K3环境基础培训-K3常见问题分析及解决方法(1)

K3环境培训-K3常见问题分析及解决方法(1)演讲人：行业环境组时间：…年…月提纲2应用k33应用k3-K3维护Sqlserver身份验证的维护K3帐套升级K3客户端操作系统帐号非系统管理员权限组使用k3的设置K/3系统与防火墙中间层匿名注册K3组件的手工注册K3数据库服务部件在64位操作系统上的设置K3中间层与数据库分开安装的环境配置4应用k3-K3维护Sqlserver身份验证的维护5应用k3-K3维护K3帐套升级＊k3有低版本帐套向高版本帐套升级＊安装k3补丁后帐套升级6应用k3-K3维护K3帐套升级＊k3低版本帐套向高版本帐套升级7应用k3-K3维护K3帐套升级＊安装k3补丁后帐套升级8应用k3-K3维护K3客户端操作系统帐号非系统管理员权限组使用k3的设置＊客户端为POWERUSER组用户9应用k3-K3维护K3客户端操作系统帐号非系统管理员权限组使用k3的设置＊客户端为USER组用户HKEY_CLASSES_ROOT\AppIDHKEY_CLASSES_ROOT\KdSvrmgr.clsAct若安装操作系统的磁盘为ＮＴＦＳ格式，则需要对系统system32、k3安装目录的文件安全属性设置users组用户完全控制．10应用k3-K3维护K/3系统与防火墙防火墙（FireWall）——是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和Internet之间的设置路卡、防火墙监视所有出入专用网的信息流，并决定哪些是可以通过的，哪些是不可以的。安全的防火墙意味着网络的安全。端口（Port）——计算机用于通讯所使用的通道，如web用的端口80，开放的端口越多，则越容易被非法入侵。TCP——TransmissionControlProtocol的简称，是Internet上广为使用的一种计算机协议。UDP——UserDatagramProtocol的简称，WindowsNT常使用的协议。DCOM——分布式组件对象模型。由于安全性的问题，防火墙只允许通过Internet信息数据交换使用特定端口（如web用80），而DCOM创建对象时使用的是1024-65535之间的动态port，并且由于防火墙的IP伪装特性，这使DCOM在有防火墙的服务器上是不能进行正常连接的，为解决此问题，需要做端口设置处理。11应用k3-K3维护K/3系统与防火墙＊数据库服务器下防火墙如何设置TCP端口135，这是RPC服务的固定端口，不能改变TCP端口1433，这是SQLServer的默认TCP端口，可以在SQLServer中更改DCOM动态端口可以在中间层服务器Windows的管理工具－组件服务－计算机－我的电脑－属性－默认协议－面向连接的TCP/IP－属性中修改，比如改成4000~4050，但需注意端口必须在1024以上，并且必须至少设定50个连续端口(定义动态端口范围后,需在中间层服务器上定义相同的端口范围)12应用k3-K3维护K/3系统与防火墙＊中间层服务器下防火墙如何设置TCP端口135，这是RPC服务的固定端口，不能改变TCP端口5159，这是K310.3及以后版本加密服务服务的固定端口，可修改注册表键值改变,在中间层注册表中，找到HKEY_LOCAL_MACHINE\SOFTWARE\KINGDEE\KDSvrMgrService，修改如图所示的ListenPort的键值，为其指定一个可用的TCP端口号.DCOM动态端口可以在中间层服务器的Windows管理工具－组件服务－计算机－我的电脑－属性－默认协议－面向连接的TCP/IP－属性中修改，比如改成4000~4050，但需注意端口必须在1024以上，并且必须至少设定50个连续端口。(在数据库和客户端的计算机上也必须定义端口范围与中间层相同或在范围内的端口号)13应用k3-K3维护K/3系统与防火墙＊客户端下防火墙如何设置TCP端口135，这是RPC服务的固定端口，不能改变TCP端口5159，这是K310.3及以后版本加密服务服务的固定端口，可修改注册表键值改变,在中间层注册表中，找到HKEY_LOCAL_MACHINE\SOFTWARE\KINGDEE\KDSvrMgrService，修改如图所示的ListenPort的键值，为其指定一个可用的TCP端口号.DCOM动态端口可以在中间层服务器的Windows管理工具－组件服务－计算机－我的电脑－属性－默认协议－面向连接的TCP/IP－属性中修改，比如改成4000~4050，但需注意端口必须在1024以上，并且必须至少设定50个连续端口。(在中间层的计算机上也必须定义端口范围与客户端相同的端口号)14应用k3-K3维护中间层匿名注册＊应用目的中间层信任客户端注册安全身份验证多选择方式；扩充广域网应用灵活性，避免因域用户、同名账号所引发的设置操作难度；提高系统性能＊应用方式使用“注册中间层组件”工具方法K/3组件包手工设置15应用k3-K3维护中间层匿名注册＊前提步骤－账号设置修改本机账号：将Administrator账号修改成其他名称，例如Admin添加本地系统管理员账号，例如K/3Mid及密码，以便在K/3匿名注册中使用注：如果不修改Administrator账号，则可能在客户端注册时，可能会出现KdSvrMgr、TransXmlLib无法通过，也就是为何要求将该账号修改的原因16应用k3-K3维护中间层匿名注册＊使用“注册中间层组件”工具方法17应用k3-K3维护中间层匿名注册＊K/3组件包手工设置18应用k3-K3维护中间层匿名注册＊K310.2以前版本中间层匿名注册的KdSvrMgr.clsAct/TransXmlLib.clsXml属性设置仅将身份表示由原默认启动用户更改为“指定用户”，并输入本地系统管理员用户名和密码19应用k3-K3维护中间层匿名注册＊Dcomcnfg信任设置20应用k3-K3维护K3组件的手工注册＊k3组件的分类中间层组件客户端组件COM+组件非COM+组件21应用k3-K3维护K3组件的手工注册＊K/3com+组件22应用k3-K3维护K3组件的手工注册＊K/3非com+组件23应用k3-K3维护K3组件的手工注册＊K/3中间层com+组件注册方法24应用k3-K3维护K3组件的手工注册＊K/3客户端com+组件注册方法25应用k3-K3维护K3组件的手工注册＊K/3非com+组件注册方法26应用k3-K3维护K3组件的手工注册＊K/3EXE格式组件注册方法在注册EXE文件之前，最好先通过/unregserver参数，手工反注册一下K3组件的手工注册详细方法请参考附件六《K3组件异常分析及解决方案》27应用k3-K3维护K3数据库服务部件在64位操作系统上的设置＊在64位数据库服务器上安装“数据服务部件”＊在安装数据库的操作系统上添加安装中间层的操作系统的帐号和密码,并设置为管理员权限.详细安装资料请参考附件七《K3V10.464位数据库服务器安装配置解决方案》28应用k3-K3维护K3中间层与数据库分开安装的环境配置29谢谢！