není nejobyčejnější účetní společností, ale účetnictví vedeme v 1C, jako většina našich tuzemských kolegů. V současné době máme na našem serveru stovky databází, takže jsme se museli naučit, jak všechno toto bohatství rychle a efektivně spravovat. Pokud jste účetní společnost, hostitel se službou 1C nebo jste právě odněkud získali spoustu 1Sok, víte, jak je to těžké. Jsme rádi užiteční, a tak se podělíme o své zkušenosti, praktické rady a postřehy, které jsme stihli navštívit během bezpočtu nocí, svátků a víkendů strávených aktualizací a modernizací celé naší farmy.

1C neprodáváme, a proto bude příběh bez škrtů, cenzury a hlavně – bez marketingových keců. Bonusová stopa, podél cesty můžete najít několik užitečných skriptů a tipů pro ty, kteří mají opravdu hodně databází 1C.

Proč tedy vůbec máme tolik základen? Ve skutečnosti právě teď zkoumáme technologii separace dat, ale ještě jsme ji nezačali používat, takže pro každou firmu, kterou obsluhujeme, jsme nuceni vytvořit samostatnou databázi (a často více než jednu).

Neuvěřitelná cesta od cloudu 1C k vašemu vlastnímu serverovému clusteru

Na začátku naší cesty jsme použili cloudový 1C-Fresh: tato služba je středně pohodlná, stejně pohodlná, jak jen může být používání desktopové aplikace prostřednictvím prohlížeče. Poměrně rychle se nám ale nashromáždilo padesát databází a jejich administrace přes web se stala neúnosnou - webové rozhraní se začalo zpomalovat, navíc byla potřeba programově integrovat 1C s našimi interními nástroji, což Fresh absolutně neumí. Musel jsem migrovat a stáhnout všechna data z cloudu. Naštěstí to nebylo těžké („Nahrát data do lokální verze“ → „Stáhnout data ze služby“).

Druhou důležitou fází vývoje bylo využití poskytovatele služeb a opět nám vše vyhovovalo, dokud nebylo více než sto databází. Aktualizace konfigurace a také zveřejnění s přidáním uživatelů proběhly prostřednictvím dopisu technické podpoře. V zásadě je vše funkční, ale ne interaktivní.

Neschopnost nastartovat byla zvláštní nepříjemnost. exe soubory bez předchozího schválení (přidání součtů hash k povolovacím zásadám domény) a dovolte mi, abych vám připomněl, že jsme potřebovali integraci. Problémy byly také s tím, že z neznámých důvodů úložný systém poskytovatele správně nesynchronizoval uzly na úrovni bloku. Ztratili jsme tak několik důležitých základen, které bylo nutné dlouho a bolestivě obnovovat. U skladovacích systémů je často vše složité a nečestné.

Poznámka pro majitele: vyzkoušejte úložiště. Pokud jste hostitel, věnujte tomu více pozornosti. Pokud používáte hosting třetích stran, nezapomeňte zkontrolovat úložiště a disky. Jedná se o dětské hrábě, na které je šlápnutí ještě bolestivější než na dospělé :)

Po všech těch dobrodružstvích jsme se rozhodli migrovat na vlastní VPS. Kapacita moderních virtuálních serverů vám umožňuje snadno udržovat několik stovek databází 1C a snadno k nim přistupovat několik desítek účetních. Poskytovatelé VPS často nenesou odpovědnost za licencování softwarových produktů, které provozujete interně, takže se musíte starat o nákup uživatelské licence a zakoupení konfigurace.

Poznámka pro majitele: při licencování velkého množství databází na vás mohou čekat překvapení – aktivace každé databáze pro každého uživatele pomocí softwarového klíče se může stát vaší hlavní prací na následující týdny. Hardwarový klíč crack nemá tuto nevýhodu, ale nemůžete jej jen zvednout a začít používat ve VPS.

Nezapomínejme, že ani ten nejlepší VPS (vybraný pomocí této skvělé služby) se nemůže srovnávat s teplým a zářivým soukromým serverem. Rozhodli jsme se pro migraci potřetí.

Jednoho večera se naše VPS nespustila. Byl to vrchol hlášení – poslední hodiny a server byl mimo provoz na nepřiměřeně dlouhou dobu. Zároveň jsme nemohli nic dělat přes ovládací panel - server byl ve fázi spouštění a technická podpora jen pokrčila rameny. Jak se ukázalo, hostiteli s naším virtuálním strojem došla paměť RAM a na jeho spuštění prostě nebylo dost.

Celkový

Nyní mít stovky databází, projít si cestu od 1C-Miss, přes bolest, migrace, nekonzistenci databází, nekompetentnost technické podpory, problémy se synchronizací uzlů na hostiteli, publikování přes web, exporty, importy, zálohy a mnoho obnov, dostali jsme se do našeho vlastního serverového clusteru.

Na co bych rád upozornil ty, kteří touto cestou procházejí nebo se jí chystají projít:

• přemýšlet o licencích;
• pokud potřebujete integraci, použijte dedikovaný server nebo VPS;
• starejte se o úložiště nebo jej důkladně otestujte u svého poskytovatele;
• zálohy jsou opravdu důležité;
• okamžitě odmítněte přístup na web, pokud je zatížení silné a stabilita je důležitá.

Jak si zjednodušit život, když musíte pracovat s hromadou databází

Vytvoření databáze s odkazem na ni v profilu aktuálního uživatele

Všechny naše databáze nasazujeme z předem připravené šablony (s načteným zpracováním, adresáři, nakonfigurovaným ITS předplatným a zálohováním).

Pro verzi souboru:
<версия>\bin\1cv8.exe" createinfobase File="X:\Base\habrahabr" /AddInList "HabraHabr LLC" /UseTemplate "X:\tmplts\BlackAccounting.cf"
Pro možnost SQL:
CHCP 1251 "%ProgramFiles(x86)%\1cv8\<версия>\bin\1cv8.exe" createinfobase Srvr="habr" Ref="HabraBD" SQLSrvr="habr" SQLDB="HabraBD" SQLUID="sa" SQLPwd="123" /AddInList "HabraHabr LLC" /UseTemplate "X:\ tmplts\BlackAccounting.cf"

Jak vytvořit nebo odstranit uživatele ve stovkách databází najednou?

Správa uživatelů byla vždy bolavým místem v 1C. V prvních edicích to vyžadovalo získání výhradního přístupu k databázovým souborům, později přidali možnost přidávat za běhu, ale pouze prostřednictvím konfigurátoru; nyní (v nejnovějších edicích účetnictví nebo obchodu) lze uživatele vytvořit přímo z hlavního provozní režim, prostřednictvím nástrojů pro správu. Ale dělat to ručně v případě stovek databází už není reálné, takže jsme se naučili přidávat uživatele programově. COM přichází na pomoc. Navážeme externí připojení V8.COMConnector a přeneseme všechny potřebné informace do databází. Přidáváme uživatele s přístupovými právy, vyplňujeme adresáře nebo vytváříme dokumenty. .

Jak může uživatel připojit stovky databází najednou?

K přidání všech potřebných databází do uživatelského seznamu najednou používáme v8i seznamy souborů běžných databází umístěných na sdílené složce. Odkazy na tyto soubory jsou přidány do uživatelského profilu (například prostřednictvím GPO nebo do výchozího profilu) v souboru %AppData%\1C\1CEStart\1CEStart.cfg:
CommonInfoBases=X:\Base\List\Base_a1.v8i CommonInfoBases=X:\Base\List\Base_a2.v8i CommonInfoBases=X:\Base\List\Base_a3.v8i
Nebo ze samotného 1C (již pod uživatelem) přidáme seznam běžných informačních bází:

Uvnitř souborů v8i vypadají takto:
[HabraHabr LLC] Connect=Soubor="X:\Base\Accounting\habrahabr"; ID= OrderInList=6062080 Folder=/ OrderInTree=6422528 External=1 App=Auto WA=1 Version=8.3
Můžete je vytvořit přímo z okna výběru základny („Uložit odkaz na soubor“) nebo je převzít z profilu uživatele, který základ vytvořil – %AppData%\ 1 °C \1CEStart\ibases.v8i. Odkaz může být na databázi pracující v libovolném režimu (soubor, server, web). Do jednoho souboru doporučujeme uložit maximálně sto databází, jinak se soubor jednoduše nenačte celý :)

Jak aktualizovat stovky databází najednou?

Je lepší aktualizovat databáze na samostatném serveru (nebo ještě lépe na dvou serverech najednou:) - je to rychlejší a proces se snáze ovládá. Používáme standardní konfigurace (bez odebrání podpory), aktualizované prostřednictvím ITS. V prvním čtvrtletí tohoto roku bylo pro Accounting 3.0 vydáno více než 10 aktualizací, jejichž ruční zavedení i do tuctu databází je velká zábava. Proto jsme vyvinuli nějakou strategii.

Zajímavý příběh: v prvním sledovaném období roku 2014 nás naše milované vládní agentury a 1C náhle připravily o spánek a mezi březnem a dubnem vydaly více než 10 aktualizací pouze pro konfiguraci Účetnictví 3.0! Samozřejmě jsme neaktualizovali vše, ale i 3-4 aktualizace pro stovky databází za tak krátkou dobu jsou dobrým testem síly.
Čtenář se může divit, proč všechny ty potíže? Odpověď je jednoduchá: změny v legislativě a to na poslední chvíli. Například: od začátku roku 2014 neexistují schválené formuláře FSS a Penzijní fond. V jedné z 10 nejlepších aktualizací byly přidány, ale pouze pro papírové doručení, nikoli pro elektronické doručení. A to se děje pořád.

Zámek

Přes rozhraní:

Nebo vytvořením souboru v adresáři databáze 1Cv8.cdn s následujícím obsahem:
(1,20140514173100,00010101000000,"Databáze je dočasně nedostupná! Buďte silní =) Pro administrátora: Aby uživatelé mohli pracovat, použijte konzolu clusteru serveru nebo spusťte "1C:Enterprise" s parametry: ENTERPRISE /F" "X:\Base\ habrahabr"" /Callow Users to Work /UC<код разрешения>","",""}

Aktualizace

Pro verzi souboru:
CHCP 1251 SET cfu_file="X:\tmplts\1C\Accounting\3.0.32.7\1cv8.cfu" SET base_dir="X:\update\habrahabr" "%ProgramFiles(x86)%\1cv8\<версия>\bin\1cv8s.exe" CONFIG /F %base_dir% /N"Administrátor" /P"123" /UpdateCfg %cfu_file% /UpdateDBCfg /Out update.log
Pro možnost SQL:
CHCP 1251 SET cfu_file="X:\tmplts\1C\Accounting\3.0.32.7\1cv8.cfu" "%ProgramFiles(x86)%\1cv8\<версия>\bin\1cv8s.exe" CONFIG /S"habr\HabraBD" /N"Administrátor" /P"123" /UpdateCfg %cfu_file% /UpdateDBCfg /Out update.log

Jak správně zálohovat databáze?

Pokud používáte SQL, další odstavec lze nemilosrdně přeskočit – je relevantní pouze pro souborový režim.

V naší praxi jsme se často setkali s bází v nejednotném stavu. Navíc ve verzi souboru neexistují žádné speciální nástroje, které by databázi informovaly o zahájení kopírování, neexistuje způsob, jak s ní zablokovat práci, pokud k ní právě dochází. Řešili jsme to takto: o půlnoci RDP server přešel do režimu zakazujícího nová připojení a po několika hodinách byli všichni uživatelé skriptem jemně vykopnuti. Poté proběhla běžná aktualizace a záloha.

Nahrát do dt

Pro verzi souboru:
CHCP 1251 "%ProgramFiles(x86)%\1cv8\<версия>\bin\1cv8s.exe" KONFIG /F "X:\Base\habrahabr" /N"Administrátor" /P"123" /DumpIB "X:\Backup\DT\habrahabr.dt"
Pro možnost SQL:
CHCP 1251 "%ProgramFiles(x86)%\1cv8\<версия>\bin\1cv8s.exe" CONFIG /S"habr\HabraBD" /N"Administrátor" /P"123" /DumpIB "X:\Backup\DT\habrahabr.dt"
Vše výše uvedené platí pro 1C Enterprise, platformu 8.3; účetnictví 3.0; Mzdové a personální řízení 2.5.

Příště si povíme něco o práci v režimu separace dat pro několik stovek firem na jedné databázi. Budeme rádi za dotazy, připomínky a návrhy. A všem, kteří stojí před podobnými úkoly, bych chtěl popřát trpělivost, vytrvalost a víru ve vítězství.

Jste na správné stránce! S největší pravděpodobností jste ráno zjistili, že váš oblíbený 1C 8.3 nezačíná zprávou: “ Zahájení relace s infobází je zakázáno. Chcete-li provést zálohu...».

První věc, kterou nyní musíte udělat, je naléhavě umožnit uživatelům pracovat. Poté si klidně přečtěte článek až do konce a zjistěte, proč se to stalo a co je „Blokování a odblokování z informační základny 1C 8.3“.

Moje zkušenost naznačuje, že jste uživatel (nikoli správce systému nebo programátor) a vaše informační základna je založena na souborech (pokud je databáze SQL, specialisté se již vaším problémem zabývají). Začít musíte pochopit, ve které složce (adresáři) se nachází a odstranit jeden soubor v této složce - 1Cv8.cdn(soubor nemusíte ukládat, již nebude potřeba).

*Pokud jste IT specialista, můžete bezpečně přejít ke čtení části „Zablokování a odblokování z informační základny 1C“.

V okně se seznamem informačních základen najděte svou základnu (číslo 1 na obrázku níže) a jednou (a pouze jednou!) na ni klikněte myší. Poté klikněte na tlačítko „Změnit“ (číslo 2).

V seznamu může být pouze jedna databáze, takže toto okno vám může být známé jako „spouštěcí okno 1C“. V tomto případě stačí kliknout na tlačítko "Změnit".

Pokud vidíte, že se informační základna nachází na daném počítači nebo v lokální síti, moje zkušenost nezklamala – databáze je souborová a vše děláme správně. Zkopírujte tuto cestu ( čísla 3 a 4).

Nyní přejděte do této složky.

Pro každý případ je zde několik možností pro spuštění Průzkumníka:

• Máte Windows XP nebo Windows 7. Klepněte na Start, Spustit, vložte dříve zkopírované umístění infobáze. Otevře se Průzkumník.
• Máte Windows 7. Ale není zde žádná možnost „Spustit“. Umístění vložte ihned po kliknutí na tlačítko Start. Otevře se Průzkumník.
• Máte Windows 8 nebo Windows 10. Klikněte na Start, klikněte na Lupu v pravém horním rohu, vložte dříve zkopírované umístění infobáze a stiskněte Enter. Otevře se Průzkumník.

• Najděte žlutou disketu na hlavním panelu a klikněte na ni. Vložte umístění informační databáze do adresního řádku v horní části okna Průzkumníka. (Klikněte pravým tlačítkem do adresního řádku, Změnit adresu, znovu klikněte pravým tlačítkem do adresního řádku, Vložit).

• Univerzální metoda pro všechny verze Windows a jejich nastavení. Stiskněte tlačítko vlajky na klávesnici a bez jeho uvolnění stiskněte latinku R (nebo ruské K) na klávesnici. Otevře se okno „Spustit“, vložte do něj dříve zkopírované umístění infobáze a klikněte na OK.

Pomocí jedné z navrhovaných možností se dostanete do okna průzkumníka s umístěním informační základny.

V okně Průzkumníka najděte v seznamu souborů soubor 1Cv8.cdn, klikněte na něj pravým tlačítkem myši a vyberte „Odstranit“, jak je znázorněno na předchozím obrázku.

Připraveno! Vaše „1C: Účetnictví“ nebo „1C: Řízení platů a lidských zdrojů“ nebo „1C: Řízení obchodu“ znovu začíná.

Blokování a odblokování z informační základny 1C. Ničíme mýty.

V této sekci najdete jedinečné informace o práci s blokováním a také obdržíte vyvrácení běžných mylných představ na téma „Blokování dat“.

Jak nastavit zámek?

Mechanismus blokování informační databáze je navržen tak, aby ukončil aktuálně otevřené relace a zabránil novým připojením. Umístění funkce zámku v nabídce se může lišit v závislosti na konfiguraci. Například v UT, vydání 11 (11.3.3.163) jde o kmenová data a administraci, [Služba] Blokování uživatelské práce. Alternativní možnost: Průzkum dat a správa, Podpora a údržba, Blokování práce uživatele. V UT, vydání 10.3 (10.3.21.2) je to Služba, Uživatelé, Blokování připojení k infobázi.

*Existují konfigurace specifické pro odvětví, ve kterých bude zamykání z pohledu rozhraní a mechanismu vypadat jinak, než jak je popsáno v tomto článku. Protože uvažujeme o standardním mechanismu pro většinu konfigurací 1C, nebudeme se dotýkat speciálních průmyslových konfigurací.

Když vyberete tuto položku, otevře se dialogové okno „Blokování uživatelů“, ve kterém musíte zadat zprávu pro uživatele, čas začátku a konce blokování a také odblokovací kód.

Vzhledem k tomu, že se zadává začátek a konec blokovací akce, musíte být v tomto dialogu velmi opatrní a zadat informace explicitně. Pokud by dialog měl možnost zadat začátek bloku „za 15 minut“ s délkou trvání „20 minut“, nebo alespoň zobrazit tyto hodnoty na základě absolutních časů začátku a konce bloku, pak by je obtížné nastavit blok na rok, k tomu může dojít, pokud dojde k chybě při zadávání data a času.

Doporučuje se nastavit parametr „Start time“ jako aktuální datum/čas + čas potřebný pro uživatele k přípravě na ukončení a uložení upravených dokumentů. Například, teď je 9:50, dáváme uživatelům 10 minut na uložení výsledků. Celkový čas začátku blokování by měl být 10 hodin 00 minut.

Čas ukončení – nemusíte jej zadávat, ale objekt bude zablokován na dobu neurčitou (navždy).

Odemykací kód je jednorázové „heslo“, abyste mohli začít od nuly, navzdory zavedenému zámku, který může být v některých případech potřeba (bude probráno níže). Určitě vstupte a zapamatujte si. V případě SQL verze infobáze je tento parametr viditelný v modulu snap-in „Správa podnikových serverů 1C“ a nazývá se tam „Kód oprávnění“.

V případě SQL verze infobáze budete navíc potřebovat autorizaci od správce infobáze nebo správce clusteru.

Takže po kliknutí na tlačítko „Nastavit blokování“ a kladné odpovědi na potvrzení...

...vrátíte se do předchozího dialogového okna, jehož vzhled se změnil:

V pravém dolním rohu se zobrazí zpráva oznamující, že je naplánováno zablokování uživatelů. Tuto zprávu uvidíte pouze vy.

Plánované? Možná to má něco společného s rutinními úkoly?

Bude fungovat plánované blokování práce uživatele, pokud jsou blokovány rutinní úlohy? Ano, bude to fungovat. Mechanismus blokování nepoužívá naplánované úlohy.

Co uvidí uživatelé a já?

Dokud nezačne blokování, budou aktivní uživatelé dostávat „zdvořilé“ připomenutí, aby se vypnuli. V tomto dialogu je časový limit spuštěn „Ano“, takže uživatelé, kteří nejsou na jejich pracovišti, se z relace 1C úspěšně odhlásí.

Iniciátor zámku obdrží další zprávu:

Po zahájení blokování nebudete mít přístup k informační databázi běžným způsobem. Jak se dostat dovnitř, bude diskutováno níže. Upozorňujeme, že dialogové okno automaticky neuvádí, kdy bude blokování ukončeno, takže úkol informovat uživatele o čase obnovení práce připadá na Správce. Tyto informace mohou být specifikovány ve zprávě pro uživatele.

Bomba exploduje přesně ve stanovený čas. Siréna kvílí, dokud nevybuchne.

Na rozdíl od všeobecného přesvědčení, že aktivní uživatelské relace jsou ukončeny jemně, po varování, které lze ignorovat a práce pokračuje, ve skutečnosti k ukončení, nebo ještě lépe k „přerušení“ aktivních relací dochází přesně podle plánu, tvrdě a se ztrátou. ze všech neuložených výsledků. Všechna varování jsou vydávána v intervalu od okamžiku, kdy kliknete na tlačítko „Nastavit blokování“ až do začátku blokování, po kterém aktivní relace skončí bez jakéhokoli upozornění a 1C přejde do cyklu pokusů o spuštění konfigurace opět s intervalem 1 minuty.

Neexistují žádné výjimky pro režimy zadávání referenčních hodnot, ve kterých se zadává hodnota, která není v referenční knize - režim zadávání nelze opustit (například zavřete 1C křížkem), ale to vám nezabrání v dokončení práce. Režim modálního dialogu je významnější, proto bude probrán podrobněji.

*Uživatelské relace ve starých konfiguracích končí o něco později, než je stanovený čas, protože... Uživatelé nejprve obdrží upozornění „Systém se vypíná“.

Opravdu to exploduje?

Nejprve si uvědomme, že ve starších konfiguracích nemusí zámek fungovat pro iniciátora zámku. Nyní přejděme k zvážení problému pro platformu 8.3.

Uživatel zabezpečení informací o souborech, který se například rozhodne smazat dokument a pak jít na oběd, přičemž na obrazovce nechá dialogové okno „Označit dokument pro smazání?“, ponechá připojení k infobázi otevřené. Jeho relace samozřejmě skončí po obědě poté, co odpoví „Ano“ nebo „Ne“, ale do té doby uvidíte, že jsou aktivní uživatelé. V tomto případě se iniciátorovi blokování zobrazí následující zpráva:

V protokolu se objeví chybová zpráva runtime, která by neměla být interpretována jako chyba runtime, ale jako „ne všichni uživatelé dokončili své relace“:

A to není jediný důvod, proč blokování nemusí fungovat. (viz další sekce „Do koho hodiny?“ a „A co moji uživatelé ve Vladivostoku?“).

Modální dialog ve verzi SQL databáze na spravovaných formulářích

1C Application Server má schopnost odstranit relaci navzdory modálnímu dialogovému režimu. Rozhraní 1C a modální dialog zůstanou na obrazovce uživatele, což vytvoří dojem nedokončené relace, ale ve skutečnosti bude relace smazána a spojení s informační bezpečností bude včas ukončeno. Při pokusu o pokračování v práci se uživateli zobrazí chybová zpráva „Relace chybí nebo byla odstraněna“ nebo „Relace byla ukončena správcem“, v závislosti na nuancích.

Modální dialog v SQL verzi infobáze na běžných formulářích

Uživatelské relace jsou ukončeny.

Po nastavení zámku je lepší dialog neopouštět, protože... Když znovu vstoupíte do tohoto dialogu před začátkem blokování, objeví se nepravdivá zpráva, že blokování již bylo nainstalováno (i když pouze polovina), není zde nula aktivních relací (není pravda). Zároveň pokračuje proces ukončování uživatelů (odporuje nula aktivních relací + není to zcela pravda, protože uživatelé „ukončují sami sebe“). Uživatelský blokovací kód sice není ideální, ale ve výsledku vám nezabrání v nastavení blokování a ukončení aktivních relací, ale zmátne správce Infobase.

Bude blokování fungovat, když nastavím blokování a zavřu dialog?

Bude blokování fungovat, pokud nastavíte blokování a okamžitě ukončíte 1C (tj. ukončíte relaci 1C před začátkem blokování)?

Ano. Mechanismus pro reakci na vytvořený zámek neposkytuje interakci mezi iniciátorem uzamčení a ostatními uživateli. Uživatelské relace nezávisle ověřují, zda mohou fungovat.

Podle čích hodin bude blokování fungovat, když je čas na počítačích mírně odlišný?

Problém s desynchronizací hodin

Při zabezpečení informací o souborech si každý počítač sám zkontroluje, zda má informační zabezpečení nastavený časový rozsah blokování a porovná jej se svými místními hodinami. Přesnost jeho hodin určuje, zda daný počítač dokáže ukončit relaci přesně ve správný čas. Pokud je databáze zablokována od 10:00, pro jeden počítač tento okamžik přijde dříve a pro druhý - později.

V prostředí domény a pokud správci systému pracují bezchybně, je čas na všech počítačích synchronizován s řadičem domény. Z různých důvodů však může dojít ke ztrátě času: synchronizace času s řadičem domény není nakonfigurována, synchronizace času je nakonfigurována s externím časovým serverem, který již není dostupný, selhání v síťových nebo doménových službách, nedostatek práv ke změně systému čas atd.

Zdá se, že můžeme mluvit o sekundách, v extrémních případech o minutách. Ale ve skutečnosti v počítači nemusí být například nainstalovaná aktualizace operačního systému, která podporuje přechod na sezónní (zimní/letní) čas a chyba už nemusí být vteřiny, ale hodiny. Tento experiment je snadné provést: naplánujte si blok na 10:00 na půl hodiny a na jednom z počítačů nastavte čas o hodinu dopředu - blok to neovlivní.

Před nastavením zámku si proto pečlivě zkontrolujte pomocí náramkových hodinek čas v pravém dolním rohu počítače a také se předem obraťte na správce systému s dotazem, zda ve vaší IT infrastruktuře funguje synchronizace času.

A co moji uživatelé ve Vladivostoku?

Absolutní časový problém s uživateli z různých časových pásem

Časový rozsah blokování je uložen v informační databázi. Podívejte se na obsah blokovacího souboru 1Cv8.cdn (který je vytvořen ve verzi souboru IB), zaznamenává čas zahájení blokace jako 17.07.2017 13:59 ve formátu RRRRMMDDDHHMMSS bez uvedení času. pásmo:

Bez určení časového pásma by bylo jasné, o jakém absolutním čase mluvíme, pokud by čas vždy odkazoval na konkrétní časové pásmo, například UTC+0. Databáze však ukládá místní čas podle hodin počítače, který blokování inicioval. Není známo, z jakého časového pásma tento počítač pocházel, což znamená, že není znám absolutní čas blokování.

Pokud v Moskvě v centralizovaném informačním bezpečnostním systému nastavíte blok na 13:59 a tento okamžik pro uživatele Moskvy je v budoucnosti, pak pro uživatele stejného systému bezpečnosti informací ve Vladivostoku je 13:59. bylo před 7 hodinami. A v závislosti na technickém řešení, podle kterého se provádějí práce s informační bezpečností uživatelů Vladivostoku, blokování těchto uživatelů buď bude fungovat, nebo ne.

Jaká technická řešení by mohla existovat, ve kterých by blokování pro uživatele Vladivostoku nefungovalo správně? Ty, ve kterých klientská část 1C dostane čas ve Vladivostoku, a ne v Moskvě. Například kanceláře jsou připojeny k místní síti přes VPN a klientská část 1C se spouští z místního počítače s časem UTC+10. Ale pokud pracují s databází prostřednictvím připojení RDP nebo v režimu RemoteApp na moskevském serveru a běží na tomto serveru klientská část 1C, bude vše v pořádku, protože bude mít čas UTC+3.

Jsou problémy s desynchronizací hodin a časového pásma v případě SQL verze infobáze?

Ne. V této volbě jsou „serverové hodiny“, které jsou brány jako standard.

Budu vyhozen z konfigurátoru, pokud jsem v něm byl a blokování začalo platit?

Bude možné vstoupit do konfigurátoru po začátku období blokování?

Je to zakázáno! Schopnost práce s konfigurátorem se kontroluje pouze při spuštění a neprovádí se za provozu. Pokud je tedy v konfigurátoru nastaven blok pro následnou práci, je mnohem jednodušší jej nejprve spustit, než později obcházet zákaz spuštění.

Jak odstranit blok?

Ve stejném dialogu, ve kterém bylo nainstalováno blokování. Připomínáme, že po instalaci zámku je místo tlačítka „Nastavit zámek“ tlačítko „Odemknout“.

V případě zabezpečení informací ve verzi SQL je odemknutí možné také v modulu snap-in „Správa podnikových serverů 1C“. (viz. níže)

K čemu slouží odblokovací kód?

Pro vstup do informační bezpečnosti v okamžiku, kdy je blokování účinné. Situace, kdy je to nutné:

• Po instalaci zámku byla dokončena relace s informačním zabezpečením (ručně nebo v důsledku uzamčení samotného iniciátora) a je třeba spustit novou relaci;
• Čas ukončení blokování nebyl omylem vůbec vyplněn;
• Čas ukončení blokování byl zadán nesprávně (například byl omylem zadán další měsíc nebo rok);
• Infobase je ve verzi SQL a pro zrušení špatně nastaveného zámku není možné smazat soubor 1Cv8.cdn v adresáři infobase.

V tomto případě použijte nápovědu, která je uvedena při spuštění. Tito. v okně se seznamem infobází klikněte na „Upravit“ a do dalších parametrů spouštění zadejte následující řádek:

ENTERPRISE /F"Z:\Exchange\UT 11" /Callow Users to Work /UC12345

... s ohledem na adresář umístění a odemykací kód.

Je lepší zkopírovat tento řádek do schránky a upravit jej v dialogu „Upravit infobázi“. Pokud zaměníte typ uvozovek nebo ruské „C“ a latinku, zobrazí se chybová zpráva:

Pokud jej zadáte správně a poté spustíte 1C v podnikovém režimu, 1C automaticky odstraní zámek a dokončí svou práci. Poté můžete odstranit další parametry a spustit 1C jako obvykle.

Co mám dělat, když jsem nenastavil zámek, ale databáze SQL je někým blokována? Neznám však odblokovací kód.

Infobáze může být blokována samotnou konfigurací po dobu vytváření archivní kopie. Pokud proces vytváření nebyl dokončen normálně, může databáze SQL zůstat v uzamčeném stavu. V tomto případě potřebujete přístup ke konzole (přesněji k modulu snap-in) „Správa 1C: Enterprise Servers“.

Kde to hledat?

Modul snap-in „1C:Enterprise Server Administration“ se často instaluje na stejný server, kde je nasazen SQL server, a také tam, kde je nasazen samotný „1C Server“ (nebo „1C Application Server“). Ačkoli to není nutné: ​​SQL lze nainstalovat na jeden počítač, aplikační server 1C na jiný a zařízení lze nasadit na vlastní pracovní stanici. Úspěchu můžete s největší pravděpodobností dosáhnout následujícím způsobem:

• Připojte se přes RDP k serveru uvedenému v řádku Srvr=... pomocí vašeho doménového jména a hesla. Pokud se nemůžete připojit, požádejte správce systému, aby vás přidal do skupiny Remote Desktop Users. (Pokud jsou taková práva odepřena, nasaďte a nakonfigurujte modul snap-in „Správa podnikových serverů 1C“ na pracovní stanici);

• Na serveru najděte modul snap-in „1C:Enterprise Server Administration“;

• Spusťte modul snap-in, rozbalte strom na uzel s vaší infobází;

• Ve vlastnostech infobáze zrušte zaškrtnutí políčka „Blokování začátku relace je povoleno“ nebo opravte čas začátku a konce blokování, případně se podívejte na „kód oprávnění“ pro zadání zabezpečení informací (také známý jako „odblokovací kód“ v dialogovém okně nastavení blokování).

Co dělat, když se všichni uživatelé SQL infobase odhlásili, ale stále nemůžete spustit konfigurátor, protože... jsou aktivní uživatelé?

V uzlu „Připojení“ informační databáze na pravé straně obrazovky můžete smazat existující připojení.

To nejsou všechny otázky související s tématem blokování informačních bází.

Pokud máte ještě otázky:

• Je možné pracovat podle moskevského času, pokud si pronajmete server v Evropě a nechcete se spoléhat na jeho časové pásmo?
• Jak najít 1C Application Server, pokud nevíte, kde je nainstalován?
• Jak nasadit modul snap-in „1C:Enterprise Server Administration“ a jak jej nakonfigurovat?
• Pokud je ve stejné místní síti několik aplikačních serverů, co byste měli udělat?
• Co dělat v případě clusterového systému? atd.

Naši certifikovaní technologičtí konzultanti 1C vám je rádi zodpoví.

• Za prvé vám to pomůže lépe pochopit, co se stalo. A ve vzácnějších případech může dokonce pomoci vyřešit problém sami.
• Za druhé, pokud jste si nedokázali poradit sami, měli byste nejprve a především kontaktovat specialistu na technickou podporu s obsahem zobrazeného informačního a diagnostického okna.

Podívejme se blíže na obsah přijaté dialogové zprávy:

Řádek 1.A „Zahájení relace s infobází je zakázáno.“ je standardní záznam označující, že vstup uživatele do programu je blokován. Při takovém zablokování se v adresáři infobase automaticky vytvoří speciální soubor s příponou „.cdn“ (podrobnosti viz následující sekce).

Řádek 1.B obvykle uvádí důvod, dobu trvání blokace a další užitečné informace. V závislosti na tom, kdo nebo co (v případě systému) bylo blokování vstupu nainstalováno, a také za jakým účelem se mohou informace v tomto bloku lišit. Řádek „Záloha“ je standardní položkou pro ruční nebo rutinní zálohování (v tomto případě řádek „Provést zálohu.“) informační základny pomocí nástrojů 1C Enterprise.

Správce v případě vytvoření bloku v uživatelském režimu 1C 8.3 Enterprise nebo programátor 1C v případě programového nastavení bloku v konfigurátoru může přijít s vlastními zprávami:

Řádek 2 poskytuje nápovědu, jak můžete spustit program z příkazového řádku Windows, pokud znáte takzvaný „kód oprávnění“ (viz další krok).

Řádek 3 vysvětluje proces a funkci tlačítek.

Krok 2. Řešení, jak odstranit zámek a vstoupit do databáze 1C 8.3

Zámky relací lze zhruba klasifikovat takto:

• Plánováno. Když byl zámek relace spuštěn ručně nebo automaticky, obsluhuje naplánovaný proces v databázi 1C (záloha, rutinní úloha, aktualizace);
• Ostatní, chybné. Když je zámek nainstalován v důsledku chybných akcí uživatele nebo chyb, na které narazí samotný systém, když automaticky neodstraní dříve nainstalovaný zámek. Například byl spuštěn proces zálohování, ale uživatel jej přerušil násilným ukončením programu.

Metoda 1

V obou případech se při nastavení blokování relace, jak je uvedeno výše, v adresáři úložiště aktuální infobáze vytvoří soubor s oprávněním „.cdn“:

Jednoduchým řešením chyby spouštění programu v důsledku uzamčení relace je tedy smazání souboru 1Cv8.cdn.

Uživatel by si však měl nejprve položit otázku: „Koneckonců, pokud jsou relace blokovány, znamená to, že je to kvůli něčemu?“ Možná jiný uživatel s administrativními funkcemi (dále jen správce) spustil opravdu důležitý úkol nebo zpracování v 1C 8.3 účetnictví, které nemůže tolerovat přítomnost několika uživatelů v databázi současně.

Metoda 2

Pokud je taková situace možná, pak byste měli kontaktovat správce a zjistit, zda můžete vstoupit do databáze a zda má speciální kód oprávnění, který byl zmíněn výše. V tomto případě použijeme druhou metodu - zadáním zablokované informační databáze spuštěním programu z příkazového řádku, zadáním kódu oprávnění v jednom z parametrů spuštění:

• „C:\Program Files (x86)\1cv8\common\1cestart.exe“ – cesta ke spouštěči 1C Enterprise 8.3;
• ENTERPRISE – znamená, že se program spustí v uživatelském režimu, tzn. v režimu 1C Enterprise;
• /F”F:\Bazy1C\Accounting” – označuje informační základnu souboru (parametr /F) a cestu k ní (adresa databáze serveru je uvedena v parametru /S);
• /C Allow Users to Work – volitelný parametr: pokud je zaškrtnuto, systém se nespustí, ale zámek bude odstraněn (soubor zámku bude zničen) a následně budou mít uživatelé přístup k informační databázi.

Pokud parametr není nastaven, pak se konkrétní uživatel může přihlásit, ale zámek není odstraněn. Tento uživatel může provést úplné odemknutí v uživatelském režimu přechodem na panel Podpora a údržba (Sekce Správa - Skupina příkazů Nastavení programu - Příkaz Podpora a údržba:

A volání formuláře Blokování uživatelů stejnojmenným příkazem:

Ve formuláři, který se otevře, můžete relace odblokovat kliknutím na tlačítko Odblokovat, kde /UC12345 – parametr /UC určuje kód oprávnění (12345). Názvy parametrů jsou psány v angličtině.

Další informace o parametrech příkazového řádku najdete v nápovědě 1C 8.3 Enterprise.

Metoda 3

Alternativní a pro uživatele ještě jednodušší způsob využití výše uvedených parametrů pro spuštění informační báze (dále jen IB) existuje - požadované je možné zaregistrovat ve vlastnostech zájmové databáze.

1. Ve spouštěcím okně (označeném „A“) vyberte uzamčenou databázi a klikněte na tlačítko Změnit, poté se otevře okno pro úpravu vlastností zabezpečení informací (označené „B“):

V majetku Další možnosti spuštění zapíšeme si odemykací kód a případně parametr, aby uživatelé mohli pracovat (v tomto případě po prvním spuštění a před dalším spuštěním je nutné tento parametr vymazat). Tyto parametry byly podrobněji popsány výše.

Poznámka: když dojde k automatickému zálohování (přímo nebo jako součást jiného postupu, například během automatické aktualizace), systém zablokuje informační základnu 1C 8.3 a nastaví standardní odemykací kód “ Záloha ».

Pokud se tedy procedura nezdaří a databáze zůstane zablokována, ale neexistuje způsob, jak odstranit soubor cdn, můžete při spuštění zabezpečení informací použít parametr: /UCBackup.

3. Klikněte na tlačítko Dokončit a vraťte se do okna spouštěče, kde spustíme IS pomocí tlačítka 1C:Enterprise. Chyba „Zahájení relace s infobází je zakázáno. „Zálohování“ bylo odstraněno:

Pokud 1C 8.3 Enterprise funguje ve verzi klient-server, ale uživatel nemá přístupová práva a potřebné znalosti pro správu databází v tomto režimu, měli byste v tomto případě kontaktovat správce systému s žádostí o pomoc. Poznamenáváme pouze, že ve verzi klient-server je kromě přístupu přes příkazový řádek s dalšími parametry možné odstranit blokování pomocí nástroje pro správu clusteru serverů 1C: Enterprise, konkrétně je nutné odstranit příznak v vlastnosti požadované infobáze Blokování zahájení relace je povoleno.

Anatomie souboru zámku 1Cv8.cdn

Zvědavci se mohou podívat do souboru 1Cv8.cdn vytvořeného při blokování relací – jedná se o jednoduchý textový soubor, který lze otevřít pomocí příslušného editoru Poznámkového bloku:

Text v souboru je ohraničen složenými závorkami, které uvádějí následující uzamykací parametry oddělené čárkami:

• 1 (0) – znak nastavení blokování (1 – nainstalováno; 0 – vypnuto);
• 20160706154700 – úplné datum (datum + čas) začátku blokování relace, v našem případě je to 6. července 2016 20:00:00;
• 20160706154700 – úplné datum (datum + čas) konce blokování relace, v našem případě je to 06.07.2016 20:00:00 (pokud datum ukončení není uvedeno, tak se do pole standardně zadává hodnota 00010101000000 parametr);
• Dále přichází parametr text, kde je pomocný text zobrazený uživateli v dialogovém okně umístěn do dvojitých uvozovek;
• „123“ – je zadán kód oprávnění.

Jak vidíte, soubor obsahuje všechny parametry zobrazené v informačním a diagnostickém dialogovém okně, které se objeví.

Na webu si můžete přečíst další bezplatné články a video tutoriály o konfiguraci 1C Accounting (

Po spuštění programu 1C jsem při spuštění viděl chybu „Spuštění relace s infobází je zakázáno. Záloha". Byl jsem velmi překvapen - sám jsem žádné blokování nenastavil. Po malé analýze se ukázalo, že důvodem je „závada“ automatického archivního kopírování, které je vestavěno (jeden ze subsystémů).

Chyba vypadá takto:

Problém se ukázal v tom, že při nastavení vytváření archivních kopií databáze systém automaticky nastaví blok na vstupu do informační báze. Zabraňuje uživatelům spustit program, když je proces spuštěn.

Někdy se ale stane, že po zkopírování jej systém nedokáže odstranit. V tomto případě se zobrazí chyba „Zahájení relace s infobází je zakázáno...“

Získejte 267 videolekcí na 1C zdarma:

Řešení

Nejjednodušší způsob, jak problém vyřešit, je smazat soubor 1Cv8.cdn(soubor zámku infobase) ze složky databáze.

Například na mém snímku obrazovky nad umístěním základny je následující:

Musíte přejít do této složky a najít a odstranit 1Cv8.cdn.

Odblokování databáze klient-server 1C

Pokud máte přístup ke konzole serveru, je odstranění zámku velmi jednoduché. Přejděte do vlastností infobáze a odstraňte příznak „Blokování zahájení relace je povoleno“:

WiFi