пятница, 25 марта 2016 г.

Публикация баз данных «1С:Предприятия» 8.3 на веб-сервере IIS в Microsoft Windows Server 2012

1) Установка IIS выполняется стандартными средствами. Набор достаточных компонент приведен на скриншоте.



  • В Microsoft Windows Server 2012 (R2). IIS версии 8, после установки должны увидеть страницу Default Web Site



Установка компонент «1С:Предприятие» запускать от имени Администратора

На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:
  • 1С:Предприятие
  • Модули расширения веб-сервера

Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера из соответствующей поставки «1С:Предприятие» и установить компоненту:
  • Модуль расширения веб-сервера




Публикация базы данных на веб-сервере c использованием 32-разрядных компонентов

Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать.  Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»

Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:
  • Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.
  • Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
  • Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
  • Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
  • Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.
Выбрав необходимые настройки публикации нажимаем «Опубликовать».

Если публикация прошла без ошибок, увидим соответствующее сообщение.



Если установка идёт   в 64 разрядном окружении, то для обработчика нужно включить режим Пулы приложений -> DefaultAppPool -> Дополнительные параметры -> Разрешены 32-разрядные приложения ->True.
 

Публикация базы данных на веб-сервере c использованием 64-разрядных компонентов

Публикация отличается только тем что после выбора настроек нажимаем кнопку «Сохранить»

Запускаем командную строку под правами Администратора. Затем переходим в папку, где находится компонента webinst.

cd c:\Program Files\1cv8\8.3.х.х.х\bin\

webinst.exe -descriptor «путь сохраненного файл-дескриптора».vrd -iis -dir C:\inetpub\wwwroot\doc 

Изменять режим Пула приложений(DefaultAppPool)  

 Менять (Разрешены 32-разрядные приложения) НЕ нужно

Автор: на 1 комментарий:
Ярлыки:

понедельник, 21 марта 2016 г.

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...

Если вдаваться в подробности, то с установкой роли DHCP-сервера в системе появляется новый модуль VSS - Dhcp Jet Writer , отвечающий за перечисление файлов, необходимых для работы DHCP-сервера, и соответственно, за создание их теневых копий. Данный модуль функционирует в составе службы DHCP-сервер , которая в среде Server 2008 R2 по соображениям безопасности по умолчанию работает с правами учетной записи Network Service , хотя в среде Server 2003 она обладала правами Local System . Учетная запись Network Service не обладает правами чтения и записи на ветку реестра SYSTEM\CurrentControlSet\Services\VSS\Diag, что вы и исправили. Аналогичная ситуация проявляется для роли WINS-сервер.

 Решение:

на ветке Diag, правой, разрешения, дополнительно, снимаем наследование, отвечаем скопировать разрешения, и добавляем с полными разрешениями локал систем и нетворк систем, и соглашаемся с изменениями разрешений, перезагружаемся и нет трабла...
Автор: на Комментариев нет:
Ярлыки:

Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID…

Log Name: Система
Source: DistributedCOM
Event ID: 10016
Level: Ошибка
User: SYSTEM
Описание: Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID {1CCB96F4-B8AD-4B43-9688-B273F58E0910} и APPID {AD65A69D-3831-40D7-9629-9B0B50A93843}пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
На англоязычных версиях Windows описание ошибки такое:
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID {1CCB96F4-B8AD-4B43-9688-B273F58E0910} and APPID {AD65A69D-3831-40D7-9629-9B0B50A93843} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool.
DistributedCOM ошибка 10016Судя по описанию ошибки: система (NT AUTHORITY\система) пытается запустить некий компонент COM с помощью инфраструктуры DCOM и не может этого сделать из-за отсутствия права «Локальный Запуск». В коде ошибки содержатся только коды классов COM компонента и приложения. Попробуем определить, какому именно приложению принадлежит идентификатор и предоставить системе права, необходимые для его запуска.
Соответствие между именем компонента и его кодом можно установить через реестр. Эта информация хранится в ветке HKEY_CLASSES_ROOT\AppID\.
  1. Запускаем редактор реестра  под администратором компьютера и выполняем поиск (CTRL-F) по идентификатору APPID из описания ошибки. В нашем случае это {AD65A69D-3831-40D7-9629-9B0B50A93843}.Поиск в реестре по ключу
  2. Искомый ключ должен быть найден в разделе HKEY_CLASSES_ROOT\AppID\ (при удаленном подключении к реестру он будет находиться в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID ).Ветка HKEY_CLASSES_ROOT\AppID
  3. В первую очередь нам понадобится изменить владельца этой ветки реестра. Щелкаем по найденной ветке ПКМ и отрываем окно разрешений (Permissions), а затем кнопку Advanced (Дополнительно) ->Owner (Владелец).
  4. В верхней части окна указан текущий владелец TrustedInstaller.Изменить владельца раздела реестра
  5. В списке возможных владельцев выбираем Администраторы и ставим галку Replace owner on subcontainers and objects (Заменить владельца подконтейнеров и объектов) и жмем “ОК” .
  6. Теперь, когда владельцем ключа стала группа локальных администраторов, еще раз открываем окно настроек безопасности и предоставляем группе Администраторы и System полный доступ (Full Control).Предоставляеи администарторам и системе полный доступ на раздел реестра
  7. Далее запоминаем значение параметра (Default) нашего ключа {AD65A69D-3831-40D7-9629-9B0B50A93843} . В нашем примере это SMS Agent Host (агент SCCM).SMS Agent Host
  8. Далее открываем консоль управления службами компонентов Start –> Administrative Tools –> Component Services (comexp.msc или dcomcnfg). Разворачиваем Computers –> My Computer–> DCOM Config (Настройка DCOM) и находим в списке SMS Agent Host.DCOM config
  9. В контекстном меню открываем свойства этого элемента. На вкладке Безопасность в разделе Разрешения на запуск и активацию нажимаем кнопку Изменить. Выбираем Система и разрешаем Локальный запуск (Local Launch) и Локальную активацию (Local Activation). Сохраняем изменения, нажав ОК. DCOM - права на Локальный запуск и Локальную активацию
    Совет. Если в начальном логе ошибки вместо NT AUTHORITY\система была указана NT AUTHORITY\NETWORK SERVICE, необходимо дать права на локальный запуск и активацию для учетной записи NetworkService.
  10. Перезагружаем компьютер и проверяем логи.
Автор: на Комментариев нет:
Ярлыки:

вторник, 15 марта 2016 г.

Полезные комманды cisco

show control-plane host open-ports - открытые порты и сервисы
show tcp brief
Автор: на Комментариев нет:

среда, 2 марта 2016 г.

Настройка каталога обслуживания образов ОС в System Center 2012 R2 Configuration Manager

1. Откроем утилиту WBEMTEST на сервере сайта и выполним подключение к WMI пространству: root\sms\site_XXX. Где XXX – код Вашего сайта
2. Выполним запрос: 
SELECT * FROM SMS_SCI_Component WHERE SiteCode='XXX' AND ItemName LIKE 'SMS_OFFLINE_SERVICING_MANAGER%'
3. Выполним двойной клик на свойстве “Props
image
4. В открывшемся окне нажимаем на View Embedded.
image
5. Вновь, в открывшемся окне открываем свойства.
image
Нам необходимо выбрать то свойство, у которого значение PropertyName будет “StagingDrive” (в моём случае, это было третье по счёту свойство).
image
6. После того как мы добрались до нужного места, редактируем значение Value1.
image
Сохраняем изменения.
image
7. Осталось сохранить введённые изменения, но главное не допустить ошибки, в противном случае, что-то может сломаться. В открывшихся окнах последовательно нажимаем: “Save Object” , “Close”, “Save Property”, “Save Object”, “Close”.

Проверим результат. Запланируем обновления и откроем лог OfflineServicingMgr.log на сервере сайта.
image
Автор: на 1 комментарий:
Ярлыки:
Подписаться на: Сообщения (Atom)