金蝶K3客戶端無(wú)法測(cè)試中間層服務(wù)器的問(wèn)題分析與建議方案

1、客戶端無(wú)法測(cè)試中間層服務(wù)器的問(wèn)題分析與建議方案一般出現(xiàn)客戶端無(wú)法測(cè)試中間層服務(wù)器的問(wèn)題，主要現(xiàn)象包括下面的幾種情況： 情況一：所有客戶端都無(wú)法測(cè)試中間層組件，并且所有中間層組件都無(wú)法測(cè)試通過(guò) 分析： 首先，這一類問(wèn)題是可以確定是中間層服務(wù)器的異常造成的， 主要是在服務(wù)器上進(jìn)行 相應(yīng)設(shè)置的檢查，需要檢查下面一些方面1、檢查中間層服務(wù)器的 DCOM 配置中，默認(rèn)屬性頁(yè)面中的 “在此計(jì)算機(jī)上啟用分布式 COM ” 的選項(xiàng)是否勾上， 如果沒(méi)有需要選擇上； 如果出現(xiàn)該選項(xiàng)勾上后重啟服務(wù)器該選擇又取消選 擇的現(xiàn)象，應(yīng)該是服務(wù)器中了木馬病毒，需要用清除木馬的工具檢測(cè)。2、服務(wù)器是否是 windows2003

2、 操作系統(tǒng)并且安裝了 SP1 補(bǔ)丁包，如果有請(qǐng)按照附錄一中的 相關(guān)內(nèi)容進(jìn)行設(shè)置。3、中間層的 COM 服務(wù)和 DTC 服務(wù)是否啟用，如果沒(méi)有啟動(dòng)，那么測(cè)試也是不通過(guò)的， 這兩個(gè)服務(wù)在 Win2003 中是默認(rèn)沒(méi)有啟動(dòng)的。4、 K3中間層是否之前有安裝低版本的K3,而升級(jí)到新的版本，但是卸載以前版本的K3時(shí)沒(méi)有清除干凈。一般建議在升級(jí)K3應(yīng)用程序時(shí)，卸載以前版本的應(yīng)用程序需要清除注冊(cè)表信息，執(zhí)行一下 RegClear.exe清除K3注冊(cè)信息再安裝 K/3。5、 服務(wù)器最近有沒(méi)有更新過(guò) windows 的補(bǔ)丁， 如果有則可能是因?yàn)楦?microsoft 的補(bǔ)丁過(guò) 程中對(duì)COM+的運(yùn)行產(chǎn)生了影響，

3、需要修復(fù)安裝 K3中間層。建議客戶在安裝 Windows補(bǔ)丁 前，先停止所有 K3中間層服務(wù)（停止運(yùn)行的包，即停止所有運(yùn)行的DllHost進(jìn)程）。6、檢查任意客戶端是否能夠訪問(wèn)中間層服務(wù)器的共享目錄，如果不能訪問(wèn)，需要檢查服務(wù) 器共享中默認(rèn)共享比如 $IPC 是否存在，如果沒(méi)有需要安裝 microsoft 的相關(guān)補(bǔ)丁，還需要檢 查服務(wù)器的安全策略是否設(shè)置了“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”的安全策略。7、檢查中間層服務(wù)器是否又安裝防火墻軟件，從而限制了客戶端對(duì)服務(wù)器的訪問(wèn)。8 、 在 運(yùn) 行 窗 口 中 鍵 入 “ regedit ” 命 令 打 開(kāi) 注 冊(cè) 表 編 輯 器 。 找 到HKEY_LOC

4、AL_MACHINESOFTWAREMicrosoftCOM3 ，然后刪除這個(gè)目錄。在中間層服務(wù)器的“控制面板”“添加/刪除程序”中，選擇“添加 /刪除 windows 組件”，然后直接點(diǎn)擊“下一步” ，可以將服務(wù)器的 windows 組件以及 COM 環(huán)境修復(fù)一下。9、 客戶的中間層服務(wù)器是否是通過(guò)克隆安裝的操作系統(tǒng)，克隆的機(jī)器會(huì)使DTC協(xié)調(diào)器的一個(gè)GUID唯一標(biāo)識(shí)出現(xiàn)相同的現(xiàn)象，從而導(dǎo)致網(wǎng)絡(luò)中找到兩個(gè)同一標(biāo)識(shí)的DTC服務(wù)器，這樣就可能會(huì)給 K/3 客戶端的訪問(wèn)帶來(lái)問(wèn)題， 如果是這樣的情況， 可以通過(guò)下面的步驟嘗試修復(fù)： 重新安裝 msdtc方法：在命令行運(yùn)行 msdtc - unin st

5、all，然后重啟，運(yùn)行 msdtc - in stall重新安裝10、 請(qǐng)檢查是否服務(wù)器上有感染病毒，還需要檢查服務(wù)器的事件日志信息， 查看是否存在關(guān) 于 COM 組件的報(bào)錯(cuò)信息。11、 、檢查DTC服務(wù)的登陸賬戶，對(duì)于 2000系統(tǒng)很多都使用localsystem賬戶，最好使用一 個(gè)能訪問(wèn)網(wǎng)絡(luò)資源的賬戶比如， 同名同密碼賬戶， 同時(shí) winxp 和 win2003 使用 networkservice 賬戶，改賬戶之后重新啟動(dòng)客戶端。12、 在中間層服務(wù)器上安裝MDAC2.8 。13、 檢查中間層服務(wù)器是否有安裝瑞星、金山、 KV 等國(guó)產(chǎn)殺毒軟件，K3 應(yīng)用程序有可能 和一些殺毒軟件產(chǎn)生沖突，

6、建議客戶卸載這些殺毒軟件，然后修復(fù)安裝中間層。14、 建議重新安裝服務(wù)器的網(wǎng)卡驅(qū)動(dòng)程序和TCP/IP 協(xié)議。情況二：只有個(gè)別的客戶端無(wú)法正常進(jìn)行工作，所有組件都無(wú)法測(cè)試通過(guò)。分析：出現(xiàn)這樣的問(wèn)題，可以肯定中間層服務(wù)器的應(yīng)用是正常的，只是無(wú)法測(cè)試通過(guò)的客戶端的應(yīng)用環(huán)境出現(xiàn)問(wèn)題，一般需要在相應(yīng)的客戶端檢查，可以參照情況一中的檢查內(nèi)容，主要檢查項(xiàng)目包括 1、4、6、7、9、10、13、14這些方面。還可以檢查一下下面的幾個(gè)方面，1、 嘗試更換登陸客戶端的 windows用戶，域模式下可以用域的系統(tǒng)管理員用戶登陸客戶端 看是否能夠正常登陸，工作組模式下面在客戶端嘗試用服務(wù)器的系統(tǒng)管理員用戶或其他 用戶

7、登陸。2、 在K/3的10.1版本，如果客戶端操作系統(tǒng)是WINXP打了 SP2補(bǔ)丁的，而且又執(zhí)行過(guò) K/3安裝診斷工具的，可以將下面的注冊(cè)表鍵值導(dǎo)入到客戶端注冊(cè)表中。aDCO M_XP_SPAreg情況三：客戶端只有個(gè)別的一些組件無(wú)法測(cè)試通過(guò)，其他組件均正常。分析：此問(wèn)題可能的原因一是中間層服務(wù)器有安裝某一補(bǔ)丁但客戶端沒(méi)有正確安裝，原因二是客戶端的vbr文件損壞了，需要從其他正常的客戶端中拷貝相應(yīng)組件的vbr文件到有問(wèn)題的客戶端，然后手工用 clireg32來(lái)注冊(cè)vbr文件。附錄Win2003系統(tǒng)安裝SP1后K/3系統(tǒng)不能使用的解決方法1、 問(wèn)題背景微軟推出 Win2003 操作系統(tǒng)以來(lái)，其良

8、好的性能及穩(wěn)定性獲得大量用戶的好評(píng)，但如 此龐大的一個(gè)系統(tǒng)無(wú)可避免會(huì)在安全性上有漏洞， 微軟會(huì)及時(shí)推出相應(yīng)的補(bǔ)丁。 在 Win2003 推出2年后，其SP1終于在4月26日推出，安裝SP1可以有助于保護(hù)您的服務(wù)器的安全并 更好地防御黑客的攻擊。 SP1 通過(guò)提供諸如安全配置向?qū)е惖男掳踩ぞ咴鰪?qiáng)了安全基礎(chǔ) 結(jié)構(gòu)，它有助于確保服務(wù)器的基于角色的操作的安全、 通過(guò)數(shù)據(jù)執(zhí)行保護(hù)提高縱深防御能力 并通過(guò)后安裝安全更新向?qū)峁┌踩煽康牡谝淮我龑?dǎo)方案。 Windows Server 2003 SP1 協(xié) 助 IT 專業(yè)人員確保其服務(wù)器基礎(chǔ)結(jié)構(gòu)的安全并為Windows Server 2003 用戶提供增

9、強(qiáng)的可管理性和控制。2、 問(wèn)題表現(xiàn)安裝 SP1 后 K/3 中間層可正常使用， 但遠(yuǎn)程 GUI 客戶端登錄界面長(zhǎng)時(shí)間不出現(xiàn)及 K/3HR 時(shí)提示 COM+ 組件不能激活， 查看事件查看器的應(yīng)用程序日志， 有 COM+ 組件錯(cuò)誤提示的記 錄，詳細(xì)內(nèi)容如下：事件類型 : 錯(cuò)誤 事件來(lái)源 : COM+ 事件種類 : (98) 事件 ID: 4840 日期 : 2005-5-10 事件 : 15:08:14 用戶 : N/A 計(jì)算機(jī) : EEB-WEB-SRV 描述:IObjectControl:Activate()方 法 失 敗 。 對(duì) 象 的 CLSID 為 :210DBBEA-AE3A-3149

10、-8737-20FF18AC8EDF 服務(wù)器應(yīng)用程序 ID: 21E08E4B-5141-45BA-A58A-9F254B5D8AE9 服務(wù)器應(yīng)用程序?qū)嵗?ID:A715A476-F78F-46EF-BCD3-E8B43CD0689A 服務(wù)器應(yīng)用程序名 : Kingdee.ERP.HRMS.Data 錯(cuò)誤代碼 = 0x8004e025 :由于初始化功能失敗， COM+ 激活沒(méi)有成功。 有關(guān)詳細(xì)信息，請(qǐng)檢查事件日志。COM+ 服務(wù)內(nèi)部信息 :文件 : d:srvrtmcomcomplussrccomsvcsjitjit.cpp， 行 : 459Comsvcs.dll 文件版本 : ENU 200

11、1.12.4720.1830 shp不通的情況提示的組件名稱可能不一樣，但都屬于COM+組件不能激活的錯(cuò)誤類型。3、問(wèn)題解決方法Win2003 在安全機(jī)制上比 Win2000 強(qiáng)大很多，如在 DTC 上，增加了內(nèi)置的網(wǎng)絡(luò)用 戶處理進(jìn)程的通信，并增加了一些安全設(shè)置選項(xiàng)。在未打 SP1 前，進(jìn)入組件服務(wù) 我 的電腦 MSDTC 安全配置，默認(rèn)選項(xiàng)如下圖：常規(guī)I選項(xiàng)I軾認(rèn)屬性I默認(rèn)協(xié)儀船血|默認(rèn)com安全瀏覽-n老倍JS f冃強(qiáng)為赭有）位置：: I»TOTS5ystem32MEITCMB安全配直U 2S1客尸趟網(wǎng)絡(luò)協(xié)假配置花jicp/rr安主設(shè)置PH3DTC盤呂.3TW. 0的眾箝揑制伏態(tài)

12、我態(tài)；已啟動(dòng)時(shí)用10 09; 34 - 2005-05-：自Ei I 停止 I安全礎(chǔ).跆躋選L岡跖DTC訪同lifimimiiHMJinnMumminiMiiMiMr肓網(wǎng)絡(luò)管理毎）廠網(wǎng)絡(luò)客戶端©廠'導(dǎo)務(wù)協(xié)遠(yuǎn)OIF尸爭(zhēng)務(wù)電 帀KA爭(zhēng)務(wù)00確走 |DTC登錄膿尸瀏覽型未打SP1前K/3系統(tǒng)使用默認(rèn)選項(xiàng)即可正常使用。安裝SP1后，DTC的安全機(jī)制有了改變，默認(rèn)選項(xiàng)如下圖:常規(guī)I選項(xiàng)I默認(rèn)屬性I默認(rèn)協(xié)議Jflsrn coi安全I(xiàn)息動(dòng)奄）I妄全配豈IOTC 5,2 3790.狀態(tài)已啟動(dòng)時(shí)默認(rèn)協(xié)調(diào)器P便用本地協(xié)它 氐程主機(jī)妙旦恚僧息目前為 悅置©:f客尸端網(wǎng)貉協(xié)識(shí)ETCP/IP

13、在此默認(rèn)選項(xiàng)下，若數(shù)據(jù)庫(kù)、中間層、WEB端、客戶端都在同一臺(tái)機(jī)器上，K/3系統(tǒng)均可正常使用。而當(dāng)分布實(shí)施時(shí)，則不能正常使用。這主要是由于Win2003 SP1增加了以下兩個(gè)安全控制：1、事務(wù)管理器通信默認(rèn)情況下要求進(jìn)行驗(yàn)證。2、COM安全默認(rèn)不允許遠(yuǎn)程啟動(dòng)和遠(yuǎn)程激活。增加這兩個(gè)選項(xiàng)的原因是避免獨(dú)立使用的機(jī)器默認(rèn)情況下不受到惡意的攻擊，但對(duì)于企業(yè)用戶來(lái)說(shuō)這兩個(gè)選項(xiàng)都是必須要修改的，客戶可以通過(guò)防火墻等工具達(dá)到相同的安全目的。為了解決該問(wèn)題，需要修改這兩個(gè)安全控制的的默認(rèn)選項(xiàng)。1、設(shè)置事務(wù)管理器通信的安全級(jí)別為“不要求進(jìn)行驗(yàn)證”。若所有的機(jī)器都在同一域內(nèi)則設(shè)置安全級(jí)別為“要求對(duì)呼叫方進(jìn)行驗(yàn)證”K/

14、3系統(tǒng)也可正常使用。當(dāng)有一臺(tái) K/3服務(wù)器安裝了 Win2003 SP1，對(duì)于操作系統(tǒng)是 Win2003 的其它K/3數(shù)據(jù)庫(kù)服務(wù)器、中間層、WEB端、客戶端必須要安裝 SP1及設(shè)置該選項(xiàng)（若客戶端為 Win XP，則必須安裝 SP2）。2J2£J日志信息（目前為KDT-1-8-03S 位詈©:妄全12畳Il xJH： VWIMD0SSyME客戶端網(wǎng)貉助議配置El安全設(shè)置17冋第OTC訪問(wèn)客尸鞘和管理'廠允泮遠(yuǎn)程客戶諦僅）WSPTC &2.3T90.1630 的服備聒 伏態(tài)，已啟動(dòng)時(shí)間17 55 25 -啟動(dòng)爭(zhēng)務(wù)紀(jì)置安全配這兀kfsarl.kdsv爭(zhēng)務(wù)管理器通潔戸允許入站17允許出站®r妥萊對(duì)敦方進(jìn)疔驗(yàn)證廣聲求對(duì)呼叫方進(jìn)行髄證湮）斥 FSllgBSa）；r啟用爭(zhēng)務(wù)Intonet囪迎CTIP） w （£）17啟用XA事務(wù)確取消 確定 第規(guī)選項(xiàng)|默認(rèn)犀性I默認(rèn)協(xié)議HSDTC | COM安至1 魏認(rèn)協(xié)調(diào)器疋