Привет, начинающие системные администраторы, для вас решил сделать подробный разбор как автоматизировать прописывание баз 1С, часто бывает когда в компании больше 300 человек и приходит много заявок о том чтобы прописать ту или иную базу 1С, а баз как вы знаете бывает не 1 или 2, а обычно их ооооочень много. В данном случае вам поможет моя статья.
Для начала вам необходимо в консоли Active Directory создать новое подразделение и назвать его например "Группы распространения 1С (GPO)".
Внутри данного подразделения нужно будет создать группы с названиями ваших баз 1С и еще отдельную группу которая будет давать доступ к cfg файлу с которым нам с ближайшее время придется работать.
Теперь нужно добавить членов группы в группу "Доступ к 1cbases.cfg"
Добавляем туда все группы баз 1С которые вы только что создали и обязательно добавьте туда еще группу "Компьютеры домена" т.к. распространение групповыми политиками будет именно на компьютеры, а не пользователей, дальше все поймете зачем именно так сделано.
После подготовки групп доступа, нужно создать скрытую от посторонних глаз папку на своем контроллере домена в которой вы будете размещать свои базы которые мы чуть позже начнем формировать в отдельные файлы. Как видно на скрине, папку я обозвал v8i (как вы понимаете название может быть любым). Теперь нужно дать определенный доступ для этой папки. Делаем ее скрытой с помощь. значка $ и делаем владельцем папки, с правом на чтение, группу которую мы создали ранее "Доступ к 1cbases.cfg", так же добавляем группу "Администраторы домена" и даем право чтения и записи.
Теперь на вкладке "Безопасность" заходим в "Дополнительно", отключаем унаследование если оно включено у вас и даем доступы нескольким субъектам (СИСТЕМА, Администраторы, Доступ к 1сbases.cfg, Администраторы домена), у всех должен быть полный доступ кроме субъекта "Доступ к 1сbases.cfg"
После небольших манипуляций с безопасностью и доступом, можно начинать формировать файлы ваших баз 1с, для этого можно взять за основу файл который лежит по данному пути
%Userprofile%\AppData\Roaming\1C\1CEStart\ibases.v8i
Создаем отдельные файлы с расширением .v8i (Названием файлов может являться имя вашей базы 1C), лежать все эти файлы должны у вас в папке которую вы не так давно создали на контроллере домена. Содержимое каждого файла будет отличаться только сервером где лежит база и названием. Все что должно отличаться, я выделю жирным шрифтом.
[arautomation]
Connect=Srvr="10.0.0.21:1741";Ref="arautomation";
ClientConnectionSpeed=Normal
App=Auto
WA=1
После того как закончили создавать файлы с базами, нужно еще создать файл 1CEStart.cfg с содержимым указывающим на только что созданные файлы баз 1С. Ниже пример содержимого данного файла. В вашем случае будут названия ваших баз.
CommonInfoBases=\\10.0.0.23\v8i$\arautomation.v8i
После всего проделанного нужно настроить безопасность каждого файла. Начинаем с настройки файла 1CEStart.cfg
Проверяем владельца данного файла, если он отличается от того что на скрине, то нужно сменить владельца на "Доступ к 1сbases.cfg" и затем настроить субъекты (СИСТЕМА, Администраторы, Доступ к 1сbases.cfg, Администраторы домена), у всех должен быть полный доступ с унаследованием от папки v8i кроме субъекта "Доступ к 1сbases.cfg" у данного субъекта унаследование должно быть отключено и доступ открыт только на чтение и выполнение.
И последние манипуляции с настройками безопасность каждого файла баз.
Как и в настройках прошлого файла проверяем владельца данного файла, если он отличается от того что на скрине, то нужно сменить владельца на "Доступ к 1сbases.cfg". Теперь добавляем субъект с названием вашей базы (то что вы создавали на одном из первых этапов в Active Directory), даем доступ на чтение и выполнение и отключаем унаследование. Не забываем что субъекты (СИСТЕМА, Администраторы и Администраторы домена) должны так же присутствовать и у них должно быть унаследование от папки v8i и полный доступ.
Теперь открываем консоль "Управление групповой политикой" и в "Объектах групповой политики" создаем новую политику с любым названием которое вам будет понятным. В моем случае это 101_SPB_IBASES. В фильтре безопасности выбираем "Компьютеры домена", размещение делаем на весь ваш домен.
Теперь открываем редактор только что созданной политики и в конфигурации компьютера открываем конфигурацию windows и переходим на вкладку файлы. Тут необходимо создать файл с названием 1СEStart.cfg. В источнике прописываем путь к файлу 1СEStart.cfg который вы создали в вашей папке v8i на контроллере домена. В назначение указываем куда будет копироваться ваш файл (Назначение точно такое как указано ниже). Действие ставим такое как я указал ниже.
Источник - \\ваш домен\v8i$\ 1CEStart.cfg
Назначение - %ProgramData%\1C\1CEStart\1CEStart.cfg
Действие - Заменить
И так, мы на финальном этапе, теперь если открыть Active Directory и зайти в любую группу базы 1с которые вы создавали на первом этапе, там прописать пользователя как члена данной группы, то у пользователя появится данная база 1С в его списке. Но для появления базы доступ к которой вы дали, нужно сделать у пользователя gpupdate /force или попросить пользователя переавторизоваться в своей учетке на своем ПК.
Данный способ распространения баз 1С позволяет один раз прописать пользователю необходимые базы и на какой бы ПК в домене не залогинился пользователь, базы всегда будут доступны под его учеткой на любом ПК домена.
Спасибо за внимание, надеюсь статья была полезна для вас.
