1с не соединяется с сервером. Установка сервера «1С:Предприятия»

Знаете ли вы, какие порты открыты у вашего компьютера? Уверены, что никто не пытается «взломать» вашу сеть? Пропускает ли ваш брандмауэр запрещённые подключения? О том, как важно знать ответы на эти вопросы, расскажем в новом материале вместе с инженером по безопасности REG.RU Артёмом Мышенковым. 

Как работает брандмауэр?

Сетевые экраны бывают двух основных видов: аппаратные и программные. Аппаратные разделяют разные подсети и фильтруют трафик между ними. Программные делают то же самое, но на уровне операционной системы.

Принцип действия сетевых экранов на разных ОС одинаковый: они работают на основе разрешающих и запрещающих правил. Разрешающие правила, как нетрудно догадаться, разрешают сетевые подключения для определённых портов, IP-адресов или программ. Такие подключения бывают исходящие и входящие.

Простой принцип настройки брандмауэра — разрешить только необходимые подключения и запретить все остальные. Посмотрим, как сделать это в операционных системах macOS, Windows и Linux.

Заставляем работать 1С версии на Windows Server R64bit

Posted by Makc —

На терминальном сервере под управлением Microsoft Windows Server 2008 R2 Standard x64 Edition Service Pack 1 возникла необходимость заставить работать клиента “1С:Предприятие” версии 7.7. Как я уже писал ранее, несмотря на то, что само приложение является 32-битным, запустить на 64-битной ОС ее все-таки возможно. Но в процессе такого запуска клиента 1С сетевой версии 7.7 (для SQL) на указанной выше ОС все же возникли некоторые трудности…

Все описанное ниже будет справедливо как для операционных систем Microsoft Windows 7 (32 и 64 битных), так и для Microsoft Windows 2008 (R2) (32 и 64 битных), не говоря уже про Vista.

Для начала, нам необходима штатно установленная на 32-х битной системе Microsoft Windows XP или Microsoft Windows 2003 Server, программа 1С сетевой версии 7.7 (у меня наличествует 27 релиз для работы с MS SQL). Копируем с такой системы папку целиком с установленной программой по пути C:\Program Files\1Cv77 в каталог серверной ОС по пути C:\Program Files (x86).

Теперь необходимо добавить файл в исключение “Предотвращения выполнения данных (DEP)”. Для этого нажимаем правой кнопкой мыши по иконке Компьютер -> Свойства, вызываем “Дополнительные параметры системы”:

В открывшемся окне “Свойства системы” на вкладке “Дополнительно” в поле “Быстродействие” нажимаем на кнопку “Параметры…”:

В открывшемся окне “Параметры быстродействия” на вкладке “Предотвращение выполнения данных” ставим отметку в кружке “Включить DEP для всех программ и служб, кроме указанных ниже:” и нажимаем на кнопку “Добавить…”:

Выбираем файл по пути C:\Program Files (x86)\1Cv77\BIN и нажимаем на кнопку “Открыть”:

Убеждаемся, что в поле появилась запись “1С:V7 starter program (for SQL)” и нажимаем кнопку “ОК”:

Теперь у вас существует возможность запустить “1С:Предприятие” (из-за того, что установка (как таковая) не производилась, вы не увидите сведений о Пользователе/Организации лицензиате):

Некоторое отступление: в моем случае, для того чтобы программа однозначно нашла в сети лицензионные ключи для запуска, мне пришлось прописать в файле по пути C:\Program Files (x86)\1Cv77\BIN вручную IP их местонахождения, внеся в него следующие строки (без точки с запятой перед ними!):

NH_SERVER_ADDR = NH_PORT_NUMBER = 475 NH_TCPIP_METHOD = TCP

Однако из-за того, что с момента написания программы стандартные драйвера для SQL, включенные в операционные системы от Microsoft изменились, программа не запустится из-за ошибки:

Для доступа к базе данных требуется ODBC-драйвер для MS SQL Server версии или старше.

В сети предлагают заменить версии файлов современных ОС , и , расположенных по пути C:\Windows\System32, на одноименные файлы предыдущих версий, взятых из Windows XP или 2003 Server. Однако, никто не гарантирует, что подобное изменение системных файлов не повлечет за собой каких-либо проблем для самой ОС.

Существует еще один способ, чтобы обойти данную ошибку. Для этого необходимо в файл библиотеку приложения 1Cv7 внести некоторые изменения:

  1. для 27 релиза – 000D9B66: E9 46 00 00 00 90 90 90
  2. для 25 релиза – 000D9AE6: E9 46 00 00 00 90 90 90
Читайте также:  system service exception при установке виндовс

Для тех кто не знает, каким образом внести данные изменения, предлагаю скачать исправленную библиотеку для 1С версии 7.7 27 релиза у меня: скачать.

Теперь обязательно переименуйте существующую у вас библиотеку по пути C:\Program Files (x86)\1Cv77\BIN в и поместите измененный (или скачанный у меня) файл в этот каталог:

Но и этого для корректной работы программы “1С:Предприятие” оказалось недостаточно! При попытке ее запуска выскочила новая ошибка:

Порядок сортировки, установленный для базы данных, отличается от системного!

Чтобы обойти эту ошибку, необходимо в папке с программой запуска по пути C:\Program Files (x86)\1Cv77\BIN создать пустой файл :

Будьте внимательны: файл должен иметь расширение .prm, а не !

И вот только после этого программа “1С;Предприятие” сетевой версии 7.7 для SQL заработала правильно!

_________________ Первоначально решение проблемы нашел тут и тут.

ПоделитьсяПросмотров статьи: 109659 Раздел: Администрирование

  • Currently
  • 1
  • 2
  • 3
  • 4
  • 5

Rating: 4.8/5(18 votes cast)

Введение

В статье описано, как разрешить подключаться к базе данный MS SQL Server через брандмауэр

Настройка

В Брандмауэре необходимо разрешить входящие соединения.

Откройте Брандмауэр Windows — Пуск > Панель управления > Администрирование > Монитор брандмауэра Защитника Windows в режиме повышенной безопасности

В дереве элементов выберите Правила для входящих соединений. На панели действий нажмите на Создать правило > Для порта.

На следующем шаге Укажите протокол TCP и порт 1433

Выберите Разрешить подключение

В настройках профилей поставьте флажки на всех 3 пунктах

Укажите имя для созданного правила

На клиентском компьютере в SQL Management Studio не обязательно вводить адрес нужного экземпляра БД. Достаточно создать еще одно правило в брандмауэре с аналогичными параметрами, но для протокола UDP и порта 1434

Теперь можно подключаться с этого компьютера к базе данных.

‹ Настройка СМС и e-mail оповещения Вверх Настройка веб-интерфейса личного кабинета ›

В этой статье показан пример общих принципов разбора технологических вопросов, которые могут появляться при работе с 1С:Предприятие

Давать советы любят все, но когда доходит до дела, у всех резко находятся более важные дела:))) . Наверно будет честным сразу предупредить, что данный материал написан мной скорее как информация для размышления, а не теория решения личных проблем и неприятных ситуаций по работе. Тем не менее мне думается, приведеные здесь примеры из моей практики могут пригодиться при разборе аналогичных проблем.

В качестве примеров будут разобраны:

Пример 1. Пользователь пожаловался на невозможность запуска 1С:Бухгалтерия.

Текст сообщения:

«Ошибка соединения с сервером 1с: Предприятия 8.1: server_addr=App1С:1540=Ошибка сетевого доступа к серверу (Windows sockets — 10061(0x0000274D) No connection could be made because the target machine actively refused it) line =567

Пример 2. «Потерялся» доступ к информационной базе.

Текст сообщения:

Ошибка при выполнении операции с информационной базой

Microsoft OLE DB provider for SQL Server: Login failed for user ‘user1c’

HRESULT=80040E4D, SQLSrvr: Error state=1, Severity=E, native=18456, line=1

Пример 3. Странная «неизвестная» ошибка.

Текст сообщения: «Произошла неизвестная ошибка на сервере 1С предприятие (80010108)»

Настроить брандмауэр Windows

Вы можете настроить большинство параметров своего брандмауэра Windows через левую панель апплета брандмауэра на панели управления.

1. Включить брандмауэр Windows

Этот параметр выбран по умолчанию. Когда брандмауэр Windows включен, большинству программ запрещен обмен данными через брандмауэр. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.

2. Заблокируйте все входящие соединения брандмауэра, включая те, которые указаны в списке разрешенных программ.

Этот параметр блокирует все нежелательные попытки подключения к вашему компьютеру. Используйте этот параметр, когда вам нужна максимальная защита вашего компьютера, например, когда вы подключаетесь к общедоступной сети в отеле или аэропорту или когда компьютерный червь распространяется по Интернету. С помощью этого параметра вы не будете уведомлены, когда брандмауэр Windows блокирует программы, а программы в списке разрешенных программ игнорируются. Когда вы блокируете все входящие соединения, вы все равно можете просматривать большинство веб-страниц, отправлять и получать электронную почту, а также отправлять и получать мгновенные сообщения.

3. Отключите брандмауэр Windows

Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр. Отключение брандмауэра Windows может сделать ваш компьютер более уязвимым для ущерба от хакеров и вредоносного программного обеспечения. Нажав на Включить или выключить брандмауэр , вы сможете включить или отключить брандмауэр Windows на своем компьютере.

4. Блокируйте или разрешайте программы через брандмауэр Windows

По умолчанию большинство программ блокируются брандмауэром Windows, чтобы повысить безопасность компьютера. Для правильной работы некоторых программ может потребоваться разрешить им общаться через брандмауэр. Вот как это сделать:

Нажмите Разрешить приложение или функцию через брандмауэр Windows . Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.

Читайте также:  Автоматизация работы с Outlook с помощью дополнений

Установите флажок рядом с программой, которую вы хотите разрешить, выберите типы сетевых расположений, для которых вы хотите разрешить связь, и нажмите кнопку ОК.

Если вы хотите разрешить программе взаимодействовать через брандмауэр, вы можете добавить ее в список разрешенных программ. Например, вы не сможете отправлять фотографии в мгновенном сообщении, пока не добавите программу обмена мгновенными сообщениями в список разрешенных программ. Чтобы добавить или удалить программу в список, нажмите ссылку Разрешить приложение или функцию через брандмауэр Windows , чтобы открыть следующую панель, где вы сможете получить дополнительную информацию о разрешенных программах и разрешить другую. приложение для связи через брандмауэр.

Чтение . Брандмауэр Windows заблокировал некоторые функции этого приложения.

5. Как открыть порт в брандмауэре Windows

Вы также можете заблокировать или открыть порт в брандмауэре Windows. Если брандмауэр Windows блокирует программу и вы хотите разрешить этой программе взаимодействовать через брандмауэр, вы обычно можете сделать это, выбрав программу в списке разрешенных программ (также называемых списком исключений) в брандмауэре Windows. Чтобы узнать, как это сделать, см. Разрешить программе взаимодействовать через брандмауэр Windows.

Однако, если программы нет в списке, вам может потребоваться открыть порт. Например, чтобы играть в многопользовательскую игру с друзьями в Интернете, вам может потребоваться открыть порт для игры, чтобы брандмауэр передавал игровую информацию на ваш компьютер. Порт остается открытым все время, поэтому обязательно закройте порты, которые вам больше не нужны.

Нажмите, чтобы открыть брандмауэр Windows. На левой панели нажмите Расширенные настройки .

В диалоговом окне Брандмауэр Windows в режиме повышенной безопасности на левой панели нажмите Правила для входящих подключений , а затем на правой панели нажмите Новое правило .

Далее следуйте инструкциям на экране до его логического завершения.

Вы определенно хотите также проверить Управление брандмауэром Windows с помощью приложения панели управления брандмауэра, утилиты Netsh, редактора объектов групповой политики и т. д. Вы также можете протестировать брандмауэр, используя эти бесплатные онлайн-тесты брандмауэра.

Эти бесплатные программы помогут вам лучше управлять брандмауэром Windows .

  1. Управление брандмауэром Windows
  2. Уведомление о брандмауэре Windows
  3. Управление брандмауэром Windows
  4. Пять инструментов для управления брандмауэром Windows.

Смотрите этот пост, если вам когда-нибудь понадобится восстановить брандмауэр Windows.

Права для порта

Приложениями может все не ограничиться. В том случае, если у вас пользователи могут использовать несколько различных приложений, которые получают трафик по определенному порту, можно не заморачиваться с правилами для каждого приложения, а просто ограничить пользовательский трафик для конкретных портов TCP или UDP и использовать только те порты, которые реально будут востребованы вашими корпоративными приложениями. Такой метод в некоторой степени спасет вас от определенного количества атак извне.

На этот раз будет продемонстрирован пример блокировки TCP порта 110, который, как вы знаете, отвечает за прием почты, – протокол Post Office Protocol v3, POP3. Выполняются такие действия:

  1. В редакторе управления групповыми политиками следует перейти к тому же узлу, что и в предыдущем примере, а затем из контекстного меню области сведений выбрать команду «Создать правило» (New Rule), как было показано на первой иллюстрации;
  2. На этот раз на странице «Тип правила» (Rule Type) вам нужно установить переключатель на опцию «Для порта» (Port) и перейти к следующей странице;
  3. Как видно на следующей иллюстрации, после выбора указанной на предыдущем шаге опции вы перейдете на страницу «Протокол и порты» (Protocols and Ports), где вам нужно в первом управляющем элементе «Укажите протокол, к которому будет применяться это правило» (Does the rule apply to TCP or UDP) выбрать тип протокола (UDP либо TCP), например, «Протокол TCP» (TCP), а в группе параметров, отвечающих за определение портов, нужно установить переключатель на опцию «Определенные локальные порты» (Specific local ports) и в соответствующем текстовом поле указать номер порта – 110;

    Рис. 5. Определение блокируемых портов

  4. На странице определения действия для правила вам нужно точно так же, как и в предыдущем примере, установить переключатель на опцию «Блокировать подключение» (Block the Connection), а затем переходить к следующей странице мастера;
  5. На странице «Профиль» (Profile) так же выбирается необходимый профиль, например, доменный. Затем можно двигаться дальше;
  6. Последняя страница, страница «Имя» (Name), на которой осталось указать имя для создаваемого правила, например, «Blocking 110 Port», и сохранить новое правило;
  7. Как и в предыдущем примере, далее создается идентичное правило для исходящих подключений.

Еще одна проверка. Для этого запускаем почтовый клиент и попробуем принять новую почту. Как вы видите на следующей иллюстрации, при попытке получения почтовой корреспонденции при помощи POP3 должна вывалиться следующая ошибка:

Рис. 6. Попытка получения новой почты

Блокировка пользователей

Правила брандмауэра не должны действовать для всех пользователей компьютера. Брандмауэр можно настроить так, чтобы он запрещал подключении некоторым программам к интернету только на указанных аккаунтах пользователей.

Откройте окно Защитника Windows, щелкните ссылку Дополнительные настройки и группу Правила для входящих подключений. Дважды щелкните программу и перейдите на вкладку Локальные субъекты безопасности.

Выберите Разрешать подключения только от тех пользователей, нажмите Добавить. Введите имена пользователей с правами доступа и нажмите ОК. Другие пользователи компьютера не смогут подключаться к сети с помощью выбранной программы.

Смена часового пояса

При настройке VPS может понадобиться проверить часовой пояс и статус синхронизации сервера. Мы работаем с последней версией Ubuntu, поэтому префикс команды к sudo добавлять не нужно. Если у вас старая версия Linux, префикс понадобится:

$ timedatectl

После выполнения команды появится экран, на котором вы увидите настройки часового пояса и синхронизацию системных часов. Проверьте доступные часовые пояса:

$ timedatectl list-timezones

Список будет длинным. Чтобы не листать его вручную, используйте команду grep. Например, чтобы увидеть список всех часовых поясов России, введите:

$ timedatectl list-timezones | Grep-Russia

Теперь настроим часовой пояс на VPS. В примере мы поменяем его на московский:

$ sudo timedatectl set-timezone Russia / Moscow

Запустите timedatectl, чтобы убедиться, что изменения приняты.

На экране вывода проверьте, включена ли синхронизация. Если значение будут no, выполните команду:

$ sudo timedatectl set-ntp on

Если по каким-то причинам синхронизацию надо отменить, введите:

$ sudo timedatectl set-ntp off

В обоих случаях подтвердите изменения командой timedatectl.

Вносим приложение в исключение брандмауэра на Windows XP

Итак, через пуск заходим в панель управления, а там в «».

Открыв закладку «Исключения » кликам по кнопке «Добавить программу ».

Как всегда, для сохранения настроек нажимаем на всех окнах «ОК ».

Повторюсь, на всякий случай ещё раз, что первый вариант подойдет для всех новых систем начиная с семёрки и заканчивая десяткой. Возможно, в некоторых местах будут изменено название некоторых параметров, но в этом нет ничего страшного, так как они всё равно остаются на тех же местах. Ну, а для всего остального у вас есть форма комментариев, в которой вы сможете оставить волнующий вас вопрос и в дальнейшем получить на него ответ.

Довольно часто пользователи windows 7 сталкиваются с проблемой открытия порта в брандмауэре. Такая ситуация возникает при установке новой программы или для возможности играть игры в сети. Если не знать, как конкретно это сделать, можно потратить кучу времени и нервов на это занятие. Итак, чтобы открыть порт сначала заходим в меню Пуск – выбираем панель управления. В левом верхнем углу нажимаем система и безопасность. В открывшемся меню выбираем пункт брандмауэре windows – он второй по списку. Перед вами откроется меню брандмауэра, где будет видно его состояние: открыт он или закрыт, активные сети, уведомления. На этой странице выбираем в левом верхнем углу пункт «Дополнительные параметры» — перед нами откроется окошко «Брандмауэре windows в режиме повышенной безопасности». Здесь также в левом верхнем меню выбираем пункт «Правила для входящих подключений», в открывшемся окошке можно увидеть список правил, разрешенных для входящих подключений. Далее в правом верхнем углу нажимаем «Создать правило», после чего перед нами откроется мастер создания правила для нового входящего подключения. Здесь выбираем тип – правило управляющее подключениями для порта TCP(Transmission Control Protocol – протокол управления передачей ) или UDP(User Datagram Protocol — протокол пользовательских дейтаграмм). Выбираем для порта и жмем далее. Откроется окошко, где нужно выбрать протокол и указать порты: можно все порты или вручную ввести определенный локальный порт – это определенное количество цифр и точек. Эту цифра может быть индивидуальная для каждой конкретной задачи. Опять жмем далее. Перед нами откроется окошко, где нужно выбрать пункт разрешить подключение и опять нажать далее. Перед нами откроется окошко: «Для каких профилей применяется правило» — доменный, частный, публичный. Можно выбрать все и нажимать далее. После чего вводим имя и описание правила и все – жмем готово, порт открыт. Можно увидеть название данного правила в списке правил. Порт остается открытым постоянно, поэтому закрывайте порты, если они больше не требуются.