Выделенный Сервер 1С / 1C Dedicated Server

среда, 17 июня 2015 г.

Часть 1. Virtual Usb Bus Enumerator.



Возьмем на рассмотрение реальный случай. Небольшая фирма. Набор плюшек, как и у всех фирм, где системные администраторы курили и пили кофе годами со словами "работает – не трогай": Windows Server 2003 terminal server, 1C версии 8.2 файловый вариант, кучка HASP ключей, NAT (network address translation), и все это в одном большом шумном сервере. Все бы ничего, только фирма растет, появляется все больше удаленных филиалов и начинаются жалобы пользователей, что все очень сильно тормозит и тому подобное.
Руководство принимает решение, что нужно что-то делать. После непродолжительных раздумий ими было решено приобрести SQL вариант 1C и по некоторым причинам установить на удаленном сервере хостинг провайдера. В ходе исследования рынка предоставления хостинг услуг была выбрана не дешевая фирма 'Liquid Web' - с заделом на будущее развитие компании, сконфигурирован и заказан Dedicated Server (выделенный сервер). Поначалу было решено вынести туда несколько второстепенных баз 1C в качестве эксперимента, как бюджетный вариант. Но после успешного опробования такого комплекса – запустили в реальную работу рабочие базы.
Все фирмы занимающиеся предоставлением услуг третьего типа (внешние поставщики услуг) в сфере IT, в нашем случае хостинг сервис-провайдера, сейчас устанавливают из семейства Microsoft Windows только Windows 2012 R2 Server. Это вносит свои коррективы в планировку будущей инфраструктуры. Например, в Windows 2012 R2 Server полноценного управления терминальным сервером нельзя получить без домена. Но может это и к лучшему.
В одном физическом сервере по тех. заданию должны жить и работать три сервера:
1. Host - Windows 2012 R2 Server Standard EN (устанавливается хостинг провайдером);
2. Guest 1 - Windows 2012 R2 Server Standard RU (в качестве домен-контроллера);
3. Guest 2 - Windows 2012 R2 Server Standard RU (в качестве терминального сервера).
В рамках лицензии Windows Server 2012 R2 Standard на двух-сокетном сервере можно запустить легально две виртуальные машины под управлением Windows Server 2012 R2 Standard.
Приобретены дополнительно терминальные лицензии на устройство, оплачен Dedicated Server с месячной рентой за лицензию на Windows Server 2012 R2 Standard.
Имеем два физических ключа 1С-ключ на 64х битный сервер 1С-Предприятие HASP HL Max EN8SA и сетевой HASP HL Net ORGL8. Конечно, можно отправить по почте эти ключи хостинг провайдеру, чтобы он их физически сунул в сервер, но это не практично со всех точек зрения, или хотя бы с той, что когда захочется переехать к другому хостинг провайдеру о физических ключах, наверное, можно будит забыть. Поэтому будим рассматривать вариант эмуляции ключей. Есть фирмы, которые занимаются снятием дампов с любых физических ключей защиты, есть программное обеспечение, чтобы это сделать самому. Но это тема другой статьи, в будущем. Сейчас воспользуемся готовыми продуктами, которые можно спокойно найти на просторах интернета.
Итак. Удаленный сервер - 'host'. Назовем его 'VM'.
Для нашей задачи нужно выключить в БИОСе поддержку безопасной загрузки ОС - (UEFI) 'Safe Boot' или выбрать вариант БИОСа без UEFI, если это возможно. У некоторых хостинг провайдеров это делается автоматически, некоторых нужно просить в тех. поддержке, или, при доступе к KVM это можно сделать самому, а в некоторых случаях UEFI вообще отсутствует. Если этого не сделать, то нам не удастся ввести операционную систему в 'Тестовый режим', и при установке любых драйверов без цифровой подписи они откажутся работать с сообщением об этом – "Не удается проверить цифровую подпись драйверов, необходимых для данного устройства. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения. (Код 52)".
Вносим дампы ключей в реестр.
Нам для эмуляции этих ключей 1С необходимо установить драйвер виртуализации USB:
описание устройства - "Virtual Usb Bus Enumerator";
поставщик драйвера - "Chingachguk & Denger2k & SPK";
дата разработки – "01.01.2012";
версия драйвера – "0.1.0.0";
цифровая подпись – "Цифровая подпись отсутствует".
Из-за отсутствия цифровой подписи этого бесплатного драйвера нам необходимо операционную систему перевести в 'Тестовый режим'. В командной строке (cmd.exe):
1) bcdedit.exe /set nointegritychecks ON
2) bcdedit.exe /set TESTSIGNING ON
3) bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS
Если в ходе выполнения первой и второй команды выдается сообщение - "Произошла ошибка при задании данных элемента. Значение защищено политикой безопасной загрузки и не может быть изменено или удалено" значит, что система не выведена из состояния 'Safe Boot'.
Так как операционная система из семейства Windows 8 в редакторе локальной групповой политики (gpedit.msc) переходим в раздел: Конфигурация пользователя / Административные шаблоны / Система / Установка драйвера. Редактируем политику "Цифровая подпись драйвера устройств" - выбираем 'Включено' и в параметрах указываем значение 'Пропустить'.
Перезагрузка.
На рабочем столе в правом нижнем углу должна появиться надпись "Тестовый режим" и версия ОС с номером сборки.
Устанавливаем сертификат 'vusbbus.crt' – выбираем "Локальный компьютер", помещаем сертификат в хранилище "Доверенные корневые центры сертификации".
Установка драйвера производится в "Диспетчере устройств" (devmgmt.msc) – правой кнопкой на название компьютера в списке и "Установить старое устройство". Далее "установим оборудование из списка вручную", далее "Показать все устройства", "Установить с диска" и на заявление системы безопасности "все равно устанавливаем этот драйвер".
Если в списке "Диспетчера устройств" в пункте "Системные устройства" появился "Virtual Usb Bus Enumerator" значит, мы все сделали правильно и можно приступать к дальнейшей установке официальных драйверов "Sentinel HASP/LDK - Windows GUI Run-time Installer" скачанных с официального сайта 'SafeNet Inc.'. Это тот самый драйвер, который идет в обновлениях операционной системы от Microsoft. Для убедительности перезагружаем сервер.
В списке "Диспетчера устройств" должны появиться, в зависимости от количества дампов ключей внесенных в реестр, попарно "SafeNet Inc. USB key", "SafeNet Inc. HASP key" и не рабочий "SafeNet Inc. Sentinel HL key" (нам он не нужен, не обращаем на него внимания).
Драйвер от системы защиты 'Sentinel HASP/LDK' обеспечивает работу ключей 'Sentinel (HASP)' как устройств, а для работы ключей в сети (так как у нас дампы устаревших ключей защиты HASP4) нужно установить менеджер лицензий "HASP HL License Manager" скачанный с официального сайта 'SafeNet Inc.'. С этого же сайта скачиваем и устанавливаем "Aladdin Monitor Installer" в котором мы должны увидеть работоспособность нашего сервера защиты программного обеспечения от фирмы 1С – имя сервера должно присутствовать в списке "HASP License Manager" программы "Aladdin Monitor".
В последующем, если нам необходимо будит изменить ключи защиты (в нашем случае дампы ключей в реестре) то перегружать сервер нет необходимости. Нужно остановить службы "Sentinel LDK License Manager", "HASP Loader", отключить драйвер "Virtual Usb Bus Enumerator", заменить (удалить, добавить, изменить) дампы ключей в реестре, включить драйвер "Virtual Usb Bus Enumerator", запустить службы "Sentinel LDK License Manager", "HASP Loader". При необходимости нужно будит перезапустить службы (программы) зависящие от этих ключей защиты. В большинстве случаев достаточно просто отключить/включить драйвер "Virtual Usb Bus Enumerator" после замены (удаления, добавления, изменения) дампов ключей в реестре.


Show Comments: OR

1 комментарий:

  1. WebHoster.pk is providing suitable Web Hosting in Pakistan and fulfill your needs according to your requirements , We

    are Best comapny of Web Hosting Pakistan and offering so many plans like Budget Web Hosting - Business Web Hosting - Reseller Web Hosting - Vps Hosting - Dedicated Server Hosting choose the plan according to your requirement and get benefit from us.

    ОтветитьУдалить