Серверный ключ 1с по сети.

schastliviy

Установка и настройка многопользовательского ключа защиты 1С Предприятие 8

Для корректной работы менеджера лицензий необходимо выбрать компьютер в сети, постоянно включенный, так как при выключенном состоянии раздавать он ничего не сможет.

Предварительно необходимо скачать дистрибутив «Hasp license manager », ссылка: http://www.aladdin-rd.ru/support/downloads/3746/. Запускаем установщик, выбираем первую строку и жмем «ОК»

Нас приветствует стартовое окно начала установки, жмем «NEXT»

Соглашаемся с лицензионным соглашением, жмем «INSTALL»

Открывается окно выбора, вида установки менеджера лицензий. Первый вариант устанавливает менеджер как приложение, второй как службу. В современных операционных системах Windows 7/8, вариант работает. В Windows ХР, этот вариант так же работает, но не всегда. Выбираем вид установки и жмем «Next».

Открывается окно, где выбирается каталог, под установку файлов. Можно оставить по умолчанию. Жмем «Next»

Жмем, «Next»

Программа установки копирует и устанавливает файлы, так же производит настройку брандмауэра:

Далее установщик предлагает запустить службу для раздачи лицензии 1С , соглашаемся и жмем «Finish»

Установленную службу можно найти в «Панели управления – Администрирование – Службы» под названием HASPLoader .

Обычно по умолчанию раздача ключей 1С начинает работать, если нет, попробуйте отключить брандмауэр . Так же бывает раздачу ключей 1С блокирует различные антивирусы с функцией брандмауэра. Здесь либо добавляем в исключения, либо отключаем.

1)НЕ СТАВЬТЕ МЕНЕДЖЕР ЛИЦЕНЗИЙ В ТЕРМИНАЛЕ (точнее устанавливайте в 0-й сессии, запуская %SystemRoot%\system32\mstsc.exe /console
2) сначала ставьте менеджер лицензий, и только потом устанавливайте сетевой ключ
3) если клиент 1С 8.0 видит ключ, это не значит что увидит 8.1 (файл теперь обычно C:\Program Files\1cv81\bin\conf\nethasp.ini)
4) в терминале локальные ключи не видны, надо в nethasp.ini прописывать в явном виде место расположения сетевого ключа и менеджера лицензий
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный) 5) клиент 8.1 сначала ищет локальный ключ и если его находит, никогда не будет искать сетевой
6) несколько сетевых ключей или локальный и сетевой ключ на один компьютер ставить нельзя (исключение: ключи 300 и 500 пользователей, см. пункт 14)
7) для серверной части 1С надо бывают ТОЛЬКО ЛОКАЛЬНЫЕ НЕ КЛИЕНТСКИЕ ключи
Здорово серверный 64 битный ключ (он зеленый) поддерживает 32битный сервер, в том числе 8.0, но серверный 32битный ключ не поддерживает 64битный сервер 1С. Серверный локальный ключ не мешает работе клиентских ключей.
9) для SQL ключей не надо, он не проверяет даже купленные свои лицензии, но покупать их надо:)
10) если большая нагрузка в сети и много клиентов, то менеджер лицензий может не успеть выдать лицензию:), чтобы это решить, увеличьте интервал опроса к менеджера лицензий клиентов в C:\Program Files\1cv81\bin\conf\nethasp.ini
NH_SESSION = 5
NH_SEND_RCV = 4
NH_USE_BROADCAST = Disabled
И ограничьте в C:\Program Files\Aladdin\HASP LM\ nhsrv.ini компьютеры с которых могут подключаться пользователи, например
NHS_IP_LIMIT = 10.24.2.18-99
11) для 64битных менеджеров лицензий или просто свежие скачайте драйвера с http://www.aladdin.ru/support/download/category260
12) на сервере с менеджером лицензий должен быть статический ip-адрес

13) при большом количестве пользователей раздавайте менеджеры лицензий для каждого клиента персонально, указывая конкретный компьютер
NH_SERVER_ADDR = 192.168.159.1 ;;(IP-адрес должен быть правильный)

14) Использование сетевых ключей HASP на 300 и 500 пользователей:

Ключи на 300 и 500 пользователей — это ключи HASP HL (нет ключей HASP 4 на такое количество пользователей). Это означает возможность одновременной установки в компьютер нескольких ключей (напрмер на 20 и на 500 пользователей) .

Максимальное количество пользователей, одновременно подключенных к менеджеру лицензий, определяется значением параметра NHS_USERLIST файла nhsrv.ini. Его значение по умолчанию — 250. Чтобы увеличить максимальное количество подключений необходимо:

Клиентское приложение и COM-соединение 1С:Предприятия начиная с версии 8.1.13.41 допускает использование следующих ключей HASP:

* локальный клиентский ключ серии ORGL8 на 1 пользователя,
* сетевой клиентский ключ серии ORGL8 на 5, 10, 20, 50 и 100 пользователей,
* сетевой клиентский ключ серии ORG8A на 300 пользователей,
* сетевой клиентский ключ серии ORG8B на 500 пользователей

15. Для COM-соединений к 64х битному серверу приложений использование возможно только на том компьютере, на котором установлен ключ 64-разрядного сервера 1С:Предприятия (и не из терминальной сессии).

Для использования V81.COMConnector на компьютерах, которым доступны только клиентские ключи, можно зарегистрировать 32-разрядный V81.COMConnector в COM+.

— запустите Component Services;
— создайте пустое COM+ приложение с Activation type — Server application и именем, например, V81_COMConnector, укажите имя пользователя Windows, от имени которого компонента будет запускаться в адресном пространстве отдельного процесса dllhost.exe;
— в ветке Components добавьте новую компоненту comcntr.dll из каталога загрузочных модулей 1С:Предприятия.

В этом случае V81.COMConnector будет запускаться в отдельном 32-разрядном процессе и может использоваться как 32-разрядными, так и 64-разрядными приложениями.

16. Настройка ключей под линукс .

17. Если в разных терминальных сессиях логинятся разные пользователи операционной системы, то поместите правильные nethasp.ini в каталоги:

C:\Users\пользователь\AppData\Local\1C\1Cv82\conf

и удалите их из других каталогов.

Отличия для версии 8.2

Конфигуратор, толстый и тонкий клиенты могут находить клиентский ключ сами, как это было в версии 8.1.
Веб-клиент сам найти клиентский ключ не может. Поэтому для его работы необходимо, чтобы серверу 1С:Предприятия был доступен клиентский ключ.
Если конфигуратор, толстый и тонкий клиенты не нашли клиентский ключ, то они также предпринимают попытку получения клиентской лицензии через сервер 1С:Предприятия.
Подробности — в книге «Руководство администратора», глава 9 «Защита от несанкционированного использования особенности и настройка», п. 9.2.3 «Особенности учета клиентских лицензий».

ЕСЛИ ВДРУГ НЕ ХВАТАЕТ ЛИЦЕНЗИЙ!

Ключ перенести сервер 1С. Самому серверу и терминальным клиентам запретить общаться с ключем по сети . Для этого в nethasp.ini отключить все протоколы:

NH_IPX = Disabled ; Use the IPX protocol
NH_NETBIOS = Disabled ; Use the NETBIOS protocol
NH_TCPIP = Disabled ; Use the TCP/IP protocol

Таким образом терминальные клиенты получат лицензию через сервер 1С .

Программные лицензии 1С:Предприятие 8.2

Такой способ лицензирования удобен например при работе сервера 1С Предприятие в виртуализованной среде типа Hyper-V.

file:///C:/Program%20Files/1cv82/8.2.11.235/docs/ru/V8Update.htm

Реализована защита от несанкционированного использования с помощью программной лицензии. Защита с помощью ключей HASP или программных лицензий определяется поставкой защищаемого продукта.

В версии 8.2.15 изменилась привязка программной лицензии
к параметрам компьютера (см. файлы
http://downloads.v8.1c.ru/content/Platform/8_2_15_289/V8Update.htm
http://downloads.v8.1c.ru/content/Platform/8_2_15_294/V8Update.htm):

Теоретически должен стать более логичный контроль изменений среды, а имеено добавление новых устройств, новых планок памяти не считается изменим среды и повод отказать в успешной проверке условий работы.

Не логично, но если «сгорит» планка памяти, или в виртуалке уменьшите доступную память, то лицензии все равно «слетят».

Прочее.
Работа с ключами защиты типа hasp srm и т.п. пока не планируется.
Планов по отказу от аппаратной защиты у 1С пока нет.

С многопользовательскими программными лицензиями возможна работа если:

— в терминальном режиме
— в клиент-серверном варианте
— через веб-сервер (в тонком и веб-клиенте)

Архитектура работы с ключами на сервере 1с

За получение серверной лицензии отвечает rphost.

За получение клиентской лицензии, если клиентские лицезии раздаются сервером 1С:Предприятия, отвечает rmngr, на который размещен сервис сеансовых данных .

Отличия для 1С:Предприятие 8.3

В 8.3 появилась возможность использования «менеджера программных лицензий» напоминая менеджер «аладина». Цель - возможность вынести ключ на отдельную машину.

Реализован он в виде еще одного «сервиса» в менеджера кластера. Вы можете использовать к примеру «свободный» ноутбук. Добавьте его в кластер 1с 8.3, создайте на нем отдельный менеджер с сервисом «сервис лицензирования». В ноутбук можно воткнуть аппаратных hasp-ключ, или активировать программные лицензии.

Наибольший интерес для программистов должен представлять «Требования назначения функциональности».

Так на ноутбуке с ключом защиты чтобы не запускать пользователей на сервер кластера надо добавить «требования» для объекта требования «Клиентское соединение с ИБ» - «Не назначать», т.е. запретить рабочим процессам данного сервера обрабатывать клиентские соединения.

Сервер 1С, где работает только сервер лицензирования и нет клиентских подключений НЕ ТРЕБУЕТ серверный ключ защиты!

Официальный монитор от Aladdin .

При работе под линукс учитывать, что:

Утилита HASP Admin Control Center (hasplmd) не предназначена для работы с ключами HASP H4, поэтому они ей и не отображаются. Однако менеджер лицензий (hasplm) и сервер 1С:Предприятия корректно работает с такого рода ключами. Просмотреть статус сетевых ключей H4, установленных на Linux-машине, можно при помощи утилиты Aladdin Monitor, запущенной в Windows.

Программы 1С:Предприятие 8 в качестве одного из видов системы защиты используют аппаратные ключи HASP4, которые делятся на однопользовательские и многопользовательские. Помимо того, на какое количество пользователей ключи предназначены, они еще отличаются цветом и методом подключения. Однопользовательский HASP является локальным и должен быть напрямую подключен непосредственно к тому компьютеру, на котором запускается 1С. Многопользовательский ключ предназначен для сетевого подключения и может запускаться с любого компьютера, расположенного в локальной сети или домена.

Каждый HASP имеет маркировку в зависимости от его назначения и числа клиентских лицензий.

H4 M1 ORGL8

Рисунок 2. – Однопользовательский локальный HASP (USB HASP HL Pro ).

Многопользовательские сетевые ключи красного цвета, предназначенные для основных поставок решений 1С, имеют следующие маркировки в зависимости от количества предоставляемых клиентских лицензий:

H4 NET10 ORGL8

H4 NET20 ORGL8

H4 NET50 ORGL8

H4 NET100 ORGL8

NET250+ ORG8A

NET250+ ORG8B

Рисунок 3. – Многопользовательский локальный HASP (USB HASP HL Net ).

H4 M1 ENSR8

Рисунок 4. – Серверный ключ 1С:Предприятие 8 (32х) (USB HASP HL Pro ).

Max EN8SA

Рисунок 5. — Серверный ключ 1С:Предприятие 8 (64х) (USB HASP HL Max ).

Общеизвестно, что для работы в 1С требуется лицензия. Фирмой 1С поставляются различные ключи защиты: локальные и сетевые. Локальный ключ может быть использован только на одном компьютере, имея вид привычной нам флешки.

Сетевые ключи могут предоставлять лицензии для нескольких пользователей в зависимости от своей серии. На крупных предприятиях чаще всего используются ключи на 300 и 500 соединений, но при необходимости можно приобрести и меньше. Обратите внимание, что на одном компьютере не может находиться более одного ключа одной и той же серии.

В данной статье мы пошагово рассмотрим, как настроить менеджер лицензий 1С 8.3, чтобы сетевой ключ защиты был на одном компьютере. Пользователи с других компьютеров при этом будут получать лицензии уже от него. Проще говоря, ключ один, а пользовательских сеансов множество.

Настройка HASP менеджера лицензий

Начнем с того, что на тот компьютер, который станет раздавать лицензии, установим менеджер лицензий. В дальнейшем мы будем называть данный компьютер сервером лицензий. Все требуемое ПО включено в поставку 1С:Предприятие.

Скачать Alladin HASP License Manager для Windows x64 и x32 можно по ссылке .

Для правильной работоспособности менеджера нужно произвести некоторые предварительные настройки. Файл, где вы будете их производить называется nhsrv.ini. Чаще всего его можно найти по адресу «C:\Program Files\Aladdin\HASP LM», если менеджер лицензий установлен в качестве приложения. В противном случае (установлен как сервис) он будет в системном каталоге операционной системы.

Откройте найденный вами файл в любом текстовом редакторе, например, в блокноте и добавьте туда строку:

NHS_IP_LIMIT = 192.168.*.*

Вместо звездочек вы можете проставить любое число от 0 до 254. Так же, если оставить знаки «*», это будет означать, что лицензии будут «видеть» все компьютеры в сети, адрес которых начинается с 192.168.

Например, если в файле nhsrv.ini у вас указана надстройка NHS_IP_LIMIT = 192.168.1.*, то лицензии будут доступны только компьютерам с ip в диапазоне от 192.168.1.0 до 192.168.1.254.

Настройки на клиентских ПК

После того, как вы произведи все необходимые настройки на сервере лицензий 1C, нужно настроить и сами клиентские компьютеры.

При запуске 1С на пользовательском ПК, программа обращается с запросом на предоставление лицензии по адресу, указанному в файле nethasp.ini. Найти его можно в папке «conf» каталога, куда установлена платформа 1С. В нашем случае адрес следующий: «d:\Program Files (x86)\1cv8\conf\».

Без каких-либо дополнительных настроек, программа 1С будет искать лицензии по всей локальной сети. Для ускорения данного процесса мы можем самостоятельно указать ip адрес сервера лицензий в этом файле, добавив в него выделенный на рисунке ниже текст.

Действия многих системных администраторов, столкнувшихся со сложностями при установке ключей защиты для 1С Предприятия, более всего напоминают шаманские камлания с бубном. В "админских кругах", да и в интернете, ходят мифы и легенды о "капризности" ключей защиты, о ее "кривой" реализации и т.п. В тоже время большинство нестандартных ситуаций является следствием крайне низкого уровня знаний о ключах защиты и особенностях их использования.

Какие бывают ключи

Локальные однопользовательские ключи представлены моделью HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8 , не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8 , где ХX - количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B . Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8 , поставляется вместе с лицензией на сервер 1С Предприятие.

Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Как правильно устанавливать ключи

Следует запомнить одно важное правило: на один компьютер нельзя устанавливать более одного ключа одной серии. Также не рекомендуется ставить вместе локальный и сетевой ключ, это связано с особенностью защиты 1С Предприятия: находя локальный ключ программа никогда не будет искать сетевой. Локальные ключи сервера 1С Предприятия не мешают работе других ключей.

Второе важное правило: ключ не должен находится на машине с активным терминальным ПО . Также не стоит ставить менеджер лицензий в терминале. 1С на сервере терминалов может работать только с сетевым ключом, расположенным на другом ПК.

При наличии двух и более сетевых ключей недостаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES , оно может состоять из латинских букв и цифр и содержать не более 7 символов.

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах следует отредактировать файл nethasp.ini , явным образом указав адреса и имена менеджеров лицензий:

NH_TCPIP = Enabled

NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11
NH_SERVER_NAME = NAME1, NAME2

Какие бывают ошибки

К сожалению 1С Предприятие вместо штатных сообщения HASP об ошибках выводит собственное «Не обнаружен ключ защиты программы!» . Под этим сообщением может скрываться четыре вида ошибок, рассмотрим их подробнее.

Не найден ключ . Пожалуй самая распространенная ошибка. Возникает при отсутствии ключа, попытке использования ключа от другого продукта. Для сетевых ключей эта ошибка может возникать при отсутствии сети, если на машине с ключом не запущен менеджер лицензий, закрыт 457 порт или ошибочно установлен несетевой ключ.
Ключ не содержит лицензии. Возникает при установке на один ПК двух ключей одной серии, при этом виден тот из них, на котором отсутствует нужная лицензия. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ не содержащий нужной лицензии, что также приведет к получению этой ошибки.
Обнаружена служба терминалов . Возникает при попытке запустить приложение из терминальной сессии с локальным ключом. Может также возникнуть в случае если в nethasp.ini явно не прописан адрес менеджера лицензий.
Превышено число лицензий . Возникает когда количество пользователей (активных сессий) превышает число указанных в ключе лицензий. При работе в сети двух менеджеров лицензий с одинаковыми именами и обслуживающими ключи одной серии приложение может найти первым ключ с которым уже установлено максимальное количество соединений, что также приведет к получению этой ошибки.