Какие минимальные настройки Windows Server 2016 для установки 1С?

Какие минимальные настройки необходимо выполнить в Windows Server 2016 для последующей установки 1С: УНФ в файловом режиме?
Сервер будет устновлен в дата-центре.
Будет 3-4 пользователя, которые будут работать с 1С по rdp.
Других задач у сервера не будет.

Конфигурация сервера: Core i3-6100 3.7GHz, RAM 4Gb, HDD 2x 500Gb
RAID контроллера нет.
Есть ли смысл делать софтварный рейд?

Какие настройки безопасности необходимо выполнить?
Необходимо ли устанавливать антивирус?
Что еще можете посоветовать сделать из первоначальной настройки, чтоб можно было безопасно работать с сервером?
  • Вопрос задан
  • 1251 просмотр
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Рэйд не нужен для таких задач, если у вас самих нет каких-то специфических требований.
Настройте бэкап на второй диск и в облако - два раза в день, с помощью теневого копирования.

Памяти мало.
Для комфортной работы пользователя - 8гб, а у вас четыре пользователя. 16Гб поставить надо.
Под систему обязательно SSD. Желательно NVMe. Объем не менее 240.
HDD под архивы.
Процессор нормальный - работать будет шустро.

Необходимо ли устанавливать антивирус?
Нет.
Если конечно пользователи будут там только в 1с работать. Просто настройте безопасность нормально - чтобы у пользователей не было прав ни на что кроме запуска 1с и доступа к папке с 1с.

Что еще можете посоветовать сделать из первоначальной настройки, чтоб можно было безопасно работать с сервером?

  • Ограничиваем всем пользователям доступ ко всему, чтобы у него был доступ только к юзерпрофилю, и папке с базой.
  • Запрещаем администратору запись и изменение файлов в папке с архивами.
  • Создаем специального пользователя для бэкапа, ему даем права на запись в папку с архивами. Под ним не работаем, и доступ по RDP не разрешаем.
  • Настраиваем политику ограниченного использования программ. Чтобы пользователи не могли запустить никаких исполняемых файлов кроме явно разрешенных.
    https://docs.microsoft.com/ru-ru/windows-server/id...
  • В идеале RDP доступ под админом разрешить с определенного IP адреса. Но осторожно, чтобы доступ не потерять при смене адреса.
  • Настроить безопасность RDP. Пароли, сетевая аутентификация.


Так же можете опубликовать базу - возможно пользователям удобнее будет работать тонким клиентом, чем по RDP.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Integrator
Есть ли смысл делать софтварный рейд?

Нет, конечно, потеряют юзеры свою базу, вам-то что, она ж не ваша.

Какие настройки безопасности необходимо выполнить?

Разрешать подключаться по RDP только тем, кому можно, выдать им сложные пароли, накатить все обновления, какие есть, настроить брандмауэр, настроить бэкапы, настроить политики выполнения программ, разрешив только 1С. Желательно бы ещё сменить порт RDP на какой-нибудь неочевидный.

Необходимо ли устанавливать антивирус?

Не особо, хватит встроенного.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
Добавить 2 ssd, на один поставить систему второй под базу.
на hdd делать ежесуточные бэкапы
рейд нужен только в случае требований безотказной работы. 4 юзера легко подождут раската вчерашнего бэкапа и за полчаса восстановят все что сделали.
антивирус встроенный, все остальное зарезать на корню
Ответ написан
Комментировать
@LollyFox
УНФ лучше не по RDP, а опубликовать базу на веб-сервере (Apache или IIS) и подключаться к базе тонким клиентом по http/https. Будет дешевле, безопаснее и быстрее работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы