Настройка удаленного доступа к серверу АвтоПарк

Материал из AutoPark
(Различия между версиями)
Перейти к: навигация, поиск
(Создание учетной записи для доступа представителей Полак АйТи)
(Разрешение удаленного доступа к рабочему столу сервера)
 
(не показаны 29 промежуточных версий 3 участников)
Строка 1: Строка 1:
 
Организация удаленного доступа возможна при наличии постоянного (не динамического) [http://ru.wikipedia.org/wiki/Ip-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адреса]. Использование сервисов для [http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_DNS динамического DNS] не приветствуется.
 
Организация удаленного доступа возможна при наличии постоянного (не динамического) [http://ru.wikipedia.org/wiki/Ip-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 IP-адреса]. Использование сервисов для [http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_DNS динамического DNS] не приветствуется.
==Удаленный доступ к рабочему столу сервера (Windows 2003)==
+
 
*Свойства «Моего компьютера» -> закладка «Удаленное использование» -> установить признак «Включить удаленный доступ к рабочему столу»
+
==Разрешение удаленного доступа к рабочему столу сервера==
 +
;Windows 2003: Мой компьютер - Свойства - закладка «Удаленное использование» - установить флажок «Включить удаленный доступ к рабочему столу».
 +
;Windows 2008: Компьютер - Свойства - задача "Настройка удаленного доступа" - группа переключателей "Удаленный рабочий стол" - установить в позицию "Разрешать подключения от компьютеров с любой версией удаленного рабочего стола".
 +
 
 +
 
 +
;Перечень используемых [http://www.autopark.ru/index.php?option=com_content&task=view&id=78&Itemid=53 нами] IP-адресов (диапазон):
 +
<tt> <big>
 +
:;62.117.78.194-62.117.78.198 (62.117.78.192/255.255.255.248)
 +
</big></tt>
 +
 
 +
==Настройка конфигурации служб терминалов==
 +
Если службы терминалов работают в режиме удаленного рабочего стола для администрирования, разрешено не более двух одновременных удаленных подключений. Т.е. в ситуации, когда два сеанса служб терминалов перешли в отключенное состояние (например, из-за разрыва соединения), удаленно создать третий сеанс невозможно; тупиковую ситуацию можно разрулить только с консоли сервера. Чтобы подобного не случалось, необходимо настроить автоматическое завершение отключенных сеансов.
 +
#Открыть нужную оснастку консоли управления.
 +
#*Под Windows 2003<br><code>ПУСК - Программы - Администрирование - Настройка служб терминалов</code>
 +
#*Под Windows 2008<br><code>ПУСК - Программы - Администрирование - Службы терминалов - Конфигурация служб терминалов</code>
 +
#Убедиться, что службы терминалов работают в режиме удаленного рабочего стола для администрирования. Если службы работают в режиме сервера терминалов, перечисленные ниже настройки не требуются.
 +
#*Под Windows 2003<br>В левой панели встать на элемент "Параметры сервера", в правой панели проверить значение параметра "Лицензирование".
 +
#*Под Windows 2008<br>В правой панели проверить значение параметра "Режим лицензирования служб терминалов".
 +
#В правой панели встать на элемент "RDP-Tcp" списка подключений, открыть свойства подключения, выбрать вкладку "Сеансы", установить перечисленные ниже параметры.
 +
#*"Завершение отключенного сеанса" = 5 мин.;
 +
#*"Ограничение активного сеанса" = Никогда;
 +
#*"Ограничение бездействующего сеанса" = Никогда;
 +
#*"При превышении ограничений или разрыве подключения" = Отключить сеанс.
  
 
==Настройка интернет-маршрутизатора==  
 
==Настройка интернет-маршрутизатора==  
Строка 9: Строка 31:
 
<b>Минимально необходимый набор для сопровождения «АвтоПарк»:</b>  
 
<b>Минимально необходимый набор для сопровождения «АвтоПарк»:</b>  
 
*3389 - Службы терминалов
 
*3389 - Службы терминалов
*5401 - ASBSrv ASBPS
 
*5480 - ASBSrv WEB-администрирование
 
 
<b>При наличии выделенного почтового сервера, функционирующего в ЛВС предприятия:</b>
 
 
<i>Настроить перенаправление следующих портов на ip-адрес почтового сервера</i>
 
*25  - SMTP-сервер
 
<i>В случае использования FTGate в качестве почтового сервера</i>
 
*8089 - WEB-администрирование
 
  
 
==Создание учетной записи для доступа представителей Полак АйТи==
 
==Создание учетной записи для доступа представителей Полак АйТи==
Строка 31: Строка 44:
 
*#*"Пароль должен отвечать требованиям сложности" = "Отключен".
 
*#*"Пароль должен отвечать требованиям сложности" = "Отключен".
 
*#Перезагрузить сервер.
 
*#Перезагрузить сервер.
*Обратиться в Полак АйТи, по электронной почте, на адреса [http://www.autopark.ru/index.php?option=com_content&task=view&id=78&Itemid=53 Группы системной интеграции и Службы сопровождения Системы АвтоПарк] для получения скрипта
+
*''От имени администратора домена с наивысшим уровнем привилегий'' выполнить скрипт <b>"Представитель Polak.js"</b> ([http://www.autopark.ru/store/Install/Autopark/Tools.zip скачать tools.zip]), в качестве параметра указать полное имя домена (<b>"Представитель Polak.js" Домен.dom</b>). Будет создана учетная запись пользователя Polak ("Представитель Polak IT") в подразделении "AutoPark". Если скрипт завершился неудачно, необходимо устранить проблему (недостаток прав, конфликт с политиками паролей или др.), удалить подразделение "AutoPark" вместе со всеми вложенными объектами и выполнить скрипт еще раз.
*Выполнить скрипт, строго следуя рекомендациям разработчиков
+
*Немедленно сообщить о выполнении предыдущего пункта в Полак АйТи на адрес [mailto:support@polak.ru Службы сопровождения Системы АвтоПарк] для установки паролей и осмотра состояния сервера.
 +
*Для удаленного доступа к серверу Службе сопровождения Системы АвтоПарк необходимо сообщить следующую информацию:
 +
**Внешний статический IP-адрес.
 +
**Наименование домена.
 +
**Наименование сервера.
 +
**Версия серверной ОС.
 +
 
 +
==Развертывание на сервере дополнительного стандартного ПО==
 +
Для целей исполнения наших обязательств по договорам поставки и/или сопровождения АвтоПарк необходимо дополнительно установить на сервере следующее стандартное программное обеспечение:
 +
#MS Word
 +
#MS Excel
 +
 
 +
Версии стандартного ПО должны быть такими, для которых обеспечена [[Таблица совместимости АвтоПарк|полная поддержка АвтоПарк]].
 +
 
 
[[Категория:Администратору]]
 
[[Категория:Администратору]]

Текущая версия на 11:42, 30 сентября 2019

Организация удаленного доступа возможна при наличии постоянного (не динамического) IP-адреса. Использование сервисов для динамического DNS не приветствуется.

Содержание

Разрешение удаленного доступа к рабочему столу сервера

Windows 2003
Мой компьютер - Свойства - закладка «Удаленное использование» - установить флажок «Включить удаленный доступ к рабочему столу».
Windows 2008
Компьютер - Свойства - задача "Настройка удаленного доступа" - группа переключателей "Удаленный рабочий стол" - установить в позицию "Разрешать подключения от компьютеров с любой версией удаленного рабочего стола".


Перечень используемых нами IP-адресов (диапазон)

62.117.78.194-62.117.78.198 (62.117.78.192/255.255.255.248)

Настройка конфигурации служб терминалов

Если службы терминалов работают в режиме удаленного рабочего стола для администрирования, разрешено не более двух одновременных удаленных подключений. Т.е. в ситуации, когда два сеанса служб терминалов перешли в отключенное состояние (например, из-за разрыва соединения), удаленно создать третий сеанс невозможно; тупиковую ситуацию можно разрулить только с консоли сервера. Чтобы подобного не случалось, необходимо настроить автоматическое завершение отключенных сеансов.

  1. Открыть нужную оснастку консоли управления.
    • Под Windows 2003
      ПУСК - Программы - Администрирование - Настройка служб терминалов
    • Под Windows 2008
      ПУСК - Программы - Администрирование - Службы терминалов - Конфигурация служб терминалов
  2. Убедиться, что службы терминалов работают в режиме удаленного рабочего стола для администрирования. Если службы работают в режиме сервера терминалов, перечисленные ниже настройки не требуются.
    • Под Windows 2003
      В левой панели встать на элемент "Параметры сервера", в правой панели проверить значение параметра "Лицензирование".
    • Под Windows 2008
      В правой панели проверить значение параметра "Режим лицензирования служб терминалов".
  3. В правой панели встать на элемент "RDP-Tcp" списка подключений, открыть свойства подключения, выбрать вкладку "Сеансы", установить перечисленные ниже параметры.
    • "Завершение отключенного сеанса" = 5 мин.;
    • "Ограничение активного сеанса" = Никогда;
    • "Ограничение бездействующего сеанса" = Никогда;
    • "При превышении ограничений или разрыве подключения" = Отключить сеанс.

Настройка интернет-маршрутизатора

Список портов, которые необходимо открыть на внешнем IP-адресе и перенаправить (port mapping) на сервер, где установлен «АвтоПарк». Протокол по умолчанию - TCP.

Минимально необходимый набор для сопровождения «АвтоПарк»:

Создание учетной записи для доступа представителей Полак АйТи

Развертывание на сервере дополнительного стандартного ПО

Для целей исполнения наших обязательств по договорам поставки и/или сопровождения АвтоПарк необходимо дополнительно установить на сервере следующее стандартное программное обеспечение:

  1. MS Word
  2. MS Excel

Версии стандартного ПО должны быть такими, для которых обеспечена полная поддержка АвтоПарк.

Источник — «http://www.autopark.ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0_%D0%BA_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%83_%D0%90%D0%B2%D1%82%D0%BE%D0%9F%D0%B0%D1%80%D0%BA»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Инструменты
Другие ресурсы