none
Работа защиты 1С в терминальных сессиях на серверах с несколькими сетевыми платами RRS feed

  • Общие обсуждения

  • Сервер с Windows 2003 R2 - 64 используется для работы бухгалтерских программ 1С в терминальных сессиях. Контроллер домена на другом сервере с Windows 2003 R2 - 64. Ключи защиты 1С установлены на третьем сервере с Windows 2003 R2 - 32. Защита 1С всех версий 7.7, 8.1, 8.2 работала нормально, пока не возникла необходимость дать доступ к серверу терминалов из другой сети. До этого все компьютеры сети находились в одном адресном сегменте и в одном физическом сегменте. Доступ в Internet и из Internet осуществляется через маршрутизатор, на нём соответственно шлюз в Internet. Развести два шлюза через один сетевой интерфейс сервера не получилось. Пришлось установить на сервер ещё одну сетевую плату D-Link DGE-528T. Настроил маршруты, все сети заработали. Доступ к серверу терминалов есть из двух локальных сетей и из Internet. Все программы 1С запустились из всех возможных сетей.

    Сделал контрольную перезагрузку всех серверов. К серверу терминалов можно подключиться из любой сети, можно запустить любые программы (на сервере установлены и используется много программ, проверил несколько, все работают) кроме 1С. Все программы 1С не находят свои ключи защиты. Если отключить вновь установленную сетевую плату, то работа первоначальной сети и Internet восстанавливается. На сбой защиты 1С не влияет настройка второго сетевого интерфейса. Я проверил 3 варианта его настройки. Защита 1С не работает в любом случае. Влияет только включение/отключение интерфейса.
    Подобные настройки на многоинтерфейсных серверах под Windows 2003 делал много раз, но на других сетевых платах.

    В связи с этим пара вопросов:
    1. Нет ли известных ошибок в работе D-Link DGE-528T под Windows 2003-64?
    2. Как установить причину такого поведения ОС или 1С?

    22 июля 2012 г. 17:17

Все ответы

  • А вы как либо настраивали кклиентов и сервер для обнаружения ключа зашиты?

    Если нет, то смотрите в сторону nhsrv.ini на стороне сервера защиты и nethasp.ini на стороне клиента.

    Если настройка не производилась, то вероятно такое развитие событий: одним из протоколов, при помощи которого клиент обнаруживал сервер защиты, является netbios. Если у вас несколько сетевых адаптеров в одном сервере, то свою роль начинает играть порядок привязки интерфесов. Возможно, что при запуске hasp-сервера он зарегистрировал туеишщы имена на одном из интерфейсов, но не зарегистрировал (не сумел, завершилось с ошибкой) на другом.

    В любом случае лучше внестии изменения в вышеназванные файлы таким образом, чтобы клиент выполнял поиск сервера без широковещательных запросов, а так же явным образом указать клиенту адрес сервера.


    my blog: http://shserg.ru/



    • Изменено s.h.s. _ 23 июля 2012 г. 12:30
    23 июля 2012 г. 12:26
  • Протоколы IPX и NetBIOS в менеджере лицензий HASP отключены. Резервные схемы работы 1С действуют в любом случае. Резервный вариант работы 1С v 7.7 задействован на третьем сервере (с ключами). Резервный вариант работы 1С v 8.2 задействован на контроллере домена (второй сервер).

    После включения второго сетевого интерфейса, при запуске программ на сервере терминалов (первый сервер) возникают следующие ошибки.

    При запуске 1С v 7.7 (наличие ключа проверяется до запуска программы):

    При запуске 1С v 8.2 (наличие ключа проверяется после авторизации пользователя):

    Сбой работы 7 версии отражается в журнале "Приложение". Ошибка в работе 8 версии нигде не отражается. Формально программа корректно завершает свою работу.

    Файл nethasp.ini есть в 7 версии, но его нет в 8 версии. Поэтому правильность записей в nethasp.ini буду проверять в последнюю очередь.

    Главный подозреваемый - сетевая плата  D-Link DGE-528T. Но неплановая остановка сервера требует множества согласований. Когда смогу заменить плату - отпишусь.


    • Изменено Serega I 23 июля 2012 г. 21:13
    23 июля 2012 г. 21:11
  • Для начала, попробуйте просто отключить плату в диспетчере устройств. И посмотреть, как поведет себя 1С

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    24 июля 2012 г. 14:11
    Модератор
  • При отключенной второй плате 1С находит ключи и работает. Но мне нужно 2 интерфейса.

    Сегодня остановил сервер. Заменил сетевую плату на втором интерфейсе. Для D-Link DGE-528T не было в комплекте драйверов для Windows 2003-64 и на сайте производителя тоже не нашел. Пришлось поставить от XP-64. Поэтому была надежда, что драйвер работает неправильно.

    Установил плату для которой заведомо есть драйверы для Windows 2003-64. И всё повторилось почти в точности. После установки второй платы, настроил интерфейсы и маршруты. Всё заработало как и в первый раз. Доступ к серверу есть из всех нужных сетей. Все программы, в том числе и все 1С, работают.

    Сделал контрольную перезагрузку сервера и 1С перестали работать. С одной разницей, 7 версия перестала вызывать ошибку. Теперь она тоже корректно докладывает, что не нашла ключ. Попытка вписать в nethasp.ini адрес сервера тоже ничего не изменила.

    Почему до перезагрузки сервера настройки работают, а после перезагрузки нет?

    Сравнил все известные мне настройки до перезагрузки и после разницы никакой не нашел.

    25 июля 2012 г. 18:25
  • В NetHASP.ini на серверах попробуйте указать IP-адрес сервера ключей (NH_SERVER_ADDR) и отключить широковещание (NH_USE_BROADCAST). Имена серверов из файла конфигурации в этом случае можно удалить. И параллельно обратитесь в поддержку 1С.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    7 августа 2012 г. 14:38
    Модератор
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    14 августа 2012 г. 8:33
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    16 августа 2012 г. 6:00
    Модератор
  • Осмелюсь предположить, что проблема не в сетевой плате.

    Столкнулся с той-же проблемой.

    На версии 8.2.15.289 периодически не видела ключи, причём не совсем, а частично. каждый из двух ключей был заполнен примерно на  половину и больше лицензии не выдавались.

    Вот настройки nethasp.ini

    [NH_COMMON]
    NH_IPX = Disabled ; Use the IPX protocol
    NH_NETBIOS = Disabled ; Use the NETBIOS protocol
    NH_TCPIP = Enabled ; Use the TCP/IP protocol
    NH_SESSION = 15 ; See Adapting the Timeout Length 
    NH_SEND_RCV = 20 ; in the HASP Programmer's Guide.
    [NH_IPX]
    [NH_NETBIOS]
    [NH_TCPIP]
    NH_SERVER_ADDR = 192.168.0.19, 192.168.0.14 ; IP addresses of all the NetHASP 
    NH_PORT_NUMBER = 475 ; Set the TCP/IP port number. This is
    NH_TCPIP_METHOD = TCP ; Send a TCP packet or UDP packet
    NH_USE_BROADCAST = Disabled; Use TCPI/IP Broadcast mechanism.
    NH_SERVER_NAME = prim, sec ; Communicate with the NetHASP 
    NH_SESSION = 15 ; See Adapting the Timeout Length 
    NH_SEND_RCV = 20 ; in the HASP Programmer's Guide.

    Снифером вижу разговоры с ключами, а толку нет.

    P.S. Простите, что пишу на микрософте, а не в поддержку 1С. Туда я уже писал. Не эффективно.

     

    10 сентября 2012 г. 11:47