Развертывание терминального сервера для 1С:Предприятие — ключевой шаг для организаций, где несколько пользователей одновременно работают с базой данных. Такой подход экономит ресурсы, упрощает администрирование и повышает безопасность. Однако неправильная настройка может привести к тормозам, ошибкам лицензирования или даже потере данных.

В этой статье мы разберём весь процесс — от выбора оборудования до тонкой настройки Windows Server и , включая актуальные требования к лицензированию и оптимизации производительности. Особое внимание уделим типичным ошибкам, которые допускают администраторы при первом развертывании, и способам их избежать.

Что такое терминальный сервер и зачем он нужен для 1С

Терминальный сервер (или RDS-сервер) позволяет нескольким пользователям подключаться к одному мощному компьютеру и запускать 1С:Предприятие в режиме тонкого клиента. Вместо того чтобы устанавливать программу на каждый рабочий ПК, пользователи получают доступ к ней через удалённый рабочий стол (RDP).

Основные преимущества:

  • 💰 Экономия на "железе": не нужно покупать мощные ПК для каждого бухгалтера — достаточно одного сервера.
  • 🔒 Централизованное управление: обновления, бэкапы и настройки применяются в одном месте.
  • 🚀 Производительность: серверное железо обычно мощнее офисных ПК, что ускоряет работу с большими базами.
  • 🌐 Удалённая работа: сотрудники могут подключаться к 1С из любой точки через интернет.

Однако есть и минусы: высокая нагрузка на сервер при большом количестве подключений, необходимость покупки RDS-лицензий от Microsoft и правильной настройки сетевой инфраструктуры. Без грамотной оптимизации терминальный сервер может стать "бутылочным горлышком" всей IT-инфраструктуры компании.

⚠️ Внимание: Лицензии на Windows Server и RDS CAL (Client Access License) покупаются отдельно. Использование терминального сервера без лицензий нарушает условия Microsoft и может привести к блокировке доступа.

Требования к оборудованию и программному обеспечению

Минимальные и рекомендуемые характеристики сервера зависят от количества пользователей и объёма баз 1С. Ниже приведена таблица для ориентира:

Количество пользователей Процессор ОЗУ HDD/SSD Сетевая карта
До 5 Intel Xeon E3 или AMD Ryzen 5 (4 ядра) 16 ГБ SSD 256 ГБ (для ОС) + HDD 1 ТБ (для баз) 1 Гбит/с
5–15 Intel Xeon E5 или AMD EPYC (8–12 ядер) 32–64 ГБ SSD 512 ГБ (OS) + RAID 1 из HDD 2 ТБ 1 Гбит/с (желательно 2 порта)
15–30 Intel Xeon Gold или AMD EPYC 7xx2 (16+ ядер) 128 ГБ+ NVMe 1 ТБ (OS) + RAID 10 из SSD 4 ТБ 10 Гбит/с (с поддержкой teaming)

Для программного обеспечения потребуется:

  • 🖥️ Операционная система: Windows Server 2019/2022 (Standard или Datacenter). Версия 2016 ещё поддерживается, но не рекомендуется для новых установок.
  • 🔑 Лицензии:
    • Windows Server CAL (на каждого пользователя/устройство),
    • RDS CAL (для подключений по RDP),
    • Лицензии 1С:Предприятие (сетевые или на сервер).
  • 📦 ПО 1С: Дистрибутив платформы 1С:Предприятие 8.3 (актуальной версии) и конфигураций (например, Бухгалтерия 3.0, УТ 11, ЗУП 3.1).
⚠️ Внимание: Если вы планируете использовать виртуализацию (например, Hyper-V или VMware ESXi), учтите, что ресурсы сервера должны быть увеличены на 20–30% для покрытия накладных расходов гипервизора.
📊 Какую ОС вы планируете использовать для терминального сервера?
Windows Server 2022
Windows Server 2019
Windows Server 2016
Linux с Wine (не рекомендуется)
Ещё не решил

Установка и настройка Windows Server для терминального доступа

Первый этап — развертывание операционной системы. Рассмотрим процесс на примере Windows Server 2022:

  1. Установка ОС:

    Загрузите сервер с установочного носителя (USB или PXE). На этапе выбора версии выберите Windows Server 2022 Standard (Desktop Experience) — она включает графический интерфейс, который потребуется для настройки.

  2. Первоначальная настройка:

    После установки задайте имя сервера (например, TS-1C-01), настройте статический IP-адрес в локальной сети и добавьте сервер в домен (если он есть).

    Откройте Server Manager и установите роль Remote Desktop Services:

    Install-WindowsFeature -Name RDS-RD-Server -IncludeManagementTools
  3. Настройка RDS-лицензирования:

    Перейдите в Server Manager → Remote Desktop Services → Overview → Tasks → Edit Deployment Properties. Укажите сервер лицензирования (можно использовать тот же сервер) и выберите режим Per User или Per Device.

После установки роли RDS необходимо активировать лицензии. Для этого:

  1. Откройте Remote Desktop Licensing Manager (licmgr.exe).
  2. Выберите Action → Activate Server и следуйте инструкциям (потребуется доступ в интернет или телефонная активация).
  3. Установите лицензии RDS CAL через Action → Install Licenses.

☑️ Проверка перед настройкой RDS

Выполнено: 0 / 5

Установка и настройка 1С:Предприятие на терминальном сервере

Теперь разберёмся с установкой самой платформы 1С:Предприятие. Здесь есть несколько нюансов, которые часто упускают:

  1. Установка платформы:

    Запустите установочный файл (например, setup.exe из дистрибутива 1CEnterprise83). Выберите компоненты:

    • 📌 1С:Предприятие 8.3 (основной компонент),
    • 📌 Сервер 1С:Предприятия (если база будет храниться на этом же сервере),
    • 📌 Администрирование сервера 1С:Предприятия (для управления кластером).

Укажите путь установки, например, C:\Program Files (x86)\1cv8\.

  • Настройка кластера серверов 1С:

    Если база будет размещаться на этом сервере, создайте кластер:

    "C:\Program Files (x86)\1cv8\8.3.x.x\bin\ragent.exe" --install-service -port 1541 -range 1560:1591 -d "C:\1C_Cluster"

    Где 1541 — порт агента сервера, а 1560:1591 — диапазон портов для рабочих процессов.

  • Публикация баз в списке:

    Чтобы пользователи видели базы при подключении, добавьте их в список через 1С:ПредприятиеАдминистрирование → Публикация на веб-сервере или отредактируйте файл 1CEStart.cfg вручную.

    • Критическая ошибка многих администраторов: установка 1С в папку Program Files без прав доступа для пользователей. В результате при подключении через RDP программа не запускается. Решение — либо дать права на папку, либо установить 1С в C:\1Cv8\.

    💡

    Перед установкой 1С отключите антивирус — он может блокировать регистрацию компонентов и портить файлы конфигурации.

    Оптимизация производительности терминального сервера

    Даже на мощном сервере неправильные настройки могут привести к "тормозам". Вот ключевые моменты оптимизации:

    • 🔧 Настройки Windows Server:
      • Отключите визуальные эффекты: Система → Дополнительные параметры системы → Быстродействие → Параметры → Обеспечить наилучшее быстродействие.
      • Настройте файл подкачки: установите фиксированный размер (1.5× от объёма ОЗУ) на отдельном диске.
      • Отключите индексирование для папок с базами 1С.
    • ⚙️ Настройки 1С:
      • В файле conf.cfg базы добавьте параметры: 
        DisableStartupDialogs = Yes

        CacheSize = 1024

      • Для больших баз (>50 ГБ) увеличьте CacheSize до 2048–4096.
    • 📡 Сетевые настройки:
      • Используйте проводное подключение (Wi-Fi не подходит для терминального сервера!).
      • Настройте QoS для приоритизации трафика RDP и 1С.

    Для мониторинга нагрузки используйте:

    • Task Manager (диспетчер задач) — для оперативного контроля CPU/OЗУ,
    • Performance Monitor (perfmon.msc) — для долгосрочного анализа,
    • 1С:Администрирование сервера — для мониторинга рабочих процессов.
    Как проверить реальную нагрузку на сервер?

    Откройте PowerShell и выполните команду: Get-Counter '\Processor(_Total)\% Processor Time', '\Memory\Available MBytes', '\PhysicalDisk(_Total)\Avg. Disk sec/Read' -SampleInterval 2 -MaxSamples 10

    Это покажет среднюю загрузку CPU, доступную память и время отклика диска за 20 секунд.

    Настройка подключения пользователей по RDP

    Чтобы пользователи могли подключаться к серверу, необходимо:

    1. Создать пользователей в Active Directory (если сервер в домене) или локально на сервере.
    2. Добавить пользователей в группу Remote Desktop Users:

      Откройте Computer Management → Local Users and Groups → Groups, найдите группу Remote Desktop Users и добавьте туда пользователей.

    3. Настроить политики RDP:

      В Group Policy Editor (gpedit.msc) перейдите в: Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Connections

      Установите параметры:

      • Set rules for remote control of Remote Desktop ServicesFull Control With User's Permission,
      • Limit number of connections → укажите максимальное количество подключений (по умолчанию — неограничено).

  • Настроить брандмауэр:

    Разрешите входящие подключения на порт 3389 (по умолчанию для RDP). Если сервер доступен из интернета, измените порт на нестандартный (например, 3390) для защиты от брутфорс-атак.

    • Для подключения пользователи могут использовать:

    • Стандартное приложение Подключение к удалённому рабочему столу (mstsc.exe) в Windows,
    • Клиенты Microsoft Remote Desktop для macOS/iOS/Android,
    • Альтернативные клиенты вроде Remmina (Linux).
    ⚠️ Внимание: Если сервер доступен из интернета, обязательно настройте VPN или RD Gateway для безопасного подключения. Открытый RDP-порт — одна из главных причин взлома серверов.

    Решение типовых проблем при работе терминального сервера 1С

    Даже при правильной настройке могут возникать ошибки. Разберём самые частые:

    Проблема Причина Решение
    "Недостаточно лицензий RDS" Закончились RDS CAL или не активирован сервер лицензирования. Купите дополнительные лицензии или проверьте настройки в Remote Desktop Licensing Manager.
    1С не запускается через RDP Отсутствуют права на папку установки или профиль пользователя повреждён. Дайте права на C:\Program Files (x86)\1cv8\ или пересоздайте профиль пользователя.
    "Превышено максимальное количество подключений" В групповой политике установлено ограничение на количество сессий. Измените параметр Limit number of connections или завершите зависшие сессии через Task Manager.
    Медленная работа 1С Нехватка ОЗУ, высокий CacheSize или фрагментация базы. Увеличьте ОЗУ, оптимизируйте conf.cfg или выполните Тестирование и исправление базы.

    Для диагностики ошибок подключения используйте:

    • Event Viewer (eventvwr.msc) — ищите ошибки в журналах Windows Logs → Application и RemoteDesktopServices-RdpCoreTS.
    • 1С:Администрирование сервера — для анализа рабочих процессов.
    • Process Explorer (из Sysinternals) — для детального мониторинга процессов.
    💡

    90% проблем с терминальным сервером 1С связаны с нехваткой ресурсов (ОЗУ/CPU), неправильными правами доступа или ошибками лицензирования. Всегда начинайте диагностику с проверки этих трёх пунктов.

    Безопасность терминального сервера: защита от взлома и утечек данных

    Терминальный сервер с базами 1С — лакомая цель для хакеров. Основные меры защиты:

    • 🔐 Аутентификация:
      • Используйте сложные пароли (минимум 12 символов с цифрами и спецсимволами).
      • Настройте блокировку учётной записи после 5 неудачных попыток входа.
      • Включите Network Level Authentication (NLA) для RDP.
    • 🛡️ Сетевая безопасность:
      • Закройте порт 3389 в интернете — используйте VPN или RD Gateway.
      • Настройте Windows Defender Firewall для разрешения RDP только из локальной сети.
      • Регулярно обновляйте Windows Server (особенно критические обновления безопасности).
    • 💾 Защита данных:
      • Настройте автоматическое резервное копирование баз 1С (например, через 1С:Администрирование сервера или Veeam Backup).
      • Шифруйте диски с базами с помощью BitLocker.
      • Ограничьте доступ к папкам с базами по принципу "minimum privilege".

    Для аудита безопасности:

    1. Проверьте открытые порты командой: 
      netstat -ano | findstr LISTENING
    2. Просканируйте сервер на уязвимости с помощью Nessus или OpenVAS.
    3. Настройте оповещения о подозрительных входах через Windows Event Forwarding.
    ⚠️ Внимание: Если на сервере хранятся персональные данные (например, в 1С:ЗУП), убедитесь, что он соответствует требованиям ФЗ-152 (для России) или GDPR (для ЕС). В противном случае компании грозят штрафы до нескольких миллионов рублей.

    FAQ: Частые вопросы по терминальным серверам 1С

    Сколько пользователей выдержит сервер с 32 ГБ ОЗУ?

    Примерный расчёт: на каждого пользователя 1С требуется 2–4 ГБ ОЗУ (в зависимости от конфигурации). Таким образом, на 32 ГБ можно комфортно разместить 8–12 пользователей. Однако если базы большие (например, УТ 11 с историей за 10 лет), это число может сократиться до 5–8.

    Рекомендация: мониторьте потребление памяти в Task Manager в пиковые часы и при необходимости увеличьте ОЗУ.

    Можно ли использовать Linux вместо Windows Server для терминального доступа?

    Технически да, с помощью Wine или виртуальных машин, но это не рекомендуется по нескольким причинам:

    • 1С официально не поддерживает работу под Linux (возможны ошибки при обновлениях).
    • Отсутствует полноценная поддержка RDP (придётся использовать альтернативы вроде X2Go или NoMachine).
    • Сложности с лицензированием (например, RDS CAL работает только на Windows).

    Исключение: если вы используете 1С:Linux (специальную версию для Linux), но она имеет ограниченную функциональность по сравнению с Windows-версией.

    Как перенести базы 1С с локальных ПК на терминальный сервер?

    Порядок действий:

    1. Сделайте резервную копию базы через 1С:Предприятие → Администрирование → Выгрузить информационную базу.
    2. Перенесите файл .dt на сервер (например, в C:\1C_Bases\).
    3. Загрузите базу на сервер через 1С:Предприятие → Администрирование → Загрузить информационную базу.
    4. Настройте права доступа к папке с базой для пользователей.
    5. Обновите пути подключения в файле 1CEStart.cfg или через публикацию на веб-сервере.

    Важно: если база была на SQL Server, перенос сложнее — потребуется бэкап и восстановление через SQL Server Management Studio.

    Что делать, если при подключении по RDP вылетает ошибка "Удаленный компьютер требует проверки подлинности на уровне сети"?

    Эта ошибка означает, что на сервере включён Network Level Authentication (NLA), а ваш клиент его не поддерживает. Решения:

    • Обновите клиент RDP (например, установите последнюю версию Microsoft Remote Desktop с официального сайта).
    • Отключите NLA на сервере:
      1. Откройте System Properties → Remote Settings.
      2. Снимите галочку Allow connections only with Network Level Authentication.
    • Если используете старые ОС (например, Windows 7), установите обновление KB2923545.

      • Предупреждение: отключение NLA снижает безопасность — используйте этот метод только во временных целях.

    Как ограничить пользователям доступ к другим программам на терминальном сервере?

    Используйте Group Policy или AppLocker:

    1. Через Group Policy:

      Откройте gpedit.mscUser Configuration → Administrative Templates → SystemRun only specified Windows applications. Укажите список разрешённых программ (например, 1cv8.exe, calc.exe).

    2. Через AppLocker:

      Откройте Secpol.mscSecurity Settings → Application Control Policies → AppLocker. Создайте правило для пути %ProgramFiles%\1cv8\*.exe с действием Allow.

    Также можно скрыть значки рабочего стола и панель задач через настройки Remote Desktop Services.