Удаленный доступ к рабочему столу

а локально если работать на компе, не по удаленке такиеж тормоза, как и по rdp?

Хорошоб написать, что за конфигурация(типовая/переписанная), база данных файловая/клиент-серверная, размер БД?

 

Кто сервером этот огрызок назвал. Гб оперативки у которой небось еще встройка отжирает мегабайт 500.
и зачем вам нужно через удаленный рабочий стол работать?

 

а ещё это опасно,нужен впн какой-то, а то китайие хакеры могут посетить ваш сервер

 

а работники не могут подключаться по сети или у вас не сетевая версия?

Создание сервера под 1С, выбор и организация своего сервера 1С, подбор комплектующих (efsol.ru)

поменяйте планку если ваш атлон поддержит 8гб. а лучше поищите какой нибудь старенький xeon в сборе. сейчас все достаточно дорого.
но железо уровня года 2012 можно взять за адекватные деньги.

 

Ой, а можно и я тут спрошу
нужно сделать удаленный доступ к рабочей машине
выданы адрес сервера (не айпи) и порт
оператор - РТ, роутер сагем 1744
по вайфай планшет заходит нормально
через шнурок при попытке завершить настройку пишет "Необходимо указать допустимый адрес шлюза"
в остальном все одинаково

что нужно сделать? Поддержка не помогла, через виртуальный сервер не вышло либо неправильно там настроил, какие порты надо ставить в LAN и WAN? надо с местного порта перекинуть на рабочий?

 

Ну вот это по возможности сменить на что-то бодрее. 146% дело не в роутере, инете и т.д. и не в других вариантах. Вот щас зашел на наш тестовый 1с сервер (xeon3430\8 гиг озу\ 2 ssd sata в зеркале) файловая 1с 8.3.17.1851 - в терминале каждый пользователь кушает 1,3 гига, плюс IIS еще 400 мегабайт, туда сюда, зашло 4 человека, запустило по 2 баз и все 8 гигов как не было. Я думаю, тут даже совет, вместо винта воткнуть ссд бесполезен.
Поэтому или терпеть или купить ченить нормальное бу - если нет денег.

 

СЕРВЕР???!!!! Свсм упрлс.

 

Вы ставите сервер 1С на какое-то откровенное протухшее от старости гамно и потом жалуетесь на форуме, отчего же всё тормозит? Нет, конечно же, никакой разницы!

 

@m41284m, совет простой — выкинуть всё к чертям собачьим. Любой современный дектоп будет лучше и быстрее. Разумеется, с ssd для базы и обычным hdd для оперативного бэкапа.

Сервер 1С там же, где и «сервер» терминалов? Ещё, поди, и в интернет всей мордой торчит?

 

Ну имеется ввиду, что к нему есть доступ по рдп для всех ото всюду при помощи логина, пароля. А нужен типа айпи фильтр (скорей всего у удаленных сотрудников нет постоянных ип), или нужен доступ через впн.

 

на полном серьезе помогает? И ссд одинаковые? Они же по идее сразу оба и помрут?

@m41284m, в последнее время все хвалят веб 1с. А по факту 8.3. будет всегда тормозить и все зависит от конкретного случая и придирчивости юзера.

И самое интересное недавно клиенту под такие дела кп делал так там только железо для "сервера" на 5 удаленных пользователей вышло на 110к.руб.

 

А что смущает?
ссд одинаковые, стоят как raid 1 и 2 два обычных диска тоже в raid 1 для ежедневных резервных копий (копируются базы и состояние сервера), а так же раз в неделю базы копируются за пределы офиса на NAS.
Возвращаясь к ссд - лично я не вижу проблем даже если бы стояли не одинаковые (как временная мера). Чего они должны помереть, да еще и оба сразу? Я завязал с традиционными дисками, как только ссд стали стоить вменяемых денег - лет 7 назад точно. Перевез все сервера на ссд, остался только один, который был раньше тестовым, пока его не сменил тот, что я описывал выше HP Proliant ML110 G6 - купили в скупке за 5 тыщ рублей.
И правильно пишут, что нельзя вываливать сервер просто в инет, у меня у двух друзей бизнесменов серваки словили троянов в прошлом году. Вся инфа была потеряна.

Ну так, вроде, ей много времени. Можно кого-то из бухов попросить поюзать ради эксперимента. Я традиционно использую ремоутАпп.

Тут я хз, не специалист в 1с, но после обновления, а мы не обновлялись давно - 8.3.8 на 8.3.17 канешна она стала потупее работать, но вполне норм никто не ноет.

Как говорится, чего удивляться с таким курсом и ценами - адЪ полный.

 

Ну я то хз у вас как они прописаны для наружи или для внутри. Можно и так и так, но обычно внутри всем можно все без всяких прописываний.

Ну например, когда люди делают - admin\qwerty и т.д. А типа потом сменим! Ну и через всякие уязвимости ОС - ведь в майкрософт работают дебилы - а значит обновления зло и их надо отключить! У вас стоит вместо серверной ос 7ка с правленым реестром для возможности подключения по рдп - вангую обновления отключены с момента установки этой ос. Ну или хз как это говнище попадает на серваки...

 

через прямой rdp шифровальщик давеча словили.
главбуху протянул порты, т.к. она с ковидлой из дома работала, знаю, что негоже светить открытым портом в инет, но всё жэ.
поймали DHARMA - *** чо расшифруешь. и пароль на пользователя довольно сильный не помог, в тырнете масса таких историй.
к счастью,
1. я из тех, кто УЖЭ делает бэкапы
2. по сетке он не смог по шарам пролезть и там зашифровать, т.к. всё запаролено

восстановил образ из бэкапа, отделались лёгким испугом.
порт закрыл.

пересадил её на AnyDesk

сам лет 10 пользуюсь ammyy admin, но там 15 часов в месяц лимит.

 

система архивации данных windows server

Да тут если бы я знал... Лично я сделал:
3 админских учетки с разными паролями - типа если один профиль зашифрует с других можно ченить сделать - прочел в интернетах.
убрать доступ из инета - у меня впн.
отключить какие-либо общие сетевые ресурсы у сервака в лок сети (ну или если сеть доменная, то настроить доступ по сети к его расшаренным папкам конкретным группам или пользователям), я отключил все к х..ям.

 

По теме, у нас не большая фирма. В качестве локального сервера 1С используем i3 8300 + 8Гб (+рейд массив ). Работает 24/7
Локально проблем нет. Интернет в офисе так себе 3Мбита . Но по удаленке, тоже особых проблем в работе по RDP нет.

Тоже была такая хрень года 3 назад

 

а чё пишут про непрямой доступ к рдп? а если сначала впн? бэкапы тоже есть, но мало ли

 

Ну если вот эконом, то да - добавьте еще один ссд - его с другим ссд средствами винды - динамические диски - в зеркало. Сразу двумя головными болями станет меньше. Получите скорость в сравнении с традиц диском и отказоустойчивость при выходе из строя одного ссд - вы даже х чего заметите в работе сервера. Докупите один обычный диск или используйте тот что был под систему раньше. Его назначьте в системе диском для резерв копирований - он станет невидим для всего кроме "архивации данных windows server" и троян копии с него очень вряд ли скушает. В случае чего восстановите весь сервер за полчаса максимум, а не только базы.
Про инет я уже писал. Убирать проброс портов. Или ип фильтр, или впн - я за впн. Т.к. айпи у народа сидящего дома за билайном или всякими 4жэ белых нет.
Причем вы можете начинать уже сейчас, а второй ссд воткнуть в компа и сделать диски динамическими можно в любой момент.

 

нэ читал.
мне понравился рассказ, когда шифровальщик пролез в сеть через rdp, поднятый на виртуальной машине (sic!) с достаточно сильным паролем учётки, причём, судя по логам, особо его не подбирая, как будто бы знал. и зашифровал к х_рам 5 терабайт данных на 20 компахъ.

думаю, это охладит его пыл.

самое лучшее решение, выработанное годами - даже не NAS c там всякимиRAID-массивами, а простой, как автомат Калашникова, внешний винт.
Который просто будет лежать на полочке, не подключенный НИКУДА.
и по воскресеньям, например, втыкаться для залития свежих копий баз и чего там ещё.

 

Чтобы "вред" не побил архивы, их надо не копировать, а забирать.

 

В моем случае не один файл на диске для архивации вообще не был затронут. Проблема обнаружилась утром в 10 утра, как бухи пришли на работу. Я прямо не выходя из дома подключился к сервачку по ipmi, подсунул ему образ винсервера, запустил восстановление системы за эту же ночь и пока доехал до офиса, все уже было готово.
Бэкапы и еще раз бэкапы!

 

Тем не менее шифровальщики любят архивы.