Потеря пароля администратора кластера 1С:Предприятие — критичная ситуация, блокирующая доступ к управлению сервером, настройке регламентных заданий и мониторингу производительности. В отличие от паролей пользователей баз данных, которые можно сбросить через конфигуратор, пароль кластера хранится в зашифрованном виде в системных файлах рар-сервера и не имеет стандартного механизма восстановления. Эта статья охватывает все актуальные способы — от официальных процедур с использованием утилит до альтернативных решений для экстренных случаев.

Важно понимать: попытки взлома пароля кластера могут нарушить лицензионное соглашение и привести к нестабильной работе сервера. Мы сосредоточимся на методах, которые либо санкционированы вендором, либо минимально рискованны для инфраструктуры. Если вы администрируете кластер в корпоративной среде, обязательно согласуйте действия с отделом ИБ — некоторые операции могут требовать временного отключения защиты или резервного копирования.

1. Официальный метод: сброс пароля через утилиту rac

Самый безопасный способ — использование штатной утилиты rac.exe (Remote Administration Console), входящей в комплект поставки 1С:Предприятие 8.3. Этот метод работает на всех актуальных версиях платформы, включая 8.3.20 и новее, но требует физического или удалённого доступа к серверу с правами локального администратора.

Утилита позволяет сбросить пароль кластера при условии, что вы знаете текущий пароль локальной учётной записи Windows, под которой запущен сервис 1C:Enterprise 8.3 Server Agent. Если этот пароль также утерян, потребуется предварительно восстановить доступ к ОС.

  • 🔧 Запустите командную строку от имени администратора и перейдите в каталог установки (обычно C:\Program Files\1cv8\8.3.x.x\bin)
  • 📝 Выполните команду для сброса пароля: 
    rac cluster --cluster=ИМЯ_КЛАСТЕРА reset-password --new-password=НОВЫЙ_ПАРОЛЬ

    где ИМЯ_КЛАСТЕРА — имя вашего кластера (по умолчанию Local для локальных установок)

  • 🔄 Перезапустите службу 1C:Enterprise 8.3 Server Agent через services.msc или командой: 
    net stop ragents & net start ragents

Если команда завершилась с ошибкой Access denied, проверьте:

  • 🔐 Права учётной записи, под которой запущена утилита (должна входить в группу Администраторы)
  • 🛡️ Настройки брандмауэра Windows (порт 1540-1541 должен быть открыт для локальных подключений)
  • 📋 Корректность имени кластера (посмотреть можно в оснастке администрирования 1С)

Убедиться в правах локального администратора|Проверить доступность портов 1540-1541|Запустить cmd от имени администратора|Сохранить резервную копию кластера (опционально)|Подготовить новый надёжный пароль-->

2. Альтернативный способ: редактирование файла конфигурации кластера

Если утилита rac недоступна или не срабатывает, можно попробовать изменить пароль путём прямого редактирования конфигурационного файла кластера. Этот метод требует остановки всех служб и работы с зашифрованными данными, поэтому подходит только для опытных администраторов.

Файл конфигурации кластера хранится по пути:

%APPDATA%\1C\1CEStart\ibconf.cfg

или для серверных установок:

C:\ProgramData\1C\1CEStart\ibconf.cfg

В этом файле хранится зашифрованный хэш пароля. Чтобы сбросить его, необходимо:

  1. Остановить все службы (ragents, rmngr, sr1cv8)
  2. Сделать резервную копию файла ibconf.cfg
  3. Открыть файл в текстовом редакторе (например, Notepad++) и найти строку: 
    <PWD>[зашифрованный_хэш]</PWD>
  4. Заменить хэш на пустую строку: <PWD></PWD>
  5. Сохранить файл и запустить службы заново
⚠️ Внимание: После такого сброса пароль станет пустым. Необходимо немедленно установить новый пароль через оснастку администрирования или утилиту rac, иначе кластер останется незащищённым!
Что делать если файл ibconf.cfg отсутствует?

Если файл не найден, проверьте переменную окружения %APPDATA% для текущего пользователя или поищите его вручную по диску. В серверных установках путь может отличаться — используйте dir /s ibconf.cfg в командной строке для глобального поиска.

3. Восстановление через резервную копию кластера

Если у вас есть актуальная резервная копия кластера (созданная через rac cluster dump или сторонние инструменты), можно восстановить конфигурацию вместе с паролем. Этот метод подходит, если:

  • 💾 Есть бэкап, сделанный до потери пароля
  • 🔄 Возможно временное отключение кластера для восстановления
  • 📅 Версия платформы совпадает с версией бэкапа

Процедура восстановления:

  1. Остановите все службы на сервере
  2. Удалите текущий каталог кластера (по умолчанию C:\ProgramData\1C\1CEStart)
  3. Восстановите данные из бэкапа в этот каталог
  4. Запустите службы и проверьте доступ с старым паролем
Тип бэкапа Команда создания Особенности восстановления
Полный дамп кластера rac cluster dump --file=backup.dmp Восстанавливает все настройки, включая пароль
Дмп отдельного рабочего сервера rac server dump --server=ИМЯ_СЕРВЕРА --file=server.dmp Пароль кластера не сохраняется
Резервная копия через 1C:Enterprise Server Tool Графический интерфейс Содержит пароль только если включена опция "Сохранять настройки безопасности"
⚠️ Внимание: Восстановление из бэкапа перезапишет все текущие настройки кластера, включая список рабочих серверов и регламентные задания. Перед процедурой экспортируйте актуальные задачи через rac task list --output=tasks.txt.

4. Использование утилиты chdbfl от 1С (для старых версий)

Для платформы 1С:Предприятие 8.2 и ранних версий 8.3 (до 8.3.8) существовала недокументированная утилита chdbfl.exe, позволяющая сбросить пароль кластера. В современных версиях этот метод не работает из-за изменённого алгоритма шифрования, но может помочь на устаревших системах.

Инструкция для версий 8.2/8.3.6:

  1. Найдите утилиту chdbfl.exe в каталоге bin вашей установки
  2. Выполните команду: 
    chdbfl --cluster=ИМЯ_КЛАСТЕРА --reset-password
  3. Утилита предложит ввести новый пароль дважды
  4. Перезапустите службу ragents

В версиях 8.3.10+ утилита chdbfl была удалена, а её функциональность интегрирована в rac. Попытка использовать старые версии утилиты на новых платформах может привести к повреждению конфигурационных файлов.

8.3.20+|8.3.10-8.3.19|8.3.6-8.3.9|8.2|Не знаю-->

5. Экстренный метод: пересоздание кластера с нуля

Если все предыдущие способы не сработали, остаётся радикальное решение — удаление текущего кластера и создание нового. Этот метод гарантированно сбросит пароль, но потребует:

  • 🔧 Полного доступа к серверу с правами администратора
  • 📋 Списка всех рабочих серверов и их настроек
  • 📊 Экспорта всех регламентных заданий и планов обмена
  • 🛑 Остановки всех служб на время процедуры

Пошаговая инструкция:

  1. Экспортируйте список заданий: 
    rac task list --output=tasks_backup.txt
  2. Удалите текущий кластер: 
    rac cluster delete --cluster=ИМЯ_КЛАСТЕРА --force
  3. Создайте новый кластер с тем же именем: 
    rac cluster create --cluster=ИМЯ_КЛАСТЕРА --port=1540 --range=1560:1591 --password=НОВЫЙ_ПАРОЛЬ
  4. Добавьте рабочие серверы обратно: 
    rac server add --cluster=ИМЯ_КЛАСТЕРА --server=ИМЯ_СЕРВЕРА --port=1541 --range=1560:1591
  5. Импортируйте регламентные задания из бэкапа
⚠️ Внимание: При удалении кластера все активные сеансы пользователей будут принудительно закрыты, а несохранённые данные — утеряны. Выполняйте процедуру в нерабочее время и предупредите пользователей заранее.
💡

Перед пересозданием кластера проверьте, не используются ли в регламентных заданиях абсолютные пути к файлам (например, для выгрузки отчётов). После восстановления заданий эти пути могут потребовать корректировки.

6. Обращение в службу технической поддержки 1С

Если ни один из методов не сработал, или вы администрируете облачный кластер (например, на 1С:Fresh или 1С:Государственный облачный сервис), единственный легальный способ — обращение в официальную поддержку. Для этого потребуется:

  • 📄 Договор ИТС (Информационно-технологического сопровождения)
  • 🆔 Данные лицензии (серийный номер платформы)
  • 📧 Доступ к email, указанному при регистрации лицензии

Процесс восстановления через поддержку может занять от нескольких часов до 2-3 рабочих дней. В запросе укажите:

  • 🔢 Версию платформы 1С:Предприятие (можно узнать через rac about)
  • 🖥️ Тип установки (локальный сервер, облако, виртуальная машина)
  • 📝 Логи ошибок (если есть) из журнала C:\ProgramData\1C\1CEStart\log\ragent.log

Специалисты поддержки могут запросить удалённый доступ к серверу для диагностики. В корпоративных средах это требует согласования с отделом безопасности.

💡

Официальная поддержка 1С — единственный легальный способ восстановить доступ к облачным кластерам (1С:Fresh, государственный облачный сервис). Самостоятельные попытки могут привести к блокировке аккаунта.

FAQ: Частые вопросы о пароле кластера 1С

Можно ли узнать текущий пароль кластера, если он утерян?

Нет, пароль хранится в зашифрованном виде (хэш), и его невозможно "узнать" — только сбросить. Все описанные методы устанавливают новый пароль, а не восстанавливают старый.

Будет ли работать кластер без пароля администратора?

Да, кластер будет функционировать, но вы потеряете возможность:

  • Добавлять/удалять рабочие серверы
  • Настраивать регламентные задания
  • Мониторить производительность через оснастку администрирования
  • Обновлять платформу централизованно

Рекомендуется установить новый пароль сразу после сброса.

Что делать, если после сброса пароля кластер не запускается?

Возможные причины и решения:

  • Повреждённые конфигурационные файлы → Восстановите их из бэкапа или пересоздайте кластер
  • Конфликт портов → Проверьте, не заняты ли порты 1540-1541 другими службами (netstat -ano)
  • Недостаточно прав → Запустите службы от имени локального администратора
  • Ошибки в журнале ragent.log → Ищите строки с ERROR и устраняйте указанные проблемы
Можно ли сбросить пароль кластера на Linux-сервере?

Да, процедура аналогична Windows, но с учётом особенностей:

  • Утилита rac называется rac (без расширения)
  • Путь к конфигурационным файлам: /opt/1C/v8.3/x86_64/conf или /var/opt/1C/1cestart
  • Службы управляются через systemctl: 
    sudo systemctl stop srv1cv83

    sudo systemctl start srv1cv83

Как защитить пароль кластера от потери в будущем?

Рекомендации по безопасности:

  • 🔑 Храните пароль в корпоративном менеджере паролей (например, 1Password, KeePass)
  • 📝 Документируйте процедуру восстановления в регламенте администрирования
  • 🔄 Регулярно создавайте бэкапы кластера (rac cluster dump)
  • 👥 Назначьте резервного администратора кластера с отдельными учётными данными
  • 📋 Ведите журнал изменений конфигурации кластера