Вечер добрый. Прошу совета тру админов. Есть железка на базе двух зеонов e5-2680v2, ОЗУ 128гб. Надобно поднять сервер 1с+мсскл+рдп. Базы БП3+УТ11, пользователей 1С ~50 на весь сервак. Собственно поднять все перечисленные службы на одной системе? или поднять на этой железке 2 виртуалки, в первую засунуть 1с+мсскл, во вторую рдп с тонкими клиентами? Вроде читал что рдп на виртуалке не айс, с другой стороны читал что все 3 службы под одной системой тоже не айс)) Вот мечусь между этими двумя крайностями. P.S. Железка только эта есть, в идеале под рдп бы отдельную, но что есть то есть. P.S.p.s. с лицензиями на серверную винду проблем нет если что, ну т.е. на 2 виртуалки хватит, это так к слову.

Почему РДП, а не тонкие клиенты?

(1) проще с точки зрения администрирования\безопасности. Ну и вопрос не зачем, а КАК)

(1) а как тонкие клиенты будут обновляться на точках если нет прав на утановку софта?

(2) Насчет безопасности и простоты RPD vs УФ я бы поспорил.

Но если вот очень надо то дели на две виртуалки. на одну сервер и скуль, на вторую рдп.

Это 1С+sql в виртуалке не айс. Я бы разделил по разным вирт. машинам.

(0) Можно Hyper-V виртуалку она для 1С под винду сильно шустрее.
Но лучше не извращаться и без виртуалок обойтись.
Ну или частичный вариант когда сервер с sql сервером на физическом а rdp сервер виртуалка.

(6) "Ну или частичный вариант когда сервер с sql сервером на физическом а rdp сервер виртуалка." - хм, а ведь тоже вариант. Сколько при таком раскладе на ваш взгляд отрезать ресурсов под рдп?

по опыту на rds клиент файловый БП3 есть 1.5 гбайт, один экземпляр 1с.

(0) На этой железке развернуть сервера. Нужна ещё одна такая железка для виртуалок с клиентами.

(0) Если нет другой железки под терминал, значит тонкие клиенты ставятся на клиентские компьютеры.

(10) все так плохо? а админить то как их тогда? я конечно могу изощриться через политики AD, но как то не вариант...

(11) Боливар не вынесет всех. Слишком мало памяти и ядер процессоров.

Я бы ещё развёл бухгалтерию и торговлю на разные группы серверов, но раз фирма на 50 пользователей не может себе позволить 2-й сервак, то пропускаю.

Есть ещё вариант арендовать сервера и задействовать их под РДП-серверы с тонкими клиентами. Это лучше, чем громоздить всё на этот сервак.

А для серверной части сервак очень хорош. Он отлично выдержит сиквел и 1С-сервер вместе.

Можно ещё провести эксперимент. Серверные службы запустить на хост-системе, а под РДП создать пару виртуалок и начать заселять их пользователями, наблюдая загрузку сервера. Как только загрузка превысит 50%, значит писать докладную руководству на закупку ещё одного сервака под РДП.

(11) как только вы разберетесь с политиками, Вам сразу понравится. Ну, если AD нет, тогда да. Будут сложности.

(0) Лучшее решение  - это на физический хост установить 1C-сервер + SQL, а тонкие клиенты на компы пользователей. Если так хочется виртуалки, то использовать WMWARE и создать 2 виртуалки: 1 под 1С+SQL, вторую - под RDP-сервер. Технически, конечно, нет никаких проблем и совместить роль RDP-сервера с 1С-сервером на физическом хосте (RemoteApp, чтобы не пускать на рабочий стол), но этот вариант хуже с точки зрения безопасности. Про HYPER-V забыть!!!111
Железо нормальное, но прям "летать" оно не будет: в однопотоке скорость так себе в сравнении с современными решениями.

rdp для УФ, хорошо подумай сначала а надо ли

(17) имхо это о vmware надо забыть
https://habr.com/ru/company/microsoft/blog/346776/

Точнее не так, vmware оно лучше для кроссплатформенной эмуляции (не только хост-гость windows-windows).
Если же только win и не требуется разная специфика то hyper-v прекрасно подходит.

(11) А в чем проблема клиента 1С запускать на компьютерах? Устанавливать-то не надо. Рулишь с сервера. Я папку 1С с сервера сделал общей (и в DFS). На компах ярлык через политики на "C:\Program Files (x86)\1cv8\common\1cestart.exe". В этой же папке Common три файла v8i с описанием подключения к базам, права на их чтение даешь и получаешь список доступных баз при запуске 1с у клиентов. До 80 чел сидят в распределенной сети.

(20) Это у меня три файла v8i, три базы: ЗУП, БП, медицина. У тебя 2: БП и УТ.

(20) ярлык не на "C:\Program Files (x86)\1cv8\common\1cestart.exe", а на сетевую 1cestart.exe

Вообще, кроме того, что озвучена сама железяка - остальная инфраструктура вообще никак не озвучена. Например, сетка в офисе с этими клиентами - это гигабитка или таки нет?
И какие параметры локальных клиентских машин?

Если по самой железяке - на саму хостовую операционку нужно поставить так, чтоб оно как можно меньше обновлялось.
Например, сама Ось серверная + СУБД - в данном примере МС СКЛ

А виртуалки могут обновляться намного чаще и проблем с их перезапуском в оперативном режиме может быть гораздо чаще. В идеале, поскольку БП 3 и УТ 11 могут жить с разнпй частотой обновлений и требования к платформе 1С у них могут не совпадать, то вынести серваки 1С для БП в свою виртуалку, а УТ - в свою. Таким образом, рестарты сервера отдельно для БП 3 и отдельно для УТ можно будет выполнять.

Хватит ли после этого ресурсов для работы в РДП ? Скорей всего, что хватит на минимальных режимах. Главное, что это обязательно нужно сделать, но так же отдельно от виртуальных серверов БП 3 и УТ и самой СУБД.
Но относительно необходимости использования именно РДП можно думать. Только думать нужно в сторону потенциальной возможности использования Удаленки.
Если же Удаленка у Бухов подразумевает наличия неких дополнительных ключей на всякие разные ЭЦП и все остальное ему подобное.
Т.е. на практике получается, что идеальное решение для специалиста - наличие в серверной отдельных клиентских железок с доступом к ней в режиме РДП для каждого специалиста.
Иногда такое встречается. Например, у меня сейчас доступ к удаленке лично для меня именно такой - персональный. И у некоторых бухов ( но не у всех ) тоже сделано так.

(23) Прекрасные советы. Поддерживаю.

Ключи нужны только главбуху.