Не работает компонент сервер

Определение запроса, изменивного состояние компонента Server

Исходный номер КБ: 2958835

Симптомы

В Microsoft Exchange Server 2013 или более поздних версиях вы пытаетесь изменить состояние компонента сервера с Active помощью Set-ServerComponentState команды. Команда завершается без каких-либо ошибок, однако компонент остается Inactive .

В основном это происходит из-за того, что имя запросителя, предоставленное, не совпадает с запросителем, который Set-ServerComponentState изменил состояние изначально.

Решение

В таком сценарии используйте следующую команду, чтобы найти запросчик, который изменил состояние компонента:

Например, в следующем примере неактивны компоненты Monitoring и RecoveryActionsEnabled.

Используйте следующую команду, чтобы найти запросчик, который изменит состояние компонента мониторинга Inactive на:

Теперь, когда вы знаете запросчик, используйте следующую команду, чтобы изменить состояние компонента Мониторинга Active на:

Убедитесь, что компонент активен, используя следующую команду:

Ссылки

Подробнее о состояниях компонентов Server в Exchange Server 2013 г. см. в Exchange 2013 г.

Источник

Ошибка 1С «Не найден файл внешней компоненты»

С этой ошибкой мы сталкивались, как правило, в клиент-серверном варианте. При чем ошибка может быть при первоначальном запуске 1С, так и в процессе работе с функциями, подсистемами и сервисами.

Дальнейшие выводы и советы являются общими, при подробном разборе требуется анализ журнала, детальное изучение сообщений, кода и поиск причины.

Наиболее вероятный сценарий — файл компоненты находился на сервере, но потом по какой-то причине удаляется/блокируется. И 1С уже не может к нему обратиться, т. к. по заданному пути его нет либо нет доступа. Сработала программа/скрипт очистки, действия администратора сервера или антивирусное ПО.

Кстати, с последним — добавьте исключение для каталога временных файлов технического пользователя, от имени которого работает Агент 1С. Стандартные рекомендации для исключений антивируса — здесь . Например, по умолчанию (учетная запись USR1CV8):

Что можно сделать

1. Первым делом перезапустите сервер 1С — завершите клиентские соединения и сделайте рестарт службы « Агент сервера 1С:Предприятия 8.3 ». Скорее, после перезапуска ошибка исчезнет. Это базовая рекомендация, когда требуется быстрое решение.
2. Очистите кэш сервера 1С .
3. Проверьте наличие регистра сведений «Кэш файлов» для используемого сервиса. В главном меню откройте пункт «Функции для технического специалиста. », выберите «Регистры сведений», а затем найдите регистр «Кэш файлов» и очистите кэш.
4. В крайнем случае, когда ничего не помогает — переустановите/обновите платформу 1С.

✅ Вывод простой: сначала перезагружаете сервер 1С и проверяете. Если ошибка повторяется — подключаете специалистов и разбираете детально. На «корню».

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Источник

Установка 64 разрядного сервера и ошибки при работе с COM-соединением

Настройка системы 10.10.2017 08:44 3824

При установке 64 битного сервера, для использования COM-соединения необходимо отметить флажок. После установки, в операционной системе Windows, автоматически будет зарегистрирована компонента V82.COMConnector или V83.COMConnector, в зависимости от версии сервера. Если по какой-то причине компонента не зарегистрировалась автоматически, то ее можно зарегистрировать вручную: регистрация компоненты в командной строке. Для взаимодействия с 32 битными клиентскими приложениями инсталлятор 64 битного сервера автоматически создает специальную обертку «Приложение COM+» в службах компонентов Windows. Если по какой-то причине обертка не создалась автоматически, то ее можно создать вручную.

Добавление «Приложение COM+»

Как известно, в управляемом приложении программный код обрабатывается на сервере или на клиенте. Если не создано «Приложение COM+», то на клиенте COM-соединение работает, а на сервере появляется ошибка.

«Приложение COM+» создается в «Службах компонентов».
Windows Servere 2008: ПУСК->Administrative Tools->Component Services.
Windows 7: ПУСК->Панель управления->Администрирование->Службы компонентов.

Укажите пользователя, который был указан при установке сервера 1С

Выберите comcntr.dll из директории с установленным сервером 1С

Для того чтобы добавить сообщение, необходимо Войти или Зарегистрироваться

Источник

Ошибка 1С «Не найден файл внешней компоненты»

С этой ошибкой мы сталкивались, как правило, в клиент-серверном варианте. При чем ошибка может быть при первоначальном запуске 1С, так и в процессе работе с функциями, подсистемами и сервисами.

Дальнейшие выводы и советы являются общими, при подробном разборе требуется анализ журнала, детальное изучение сообщений, кода и поиск причины.

Наиболее вероятный сценарий — файл компоненты находился на сервере, но потом по какой-то причине удаляется/блокируется. И 1С уже не может к нему обратиться, т. к. по заданному пути его нет либо нет доступа. Сработала программа/скрипт очистки, действия администратора сервера или антивирусное ПО.

Кстати, с последним — добавьте исключение для каталога временных файлов технического пользователя, от имени которого работает Агент 1С. Стандартные рекомендации для исключений антивируса — здесь . Например, по умолчанию (учетная запись USR1CV8):

Что можно сделать

1. Первым делом перезапустите сервер 1С — завершите клиентские соединения и сделайте рестарт службы « Агент сервера 1С:Предприятия 8.3 ». Скорее, после перезапуска ошибка исчезнет. Это базовая рекомендация, когда требуется быстрое решение.
2. Очистите кэш сервера 1С .
3. Проверьте наличие регистра сведений «Кэш файлов» для используемого сервиса. В главном меню откройте пункт «Функции для технического специалиста. », выберите «Регистры сведений», а затем найдите регистр «Кэш файлов» и очистите кэш.
4. В крайнем случае, когда ничего не помогает — переустановите/обновите платформу 1С.

✅ Вывод простой: сначала перезагружаете сервер 1С и проверяете. Если ошибка повторяется — подключаете специалистов и разбираете детально. На «корню».

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Источник

Заделываем дыры в сервере приложений 1С и вокруг него

В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети.

Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике работы сервера приложений под Windows. Например, по возможности бесконтрольно манипулировать базами Microsoft SQL с помощью инструментов 1С.

Исторически так сложилось, что редко когда системные администраторы и программисты 1С работают как одна команда. Чаще всего специалисты по 1С не вникают в тонкости системного администрирования, а сисадмины не стремятся постичь нюансы работы 1С.

И получается инфраструктура с «детскими болячками», очевидными для специалиста по ИБ ― ниже привожу личный ТОП таких проблем.

Запускаем сервер правильно

По умолчанию платформа 1С при установке создает специальную учетную запись с ограниченными правами, под которой работают службы сервера ― USR1CV8. Все идет хорошо, до тех пор пока не становятся нужны ресурсы сети: например, для автоматических выгрузок-загрузок. Учетная запись по умолчанию не имеет доступа на сетевые папки домена, поскольку является локальной.

В своей практике я встречал множество способов решения этой задачи: папки с доступом на запись для группы «Все», сервер 1С под учетной записью с правами администратора домена, явно прописанные в коде учетные данные для подключения сетевого ресурса. Даже запуск сервера 1С под пользовательской сессией как обычное приложение.

Заходим на сервер по RDP, видим такое окно и получаем нервный тик.

Конечно, «захардкоженые» пароли и сетевые ресурсы с анонимным доступом на запись встречаются редко. В отличие от работы сервера 1С из-под обычной доменной учетной записи. Разумеется, с возможностью выполнить произвольный код «на сервере».

Как известно любому 1С-нику, но не любому системному администратору, в обработках 1С есть два режима выполнения процедур: на сервере и на клиенте. Запущенная в «серверном» режиме процедура будет выполнена под учетной записью службы сервера приложений. Со всеми ее правами.

Если сервер 1С работает с правами администратора домена, то потенциальный вредитель сможет сделать с доменом что угодно. Разумным выходом станет создание специальной учетной записи ― по мотивам USR1CV8, только уже в домене. В частности, ей стоит разрешить вход только на определенные серверы в оснастке «Пользователи и Компьютеры Active Directory».

Настройка входа только на разрешенные серверы.

Не лишним будет и разрешить вход на сервер только в качестве службы, отключив возможность локального (интерактивного) входа в систему. Сделать это можно через локальные политики безопасности непосредственно на сервере, либо с помощью доменных групповых политик.

Назначение прав пользователя в локальной политике безопасности.

Все то же самое касается и учетной записи сервера Microsoft SQL. Седых волос может прибавиться от вредных привычек:

• запускать SQL с правами администратора компьютера или даже домена для удобного резервного копирования;
• включать возможность запуска исполняемых команд через хранимую процедуру xp_cmdshell для переноса резервных копий на сетевые ресурсы через красивые планы обслуживания.

Подключаемся к SQL

Регулярно в практике встречается подключение баз данных к серверу 1С под пользователем «SA» (суперпользователь в SQL). Вообще, это не так страшно как звучит, ведь пароль от SA захэширован в файле 1CV8Reg.lst на сервере приложений. Хэш злоумышленник получить гипотетически может ― не забываем про права учетной записи сервера ― но расшифровка окажется долгой, особенно если использовать брутфорс.

Но все же не лишним будет настроить аудит доступа к этому файлу с уведомлением ответственных лиц.

Другое дело, когда программистам 1С «делегируют» обязанности DBA. Опять же, из личного опыта: сервер SQL был в зоне ответственности программистов, как и интеграция внешнего сайта с базами 1С. Итогом был пароль SA в скриптах сайта.

Для собственного успокоения стоит поставить на SA сложный пароль или вовсе деактивировать эту учетную запись. На SQL тогда нужно включить доменную аутентификацию для управления и создать для 1С отдельное имя входа с правами на необходимые базы.

Если вы не хотите оставить возможность создавать базы SQL через интерфейс 1С, то новому пользователю хватит общей роли public и db_owner непосредственно в базе 1С.

Это можно проделать через Management Studio или простым скриптом T-SQL:

Пользователи 1С

Правам пользователей в 1С почему-то мало кто уделяет внимание. А ведь пользователь с правами «Административные функции» или «Администрирование» запросто выгрузит базу в .DT через конфигуратор и унесет домой ― это подарит не одно мгновение волнительного счастья вашему руководству. Поэтому стоит поймать на рюмочку чая 1С-ника и посидеть совместно над базой, чтобы узнать, какие пользователи имеют подобные права. А заодно ― чем грозит понижение их полномочий.

Право выгрузить базу у роли Полные Права в типовой 1С: Бухгалтерии 2.0.

Следующий важный момент ― запуск внешних обработок. Как мы помним, в 1С можно запускать код с правами учетной записи сервера. Хорошо, если она не имеет административных прав на систему, но все равно стоит исключить возможность запуска подобных обработок для пользователей. И не забудьте попросить специалиста по 1С «встраивать» дополнительные отчеты и обработки в базу. Хотя не во всех обработках поддерживается встраивание ― эта возможность зависит от версии 1С.

Проверить, какие типовые роли не имеют прав на открытие внешних обработок, можно в конфигураторе.

Все эти действия не только помогут защититься от потенциального «внутреннего вредителя», но и станут дополнительной преградой на пути вирусов-шифровальщиков, маскирующихся под обработки 1С.

Если все же необходим запуск внешних обработок, то неплохим вариантом контроля и подстраховки будет аудит их запуска. Штатного механизма аудита у 1С пока нет, но в сообществе уже придумали несколько обходных маневров. Внедрять эти механизмы стоит в паре со специалистом 1С, также как и настраивать уведомления о событиях в журнале регистраций базы.

Отдельно отмечу возможность настройки доменной аутентификации пользователей вместо аутентификации 1С. И пользователям будет удобнее ― меньше паролей в их памяти снижает риск появления стикеров на мониторе.

Администратор кластера

Итак, пользователи теперь не могут запускать обработки, учетная запись сервера максимально ограничена. Но есть и еще кое-что: учетная запись администратора кластера 1С, которая не создается по умолчанию.

Ее отсутствие опасно: любой человек с ноутбуком при открытом доступе к сетевым портам сервера (по умолчанию это TCP:1540) может создать там свою базу, и ограничений на запуск обработок не будет. А еще злодей сможет получить информацию по базам данных, по работающим пользователям, изменить параметры кластера и даже принудительно завершить работу определенных пользователей.

Пример скрипта на PowerShell, изгоняющего всех пользователей изо всех баз сервера:

Использование подобного способа работы с сервером 1С в благих целях уже упоминалось в одной из предыдущих статей.

Создать администратора кластера не просто, а очень просто ― достаточно щелкнуть правой кнопкой на пункте «администраторы» в управлении кластером 1С, создать нового администратора, задав логин и пароль.

Создание администратора кластера 1С.

Я коснулся лишь части недоработок при настройке 1С: Предприятия. Для самостоятельного изучения рекомендую почитать до сих пор не потерявшие актуальность материалы:

Поделитесь в комментариях своими нестандартными решениями и курьезами при работе с системой 1С: Предприятие.

Источник