация, когда порт агента открыт, но порты рабочих процессов заблокированы. В этом случае консоль подключится, покажет список баз, но при попытке просмотра активных сеансов или свойств информационной базы возникнет ошибка таймаута. Убедитесь, что правила брандмауэра разрешают TCP-трафик для всего указанного диапазона.

netsh advfirewall firewall add rule name="1C Server Ports" dir=in action=allow protocol=TCP localport=1541,1560-1591

Выполнение данной команды в командной строке с правами администратора быстро настроит необходимый доступ в стандартном брандмауэре Windows. Для корпоративных сред с централизованным управлением безопасностью эти правила должны быть внесены в групповую политику.

💡

Открытие только порта 1541 недостаточно для полноценной работы консоли. Обязательно убедитесь, что диапазон портов рабочих процессов также доступен для сетевого трафика.

Диагностика проблем с подключением

Если сервер не отображается в консоли или подключение сбрасывается, необходимо провести поэтапную диагностику. Первым делом проверьте логи сервера 1С, которые находятся в папке C:\ProgramData\1C\1Cv8\log (путь может отличаться в зависимости от версии и настроек). Файлы логов имеют расширение .log и содержат детальную информацию о попытках подключения.

Ищите записи с уровнем ошибки ERROR или EXCEPTION в момент вашей попытки подключения. Частой причиной является несоответствие версий клиента и сервера. Например, консоль от версии 8.3.20 может некорректно работать с сервером версии 8.3.10 из-за изменений в протоколе обмена данными.

Также проблема может крыться в службе DNS. Если вы подключаетесь по имени, а разрешение имен работает некорректно, попробуйте использовать IP-адрес. В свойствах подключения в консоли можно явно указать адрес вместо имени компьютера. Это исключит ошибки, связанные с кэшированием DNS или неверными записями в файле hosts.

  • 📄 Проверьте файл 1Cv8Log.cfg для настройки уровня детализации логов.
  • 🔄 Перезапустите службу агента после изменения сетевых настроек.
  • 🛡️ Временно отключите антивирус для проверки гипотезы о блокировке трафика.

☑️ Диагностика подключения

Выполнено: 0 / 1

Автоматизация через утилиту ras

Для опытных администраторов графический интерфейс может быть слишком медленным, особенно при управлении большим количеством серверов. В составе платформы поставляется консольная утилита ras (Remote Administration Server), которая позволяет выполнять все те же действия через командную строку.

Синтаксис команд ras может показаться сложным на первый взгляд, но он дает огромный гибкость. Например, для получения списка кластеров используется команда ras cluster list. Для регистрации нового кластера применяется команда ras cluster register с указанием имени хоста и порта.

Использование скриптов на основе ras позволяет автоматизировать рутинные задачи, такие как ночная выгрузка логов, перезапуск зависших процессов или массовое создание информационных баз. Это особенно актуально для хостинговых провайдеров и крупных внедренческих компаний.

ras cluster list --cluster=192.168.1.10:1541

Результат выполнения команды выводится в стандартный поток вывода, что позволяет легко перенаправлять его в текстовые файлы или обрабатывать другими утилитами (например, findstr или grep в Linux-оболочках). Это делает инструмент незаменимым для интеграции в системы мониторинга.

⚠️ Внимание: Команды утилиты ras чувствительны к регистру и синтаксису. Ошибка в одном символе приведет к отказу выполнения без подробных подсказок, поэтому проверяйте команды внимательно.
Где скачать утилиту ras?

Утилита ras.exe находится в той же папке, что и conmng.exe (bin каталог установки платформы). Она не требует отдельной установки, но для работы требуется наличие настроенного переменного окружения PATH или запуск из папки установки.

Почему консоль не видит сервер, хотя служба запущена?

Чаще всего проблема кроется в брандмауэре Windows или стороннем антивирусе, который блокирует порт 1541. Также проверьте, что вы запускаете консоль от имени администратора и имя сервера введено без опечаток. Попробуйте использовать IP-адрес вместо имени.

Какой порт используется для подключения к серверу 1С?

Основной порт для связи с агентом сервера — 1541. Порты для рабочих процессов (где выполняются сами базы данных) выделяются динамически из диапазона, который по умолчанию составляет 1560-1591, но может быть изменен в настройках кластера.

Можно ли управлять сервером 1С с Linux-машины?

Графическая консоль администрирования (conmng) работает только под управлением Windows. Однако вы можете использовать утилиту ras через Wine или подключаться к серверу с помощью собственных скриптов, эмулирующих протокол взаимодействия, хотяofficial поддержка для Linux ограничена.

Как сбросить настройки кластера, если забыт пароль администратора?

Сбросить пароль напрямую нельзя из соображений безопасности. Обычно требуется удалить кластер из реестра (ключи в HKLM\SOFTWARE\1C\1Cv8) и зарегистрировать его заново, либо использовать специальную утилиту очистки, если она доступна для вашей версии платформы.

В чем разница между rphost и rmngr?

rmngr (менеджер кластера) управляет распределением нагрузки и хранит информацию о состоянии кластера. rphost (рабочий процесс) — это непосредственно процесс, в котором выполняется код 1С и обрабатываются запросы пользователей к конкретной информационной базе.