bash.im ithappens.me zadolba.li
9108

Предпервомайские передряги

Я системный инженер в головной компании холдинга. Одна из наших фирм арендует цеха и помещения у научно-исследовательского института за городом. Основной штат — рабочие и несколько человек за компьютерами. Своих бухгалтеров у фирмы нет, по совместительству работают бухгалтеры соседней фирмы. В бухгалтерии — два компьютера нашей фирмы и один — этой соседней. Компьютеры входят в локальную сеть НИИ, имеют доступ через неё в Интернет. Директор фирмы сидит в другом корпусе, локальной сети у него нет. 1С работает на обычном компьютере с Windows 7 SP1 x64 на Intel i3-2100, 8 ГБ RAM и парой полутерабайтников в зеркале на ICHR.

Мой начальник ставит мне задачу: дать удалённый доступ к 1С директору, вынести наши компьютеры в отдельную сеть, при этом третий (не наш) должен иметь доступ к 1С.

Телефонисты НИИ связь SHDSL-модемами по телефону внутри НИИ делать отказались, поэтому я пришёл к следующему решению. Наши компьютеры повесить на отдельный коммутатор, поставить в «сервер» ещё две сетевые карты, поставить на нём Windows Server 2008 R2 SP1 с 1С и терминалами, поднять в ней Hyper-V, там в такой же ОС поднять Kerio Control, подключить свой интернет со статическим IP, поднять на шлюзе VPN средствами RRAS. Разграничить доступ между нашей сетью, сетью НИИ и нашим интернетом Kerio. Подключить второй Интернет директору и паре работников, что сидят рядом с ним, настроить им доступ по VPN в первую сеть.

Я сказал, мне надо по крайней мере два дня. Начальник согласился.

В среду 2 мая у меня начинается отпуск. Куплены билеты на поезд к родителям и обратно. Тянул начальник с директором фирмы, тянул, наконец поставил выполнение в субботу 28 апреля (рабочую) и понедельник 30 апреля. 1 мая — выходной. Как раз два дня до отпуска.

Нужное оборудование закупили. Приехали в субботу в 10. Директор фирмы ошарашивает:

— А мы в понедельник не работаем.
— Э-э-э?
— Окей, если надо, выйдем посидим.

Хорошо. Работаю. Не спеша, обстоятельно, по разработанному плану. Поставил в сервер две сетевые карты. Забэкапил саму 1С и базы. Cнёс Windows 7 с сервера 1С, поставил 2008-й, драйверы. Поднял сервер терминалов и лицензий, создал пользователей. Обновил ОС. Скопировал обратно 1С. Подключил первый модем. Обнаружил проблемы с линией, пообщался с поддержкой — проблема осталась, дорешивать надо потом. Отключил сервер и два компьютера фирмы от коммутатора НИИ, включил в приобретённый. Поднял роль Hyper-V, создал виртуальные сети, назначил серверу 1С (одна сетевая) адрес в отдельной сети.

Итого: бухгалтеры доступа к 1С уже не имеют, интернета через сеть НИИ уже не получают, со своим интернетом проблемы, да и шлюз ещё не создан. Единственный компьютер из сети НИИ, который должен иметь доступ к 1С, тоже доступа не имеет — разные несоединённые коммутаторы. В 2008 с поднятым Hyper-V картой что-то странное, разобраться ещё не успел: пингуется, но по RDP не зайти, как будто сервера вообще нет, при этом телнетом на 3389 — пожалуйста.

14:30. Приходит главбухша: «А вы знаете, что в 15:30 здание обесточивается до среды?»

В общем, едва успел вернуть всё, как было, разве что теперь 2008-й с терминалами, но принтеры настроить на сервере терминалов не успел — в прошлый раз в «семёрке» много времени потратил, были проблемы, а тут чуть ли не выгоняли — нам здание закрывать надо, нам не платят за то, что мы вас ждём. А принтеры нужны, чтобы накладные печатать.

За это ещё и получил от начальника:

— А почему ты бэкап «семёрки» с принтерами не сделал? Так бы вернул назад.
— Зачем? 1С забэкапил, а больше там ничего не было.
— А вот на такой случай.

А я бы спросил: «Почему ты так запланировал — между праздниками перед отпуском — и не уточнил, как НИИ работает?»

Решил: схожу в среду, сделаю принтеры (надеюсь), к родителям уеду на два дня позже. Завтра пойду сдавать билеты.

Никогда не планируйте дела на последний день!