Выделенный Сервер 1С / 1C Dedicated Server

среда, 17 июня 2015 г.

Часть 5. Терминальный сервер.



Приступим к установке виртуальной машины 'TS' выполняющей функции терминального сервера с именем 'VMTS'.
В пункте "Выбора поколения виртуальной машины" "Мастера создания виртуальной машины" выбираем "Поколение 2".
В пункте "Выделить память" устанавливаем "Память, выделяемую при запуске" Windows 2012 R2 Server в 12000 МБ (12 ГБ). Так как виртуальная машина, выполняющая роль терминального сервера должна быть адекватной по быстродействию, не включаем "Использование для этой виртуальной машины динамической памяти".
В пункте "Настройки сети" выбираем внешний виртуальный коммутатор (физический сетевой интерфейс).
После завершения работы "Мастера создания виртуальной машины" в параметрах виртуальной машины 'TS' выставляем максимальное количество виртуальных процессоров - 8.
Для удобства резервного копирования данных пользователя (размещения его на другом типе хранилища данных, репликация, теневая копия, и тому подобное) в пункте "SCSI-контроллер" добавляем 'Жесткий диск'. В новом пункте "Жесткого диска" создаем "Виртуальный жесткий диск". Для снижения влияния на быстродействие такого узкого места любой ОС как жесткий диск, рекомендуется в "Выборе типа диска" использовать 'Фиксированный размер'. Здесь следует иметь в виду, что данные пользователя будут включать не только папку 'Мои документы', а целый профиль пользователя, включая даже такие большие по объему файлы, как кэшированная рабочая конфигурация от 1С. Поэтому, в "Настройке диска" нужно 'Создавать пустой виртуальный жесткий диск' с запасом по 'Размеру' для необходимого объема данных.
В "Дополнительных параметрах" смотрящего в Интернет "Сетевого адаптера" выбираем 'Статический' MAC-адрес. Вписываем выданный хостинг провайдером MAC-адрес для получения нашим терминальным сервером второго постоянного IP-адреса от ихнего DHCP сервера. Также необходимо 'Включить спуфинг MAC-адресов' для разрешения подмены MAC-адреса в заголовке исходящих сетевых пакетов нашей виртуальной машины.
Для обеспечения внутренней коммуникации между терминальным сервером 'VMTS', доменным контролером 'VMDC' и 1С сервером на 'VM' добавляем второй "Сетевой адаптер". В пункте "Виртуальный коммутатор" выбираем 'Внутренняя 1'.
Не забываем в пункте "Аппаратного ускорения" сетевых адаптеров 'Включить SR-IOV'.
В пункте "Автоматического действия при запуске" включаем вариант "Всегда запускать данную виртуальную машину автоматически", а в пункте "Автоматического действия при завершении" – "Сохранять состояние виртуальной машины".
Остальные пункты будут скорректированы в финальной настройке комплекса (см. Часть 10).
Устанавливаем в виртуальной среде Windows 2012 R2 Server (далее 'VMTS').
Из первоначальных настроек операционной системы 'VMTS':
1. Проверяем настройку 'Протокола Интернета версии 4 (TCP/IPv4)' внешнего виртуального коммутатора, которая должна автоматически назначиться хостинг провайдером по DHCP протоколу;
2. Настройка "Протокола Интернета версии 4 (TCP/IPv4)" виртуального коммутатора 'Внутренняя 1':
IP-адрес: 192.168.137.3
Маска подсети: 255.255.255.0
Основной шлюз: отсутствует
Предпочитаемый DNS-сервер: 192.168.137.2 (DNS-сервер домен-контроллера 'VMDC')
3. Изменяем имя ОС на нужное – 'VMTS';
4. В "Центре обновления Windows" устанавливаем все обновления.
5. Изменяем настройку 'Протокола Интернета версии 4 (TCP/IPv4)' внешнего виртуального коммутатора:
Предпочитаемый DNS-сервер: с 'автоматического получения адреса DNS-сервера' на 192.168.137.2
6. Подключаем второй жесткий диск (если он в отключенном состоянии). В мастере "Управления дисками" (diskmgmt.msc) нажимаем туда, где написано 'Вне сети', в меню: Действие / Все задачи / В сети. Инициализируем: Действие / Все задачи / Инициализировать диск. Создаем простой том, назначаем ему букву диска 'D:', форматируем в файловой системе 'NTFS'.
7. Делаем операционную систему 'VMTS' членом домена:
Панель управления / Система и безопасность / Система / Дополнительные параметры системы / Имя компьютера / Изменить / Является членом "домена" - 'firma.local'
В присоединенной к домену ОС, в отличие от доменного контроллера, сохраняется возможность для входа в систему локальным администратором. В нашем случае вход в операционную систему 'vmts.firma.local' возможен как доменным администратором – 'FIRMA\Администратор' или 'Администратор@firma.local', так и локальным администратором – 'VMTS\Администратор'. Данная возможность очень полезна в некоторых случаях, например, если нет желания заморачиваться с групповыми политиками для разрешения доменным пользователям, включая и доменного администратора 'Администратор@firma.local', скачать в 'Internet Explorer' потенциально опасный файл, такой как 'something.msi'.
В папке 'C:\Users' (C:\Пользователи) должен появится второй профиль администратора – доменный 'Администратор.FIRMA'. Профили всех пользователей домена переносим на диск 'D:'.
Создаем папку 'D:\Users'. В свойствах этой папки "Безопасность / Дополнительно" делаем точную копию всего содержимого (владелец папки, элементы разрешений, отключенное наследование), как и у папки 'C:\Users'.
Делаем выход (не отключение) из 'FIRMA\Администратор' и входим 'VMTS\Администратор'. Перемещаем (Вырезать/Вставить) целую папку 'Администратор.FIRMA' из 'C:\Users' в 'D:\Users'. В свойствах папки 'Администратор.FIRMA' - "Безопасность / Дополнительно". Включаем "Заменить все записи разрешений дочернего объекта наследуемыми от этого объекта". Далее: Отключение наследования / Преобразовать унаследованные разрешения в явные разрешения этого объекта. Приводим 'Элементы разрешений' в предыдущий вид (как было в папке 'C:\Users'), то есть удаляем субъект "Пользователи" и "Все", добавляем доменного 'Администратор@firma.local' (запрос данных из Active Directory должен всплыть) с "Полным доступом". Создадим соединение для каталога. В командной строке (cmd.exe):
mklink /j c:\users\Администратор.FIRMA d:\users\Администратор.FIRMA
Об успешном выполнении команды будит выведено сообщение:
соединение создано для c:\users\Администратор.FIRMA <<===>> d:\users\Администратор.FIRMA
Таким методом делаются все пользователи домена. Конечно, это не быстрый процесс, но приносящий свои плюсы (повышение быстродействия, сохранность информации). Процесс можно автоматизировать, написав PowerShell скрипт, но в нашем случае (~40 пользователей) это не оправдывает того.


Show Comments: OR

Комментариев нет:

Отправка комментария