《金蝶k3客户端无法测试中间层服务器的问题分析与建议方案》由会员分享,可在线阅读,更多相关《金蝶k3客户端无法测试中间层服务器的问题分析与建议方案(7页珍藏版)》请在金锄头文库上搜索。
1、客户端无法测试中间层服务器的问题分析与建议方案一般出现客户端无法测试中间层服务器的问题,主要现象包括下面的几种情况:情况一:所有客户端都无法测试中间层组件,并且所有中间层组件都无法测试通过分析:首先,这一类问题是可以确定是中间层服务器的异常造成的,主要是在服务器上进行相应设置的检查,需要检查下面一些方面1、检查中间层服务器的 DCOM 配置中,默认属性页面中的“在此计算机上启用分布式COM”的选项是否勾上,如果没有需要选择上;如果出现该选项勾上后重启服务器该选择又取消选择的现象,应该是服务器中了木马病毒,需要用清除木马的工具检测。2、服务器是否是 windows2003 操作系统并且安装了 S
2、P1 补丁包,如果有请按照附录一中的相关内容进行设置。3、中间层的 COM服务和 DTC 服务是否启用,如果没有启动,那么测试也是不通过的,这两个服务在 Win2003 中是默认没有启动的。4、K3 中间层是否之前有安装低版本的 K3,而升级到新的版本,但是卸载以前版本的 K3 时没有清除干净。一般建议在升级 K3 应用程序时,卸载以前版本的应用程序需要清除注册表信息,执行一下 RegClear.exe 清除 K3 注册信息再安装 K/3。5、服务器最近有没有更新过 windows 的补丁,如果有则可能是因为更新 microsoft 的补丁过程中对 COM+的运行产生了影响,需要修复安装 K3
3、 中间层。建议客户在安装 Windows补丁前,先停止所有 K3 中间层服务(停止运行的包,即停止所有运行的 DllHost 进程)。6、检查任意客户端是否能够访问中间层服务器的共享目录,如果不能访问,需要检查服务器共享中默认共享比如$IPC 是否存在,如果没有需要安装 microsoft 的相关补丁,还需要检查服务器的安全策略是否设置了“拒绝从网络访问此计算机”的安全策略。7、检查中间层服务器是否又安装防火墙软件,从而限制了客户端对服务器的访问。8、在运行窗口中键入“regedit ”命令打开注册表编辑器。找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftCOM3,然
4、后删除这个目录。在中间层服务器的“控制面板”“添加/删除程序”中,选择“添加/ 删除 windows 组件” ,然后直接点击“下一步” ,可以将服务器的 windows 组件以及 COM 环境修复一下。9、客户的中间层服务器是否是通过克隆安装的操作系统,克隆的机器会使 DTC 协调器的一个 GUID 唯一标识出现相同的现象,从而导致网络中找到两个同一标识的 DTC 服务器,这样就可能会给 K/3 客户端的访问带来问题,如果是这样的情况,可以通过下面的步骤尝试修复:重新安装 msdtc方法:在命令行运行 msdtc uninstall,然后重启,运行 msdtc install 重新安装10、请
5、检查是否服务器上有感染病毒,还需要检查服务器的事件日志信息,查看是否存在关于 COM 组件的报错信息。11、 、检查 DTC 服务的登陆账户,对于 2000 系统很多都使用 localsystem 账户,最好使用一个能访问网络资源的账户比如,同名同密码账户,同时 winxp 和 win2003 使用networkservice 账户,改账户之后重新启动客户端。12、在中间层服务器上安装 MDAC2.8。13、检查中间层服务器是否有安装瑞星、金山、KV 等国产杀毒软件, K3 应用程序有可能和一些杀毒软件产生冲突,建议客户卸载这些杀毒软件,然后修复安装中间层。14、建议重新安装服务器的网卡驱动程
6、序和 TCP/IP 协议。情况二:只有个别的客户端无法正常进行工作,所有组件都无法测试通过。分析:出现这样的问题,可以肯定中间层服务器的应用是正常的,只是无法测试通过的客户端的应用环境出现问题,一般需要在相应的客户端检查,可以参照情况一中的检查内容,主要检查项目包括 1、4、6、7、9、10、13、14 这些方面。还可以检查一下下面的几个方面,1、 尝试更换登陆客户端的 windows 用户,域模式下可以用域的系统管理员用户登陆客户端看是否能够正常登陆,工作组模式下面在客户端尝试用服务器的系统管理员用户或其他用户登陆。2、在 K/3 的 10.1 版本,如果客户端操作系统是 WINXP 打了
7、SP2 补丁的,而且又执行过K/3 安装诊断工具的,可以将下面的注册表键值导入到客户端注册表中。DCOM_XP_SP2.reg情况三:客户端只有个别的一些组件无法测试通过,其他组件均正常。分析:此问题可能的原因一是中间层服务器有安装某一补丁但客户端没有正确安装,原因二是客户端的 vbr 文件损坏了,需要从其他正常的客户端中拷贝相应组件的 vbr 文件到有问题的客户端,然后手工用 clireg32 来注册 vbr 文件。附录一:Win2003 系统安装 SP1 后 K/3 系统不能使用的解决方法1、 问题背景微软推出 Win2003 操作系统以来,其良好的性能及稳定性获得大量用户的好评,但如此庞
8、大的一个系统无可避免会在安全性上有漏洞,微软会及时推出相应的补丁。在Win2003 推出 2 年后,其 SP1 终于在 4 月 26 日推出,安装 SP1 可以有助于保护您的服务器的安全并更好地防御黑客的攻击。SP1 通过提供诸如安全配置向导之类的新安全工具增强了安全基础结构,它有助于确保服务器的基于角色的操作的安全、通过数据执行保护提高纵深防御能力并通过后安装安全更新向导提供安全可靠的第一次引导方案。Windows Server 2003 SP1 协助 IT 专业人员确保其服务器基础结构的安全并为 Windows Server 2003 用户提供增强的可管理性和控制。2、 问题表现安装 SP
9、1 后 K/3 中间层可正常使用,但远程 GUI 客户端登录界面长时间不出现及K/3HR 时提示 COM+组件不能激活,查看事件查看器的应用程序日志,有 COM+组件错误提示的记录,详细内容如下:事件类型: 错误事件来源: COM+事件种类: (98)事件 ID: 4840日期: 2005-5-10事件: 15:08:14用户: N/A计算机: EEB-WEB-SRV描述:IObjectControl:Activate() 方法失败。对象的 CLSID 为: 210DBBEA-AE3A-3149-8737-20FF18AC8EDF服务器应用程序 ID: 21E08E4B-5141-45BA-A
10、58A-9F254B5D8AE9服务器应用程序实例 ID:A715A476-F78F-46EF-BCD3-E8B43CD0689A服务器应用程序名: Kingdee.ERP.HRMS.Data错误代码= 0x8004e025 : 由于初始化功能失败,COM+ 激活没有成功。有关详细信息,请检查事件日志。COM+ 服务内部信息:文件: d:srvrtmcomcomplussrccomsvcsjitjit.cpp, 行: 459Comsvcs.dll 文件版本: ENU 2001.12.4720.1830 shp不通的情况提示的组件名称可能不一样,但都属于 COM+组件不能激活的错误类型。3、 问
11、题解决方法Win2003 在安全机制上比 Win2000 强大很多,如在 DTC 上,增加了内置的网络用户处理进程的通信,并增加了一些安全设置选项。在未打 SP1 前,进入组件服务 我的电脑MSDTC安全配置,默认选项如下图:未打 SP1 前 K/3 系统使用默认选项即可正常使用。安装 SP1 后,DTC 的安全机制有了改变,默认选项如下图:在此默认选项下,若数据库、中间层、WEB 端、客户端都在同一台机器上,K/3系统均可正常使用。而当分布实施时,则不能正常使用。这主要是由于 Win2003 SP1增加了以下两个安全控制:1、 事务管理器通信默认情况下要求进行验证。2、 COM 安全默认不允
12、许远程启动和远程激活。增加这两个选项的原因是避免独立使用的机器默认情况下不受到恶意的攻击,但对于企业用户来说这两个选项都是必须要修改的,客户可以通过防火墙等工具达到相同的安全目的。为了解决该问题,需要修改这两个安全控制的的默认选项。1、 设置事务管理器通信的安全级别为“不要求进行验证” 。若所有的机器都在同一域内则设置安全级别为“要求对呼叫方进行验证”K/3 系统也可正常使用。当有一台 K/3 服务器安装了 Win2003 SP1,对于操作系统是Win2003 的其它 K/3 数据库服务器、中间层、WEB 端、客户端必须要安装 SP1 及设置该选项(若客户端为 Win XP,则必须安装 SP2) 。2、 设置 COM 安全的安全设置。进入组件服务我的电脑COM 安全启动和激活权限的编辑限制,可以看到对于 Every One 默认是不允许远程启动和远程激活的。我们需要设置其对于 Every One 允许远程启动和远程激活。如下图:设置后,K/3 系统可正常使用。
