GS07浪潮ERP-GS安装完全攻略.doc

GS安装完全攻略维护：平台与技术部 运维管理组创建日期：2007-1-12文档版本：1.0.7文档说明：本文档适用于GS3.5及以前版本反馈：文档中难免有一些错误和疏漏，欢迎反馈问题和补充内容。版本信息日期版本作者 说明2007-1-121.0.0郑伟波建立文档修改记录日期版本作者说明2007-07-051.0.1党超l 补充一些权限 (Oracle文件夹,IIS权限)l Oracle驱动的OracleMTSRecoveryService服务等l Application Server2007-09-181.0.2王华刚l 添加端口安全部分2007-11-21.0.3郑伟波l 增加COM+启动帐户修改及重装COM+2008-6-241.0.4郑伟波l 增加3.2升级3.5及常见环境问题处理2008-6-241.0.4郑伟波l 增加常见问题处理2008-7-91.0.5郑伟波l 增加常见问题处理2008-8-61.0.6周国庆l 增加使用Oracle OLEDB驱动说明l Oracle安装配置说明l 补充MSDTC配置l 数据库的存储规划2008-8-141.0.7郑伟波l 增加诊断工具及思路互联网是最好的老师和专家，希望所有人都能学会在遇到问题使用搜索引擎。概要4第一章 安装前的准备41.GS的逻辑和物理架构42.认识GS的部署对象53.准备工作5第二章 应用服务器的安装配置61.应用服务器操作系统的安装62.英文版操作系统的字符集处理63.基础服务及组件的安装配置94.x64位应用服务器要注意的问题125.数据库客户端安装131) SQL Server132) Oracle14第三章 数据库服务器的存储规划及安装配置201.存储规划20a)SQL Server21b)Oracle222.安装配置22a)Oracle23b)SQL Server：24第四章 产品安装251、产品安装内容252、产品安装过程26第五章 产品配置及调试271、IIS部分28a)IIS匿名用户问题28b)IIS其他安全选项30c)IIS工作进程332、COM+应用安全配置353、与数据库的通信部分37a)数据通信37b)分布式事务37c) OracleMTSRecoveryService服务41第六章 端口安全配置431、独立的数据库服务器和应用服务器43a)数据库是SQL Server的情况43b)数据库是Oracle的情况452、数据库服务器与应用服务器在同一台机器上48a)数据库是SQL Server的情况下服务器设置48b)数据库是Oracle的情况下服务器设置48第七章 GS3.2升级GS3.5的问题501、您当前是采用的那种方式？502、如何将身份管理部分升级到GS3.5的模式？503、关于9999密码与数据库访问密码50第八章 常见环境问题处理521、登录或者切换职责是弹出错误窗口。522、重装应用服务器无法登录该如何解决？523、System.Data.OracleClient requires Oracle client software version 8.1.7 or greater.53第九章 系统环境问题诊断工具及思路541、工具542、问题诊断思路553、其他要点564、如何让GS抛出详细错误信息56附录58概要本文档将从认识我们的部署对象开始，然后讨论正式开始前需要做哪些准备和规划工作，最后针对各个部署对象单独讨论如何安装配置，最后讨论的是GS的安装、配置及调试。第一章 安装前的准备1.GS的逻辑和物理架构GS采用的是B/S结构，从逻辑的角度来讲，分为3个层次： 客户端 应用服务器 数据库服务器从物理的角度来讲，一般会将应用服务器和数据库服务器一起放在总部的机房，更典型的，我们可以这样分： 客户端（可能分散在各地的客户端） 服务端（应用服务器和数据库服务器，通常在同一机房）GS的应用服务器和数据库服务器需要分别部署在独立的硬件服务器上，尽管可以将同一台硬件服务器既作为应用服务器也作为数据库服务器，但是这样可能会带来非常痛苦的结果，除非做测试，否则不要采用这种糟糕的选择。GS支持多应用服务器，但并不是必须，也就是说你可以只有两台服务器，一台存放数据，一台作为应用服务器。为了支持更多的用户，获取更好的可用性，也就是当某台服务器坏掉还可以有其他选择的话多应用服务器才可以做到。（提示：多应用服务器有多种使用方式，可以指定某些客户端登录某一台应用服务器，另一些登录另一台。当某一台当掉后，通知原来登录这台服务器的用户转到另一台上去，但这并不理想。如果有多台应用服务器我们推荐使用负载均衡集群的方式，当一台应用服务器发生异常，可以自动将用户转移到可用的应用服务器上去，而这些都是在客户端用户什么都干觉不到的情况下发生的。负载均衡有硬件方式和软件方式，不在本文档讨论范围。）以下是GS服务器硬件环境的典型拓扑图：2.认识GS的部署对象由于GS的架构客户端不需要特殊部署，这也是B/S架构应用的优势，因此我们的部署对象就是应用服务器和数据库服务器，而数据库软件的部署不属于我们的维护范围，对于目前很多客户买了数据库软件后要求我们协助部署的情况，如果遇到问题请使用用客户的售后帐号向数据库提供商（比如Microsoft、Oracle）寻求正规的技术支持，以保障客户的利益和数据的安全，毕竟数据库提供商的技术支持更专业。所以本文档对数据库服务器的部署主要针对与GS相关的部分进行说明。GS的部署对象： 应用服务器 数据库服务器3.准备工作知道了我们的部署对象，接下来就讨论我们要做的工作，首先我们要安装GS，GS依赖于微软的一些公共组件和服务：IIS、COM+和.NET，同时GS的使用还需要数据库来存储数据，为了保证安全还需要一些安全软件（比如防病毒软件）。由于应用服务器及数据库服务器以及客户端到应用服务器都是通过网络进行通信的，对于网络资源也需要进行规划。准备工作整理为以下步骤： 拓扑结构规划（每个客户不尽相同，请与相应负责人交流）n 网络设备n 安全设备n 负载均衡设备 网络资源规划n 根据实际情况进行子网划分及分配好IP资源n 数据库和应用服务器要放在同一子网，连在同一交换机上以保证数据传输效率n 如果做负载均衡考虑集群IP及专有IP的划分n 需要连接外网的需要考虑路由及IP映射等方案（请与客户网络维护人员交流）n 如果使用活动目录，也需要对相应策略进行规划 准备软件安装盘、安装拷贝及相关补丁n 操作系统u 建议硬盘分区采用NTFS格式u 应用服务器操作系统（必须为Server版，推荐使用Windows Server 2003 SP1/R2）u 数据库操作系统n GS安装盘或拷贝n 杀毒软件安装盘或拷贝n 预先下载的系统漏洞或补丁（有些病毒或木马会利用操作系统的漏洞通过网络传播，也就是新装的操作系统如果没装某些补丁，一旦插上网线即便不做任何操作也会被病毒或木马主动入侵，解决这类问题的方法就是接入网络前先打上补丁）第二章 应用服务器的安装配置1.应用服务器操作系统的安装A） 安装操作系统（略）所有设置按照默认，安装完成后仅安装需要的工具，不要乱装其他软件。B） 安装驱动程序（略）C） 安装关键系统补丁D） 安装反病毒软件E） 将服务器连接到网络F） 在线升级操作系统补丁，所有的安全补丁都打上，保持最新。G） 在线升级反病毒软件病毒库。2.英文版操作系统的字符集处理（如果您安装的是中文版本，可以跳过此段）在此以Windows Server 2003 R2 Enterprise English Edition为例a) 从控制面板(Control Panel)中打开Regional and Language Options,进入Languages标签，选中Install Files for East Asian languages（安装东亚语言），如果不选，择在下一步中选择非Unicode应用语言时找不到China(RPC)。b) 然后进入Advanced标签，在Languages for non-Unicode programs中选择Chinese(RPC)，此选项可以使基于中文开发的应用程序使用中文编码，否则会导致乱码，如果想此设置对本机默认Windows用户生效，请选择底下的选项，或者临时不选择此选项，而您在任何您愿意的时候都可以通过此章节的步骤另行配置。c) 重新启动服务器。d) 再次进入控制面板的Regional and Language Options，进入Regional Options标签，Standards and Formats选择Chinese(RPC)，Location选择China，如下图。3.基础服务及组件的安装配置安装IIS和COM+服务由于Windows 2000 Server本身自带COM+服务，只需安装IIS即可，安装方式为：控制面板添加/删除程序添加/删除Windows组件选中Internet Information Service(IIS)，确定即可。对于Windows Server 2003 ，为了针对恶意用户和攻击者采取更强的主动措施，在默认情况下，没有安装IIS。对于Windows Server 2003有更方便的方式：通过【管理您的服务器】由于Windows 2000 Server微软已经结束支持，Windows Longhorn Server还处于Beta阶段，在此以Windows Server 2003为例讨论。（题外话，Windows Longhorn Server中使用的是IIS7,默认是全部安装的，所有部件都是以特性的方式通过开关可以开启或关闭，在IIS7下运行GS需要将IIS7下的一些特性打开，在此暂时不做讨论。）从开始菜单中可以找到，或者从管理工具中可以找到，启动【管理您的服务器】，点击添加或删除角色点两次下一步，进入服务器角色，选择应用服务器（IIS,ASP.NET）,继续下一步，应用服务器尽量不要作为他用，仅安装这一个角色即可，如下图。进入应用程序服务器选项，选择FrontPage Server Extension和启用ASP.NET选项。继续下一步。一直等待到安装结束即可将IIS、COM+和ASP.NET安装完毕。安装Application Server(Windows 2003)控制面板添加/删除程序添加/删除Windows组件选中Application Server 点击详细信息(Details)如下选择打，点击确定安装4.x64位应用服务器要注意的问题1) GS3.5才直接支持x64位应用服务器（Windows Server 2003）2) IIS要IIS需要启用32位支持，在命令行下使用一下命令启用：cscript %SYSTEMDRIVE%inetpubadminscriptsadsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 13) GS3.5是以32位兼容模式在x64位的Windows Server 2003下运行的，其系统程序目录和注册表都有独立的分支 程序目录为Program Files(x86) 在x64位的Windows Server 2003下，注册表编辑器Regedit有两个版本，默认（直接在开始-运行中输入“regedit”启动）为64位版本，此版本下会将32位版本的分支定位到此位置：HKEY_LOCAL_MACHINESoftwareWOW6432Node。当然你也可以启动32位版本的注册表编辑器（开始-运行，输入：%systemroot%syswow64regedit）。对GS来说一方面实例注册信息会在32位分支下；另一方面，如果使用Oracle，那么MSDTC下的oci dll也会在32位分支下。 X64位应用服务器环境下，GS要使用Oracle数据库需要安装32位Oracle客户端，版本建议10.2以上。5.数据库客户端安装1) SQL Server对于使用SQL Server的客户来说，无论选用SQL Server 2000还是 SQL Server 2005，应用服务器上都不需要安装SQL Server，GS使用到ADO（包含在MDAC中）和ADO.NET（包含在.NET Framework）来操作数据库，这些都在安装程序的组件安装部分安装了。客户端连通性的测试：a)新建一个txt文件，然后重命名为一个扩展名为.udl的文件，文件名无所谓，如下图：b)双击.udl文件，打开Data Link Properties，选择Provider标签，然后选择：Microsoft OLE DB Provider for SQL Server，然后点下一步。c)输入服务器名，用户名，密码，点测试连接（Test Connection），连接配置信息如下图：d)如果可以连通会提示:连接成功!提示：测试成功后点确定，然后用文本编辑器打开可以看到根据测试的信息生成的连接字符串，另外需要其他设置，可以配置高级标签中的内容。2) Oracle如果客户使用Oracle数据库，那么必须先在应用服务器上安装Oracle客户端.安装Oracle客户端时注意以下问题：1. 请使用与服务端Oracle版本一致的Oracle客户端版本。2. Windows Server 2003 sp1及以后版本必须使用Oracle OLEDB驱动。如果使用Oracle OLEDB驱动，请使用10.2.1及以后版本的Oracle客户端，9.x使用OLEDB驱动时有一些bug。3. 当安装Oracle数据库时，如果第一次安装，安装界面会如图：名称为：Ora*_home1,如果界面如下图：名称为：Ora*_home2或者其他, 说明上次安装的Oracle未完全卸载。请完全卸载oracle后再进行安装。4. 使用Oracle OLEDB驱动说明适用GS版本：GS3.2.适用情况：在某些环境下，出现Oracle事务不提交，阻塞程序运行的现象。如果页面经常出现无响应得情况，可以考虑是这个问题。具体判断方法如下：在SQL工具中运行如下SQL：select (select username from v$session where sid=a.sid)blocker,a.sid,is blocking,(select username from v$session where sid=b.sid)blockee,b.sid from v$lock a,v$lock b where a.block=1 and b.request0 and a.id1=b.id1 and a.id2=b.id2这个SQL需要运行多次，中间有一定的时间间隔，比如几分钟。如果发现每次都有返回结果并且blocker列始终为同一条或几条记录，可以判断是事务不提交，锁没有释放。需要使用oracle驱动。解决方法：1. 停止IIS运行。开始-设置-控制面板-管理工具-Internet信息服务(IIS)管理器-本地计算机-默认网站右键-停止。2. 更改注册表开始-运行-输入”Regedit“回车找到 我的电脑-HEKY_LOCAL_MACHINE-SOFTWARE-Genersoft-LSCW-AppInstance，然后找到对应的应用，找到Provider键，将键值改为ORAOLEDB.ORACLE.13. 更新组件 首先看一下bscw_local componentsys目录下DO_SYSPUBC.DLL和DO_SYSPUBCADVANCE.DLL，如果两个文件小于400k，则需要更新，如果都是大于400k的，那应该已经是新的了。 如果文件是旧版本的，则需要更新bscw_local componentsys目录下DO_SYSPUBC.DLL、DO_SYSPUBCADVANCE.DLL、UTIL_SYSAPPINSTANCEREGC.DLL三个文件。使用3.2发版中的三个文件即可。重新注册这几个组件：选择:开始-设置-控制面板-管理工具-组件服务找到如下位置：按右键-新建-组件-安装新组件，选择刚才提到的三个组件进行注册。注册组件成功后重启组件服务。 另外部分使用.NET的程序也需要更新，将支持10g oracle驱动的DictControl.dll复制到bscw_localbin目录下，覆盖原有文件。注意:这一步注意备份原有的DLL。注意如果备份的话，不能在原目录重命名备份，而要复制一份到别的目录，然后用新文件覆盖老文件。4. 安装服务 使用Oracle驱动需要安装OracleMTSRecoveryService服务，一般情况下应用服务器上已经安装了，从开始-设置-控制面板-管理工具-服务中查看： 如果没有安装，从Oracle客户端安装盘可以找到oracle services for microsoft transaction server。安装后，从【开始】-【设置】-【控制面板】-【管理工具】-【服务】中查看：【OracleMTSRecoveryService】服务，服务必须启动！ 如果Oracle为9i，则可能需要复制msvcrtd.dll到windowssystem32目录下。这个文件可以从网上下载到。 如果您是在Windows 2003或者Windows XP上，我们需要给MSDTC账号设定对应的权限。MSDTC运行在Network Service账号下。请您把Network Service账号添加到Administrators组里面。重新启动计算机，启动IIS。第三章 数据库服务器的存储规划及安装配置1. 存储规划一个好的数据库规划对于日后数据库的维护工作来说具有至关重要的作用，因为其物理拓扑结构、网络配置以及物理存储将会影响程序的性能。而在当前应用中，客户一般依据自己实际的需要来配置硬件环境，例如，当在线用户数量以及业务量达到一定的级别，硬件方面采用多个数据库服务器集群，共同使用存储设备，以提高数据传输速度、并发能力和容错恢复能力。如果在线用户数量和业务量处于普通的级别，硬件方面可以采用磁盘阵列系统等等。这些硬件的配置随着客户应用的不同而不同，具体应该如何配置规划，请咨询相关硬件周边服务部门提供硬件配置方案，以配合软件的使用。首先对于数据库的逻辑文件和物理文件的对应关系，我们将以SQL Server为例，在默认情况下，当新建一个数据库时,逻辑数据库文件和物理文件对应关系如图：当我们考虑到程序的性能，在硬件配置允许的情况下，例如利用存储系统，磁盘阵列系统Raid，我们可以将数据库的数据文件和日志文件放到不同的独立的硬盘，以提高性能。例如，将MyDB数据库的Primary filegroup 中的数据文件MyDB_Prm.mdf 移动到C：Program FilesData下,将日志文件MyDB.ldf移动到e：Program FilesData，将MyDB_FG1 filegroup 中的文件组文件移动到d：Program FilesData。如图：对于数据库软件方面的存储规划，我们提供如下建议和注意事项：a) SQL Serverl 推荐将SQL Server服务器作为一个独立的服务器，不能同时另作他用。l 如果使用数据库集群加存储的架构，SQL Server数据库文件需要放到存储上边，推荐将账套数据库和tempdb数据库的物理数据文件（*.DBF）和日志文件（*.LDF）分别放到独立的物理硬盘上，如果使用数据库多文件组，在硬件允许的情况下将数据库文件组也放到独立的物理硬盘上。l 如果使用磁盘阵列系统，请根据不同的RAID方式以及硬盘的分区情况，将SQL Server数据库的物理文件放到不同的磁盘上。推荐将账套数据库和tempdb数据库的物理数据文件（*.DBF）和日志文件（*.LDF）分别放到独立的物理硬盘上，如果使用数据库多文件组，在硬件允许的情况下将数据库文件组也放到独立的物理硬盘上。l 如果使用普通的硬盘系统，在物理磁盘分区允许的情况下，推荐将账套数据库和tempdb数据库的物理数据文件（*.DBF）和日志文件（*.LDF）分别放到独立的物理硬盘上，如果使用数据库多文件组，在硬件允许的情况下将数据库文件组也放到独立的物理硬盘上。b) Oraclel 推荐将Oracle服务器作为一个单独的服务器，不要同时另作他用。l 我们建议您在64位版本的操作系统上安装64位版本的Oraclel 重做日志文件与数据文件以及数据库备份文件不要放在同一块硬盘上。因为当数据库内部数据丢失或者被意外更改的情况下，数据库管理员可以利用重做日志文件实现数据库数据的恢复工作。l 如果磁盘条件允许，建议临时表空间文件和账套数据文件放在不同的磁盘上。l 如果采用了归档模式的话，应该将重做日志成员放置到不同的硬盘中去。以消除LGWR和ARCH后台进程对重做日志成员的争夺。也就是说，如果有多组多路复用重做日志成员，则可以将每个成员都放置在不同的硬盘上，并且将其归档重做日志文件也放在另外的硬盘上。根据实际的硬件情况，均匀分布物理文件，以均衡系统I/O，提高数据访问性能。l 不要将数据日志文件存放在非常活跃的数据表空间的硬盘上。这会降低数据库正常读取的效率。l 如果系统没有使用raid（或仅使用raid1），建议将系统的数据文件和账套的数据文件分离在不同的磁盘上。 l 回退表空间独立分布，至少包含两个独立的表空间，两个独立的物理文件。2. 安装配置数据库的安装布署及配置调试不属于GS产品部支持的范畴，请联系微软或Oracle的技术支持人员。以下为我们的一些建议和注意事项。由于数据库系统通过网络与应用服务器相连，相互独立，因此对数据库采用的硬件和操作系统没有限制。仅对数据库服务类型有限制，目前只支持微软的SQL Server和Oracle。GS目前支持SQL Server2000，SQL Server 2005和Oracle 9i/10g数据库服务器,对于服务器端操作系统没有限制，SQL Server 2000和SQL Server 2005都有x86版本以及x64和IA-64(安腾)版本，都可以使用，Oracle可以安装在Windows Server，Linux Server, HP Unix等系统上都可以，没有限制。a) Oracle 建议采用Oracle 9i Release 2及以上版本，Oracle 10g也建议使用10g Release2以上版本选择Oracle RAC前请先与GS产品部联系。 当安装Oracle数据库时，如果第一次安装，安装界面会如图：名称为：Ora*_home1,如果界面如下图：名称为：Ora*_home2或者其他, 说明上次安装的Oracle未完全卸载。请完全卸载oracle后再进行安装。 当安装Oracle 9X数据库端，Network Services账号不具有存取权限到 Oracle 資料夹，因为在 Windows Server 2003 和 Windows XP 中, Network Services 账号下执行 Microsoft Distributed Transaction Coordinator (MSDTC) MSDTC 无法载入 Oracle DLL。因为MSDTC 执行以 LocalSystem 身分在 Windows 2000，所以2000上没有这个问题。所以对于 Windows Server 2003 和 Windows XP 中，在Oracle根目录文件属性的安全选项中添加 Network Services 账号。注意：有时候需要重启计算机，让权限设置生效！b) SQL Server： 对于SQL Server 2000一定要打上最新的补丁，目前为止为SP4！ 安装SQL Server 2005的时候，也要打上最新的Service Pack及最新的安全补丁。 如果SQL Server做的是双机热备集群，请联系微软的技术支持人员或有经验的热备集群布署人员来做，资源的安装及配置都可能影响。 安装时到选择到排序规则设置时，不要选中区分大小写！（见下图）由于实例安装后此设置无法从实例级别更改，只能逐个数据库进行修改，否则无法安装和使用GS，这是一件非常痛苦的事，请安装的时候一定注意！ Sql Server【服务管理器】中选择【Distributed Transaction Coordinator】第四章 产品安装1、产品安装内容GS目前是以IE访问Web服务来使用产品的，而且采用的是微软Windows平台的IIS作为Web服务器。因此在拷贝完文件后，还需要在IIS中创建一个虚拟目录，虚拟目录中的ASP要调用COM+服务中的组件来进行逻辑处理和数据库操作，因此需要创建一个COM+应用。ASP.NET的部分要调用.NET的程序集进行逻辑处理和数据库操作，这些都在虚拟目录下的bin目录。由于要使用ASP.NET以及ADO等所以还要安装一些依赖组件，安装同时会将安装信息写入注册表，要使用GS还要创建一个数据库实例，并注册到本机以供本应用服务器使用。如图:2、产品安装过程GS的安装直接使用安装程序按照提示即可安装完毕。这里说一下安装程序安装的几个主要步骤： 组件安装：安装GS运行所依赖的组件 程序安装n 复制文件：将所有页面、COM+组件、.NET程序集及相关文件拷贝到安装目录。n 创建COM+应用(Genersoft_BSCW)，并将所有GS的COM+组件注册到此应用。n 将安装信息写入注册表，包括安装目录和版本信息。 数据库安装n 创建数据库实例：创建数据库，然后创建表、索引、存储过程、用于连接数据库的登录或者用户等。n 将数据库实例信息注册到本机注册表。 安装产品比较简单，运行安装盘根目录下的Setup.exe，会首先执行组件安装（GS运行要依赖的组件），安装结束后点【继续】，会出现GS安装界面，首先要安装的是程序，点【程序安装】即可。说明：组件安装时有一个提示选择Oracle的版本，这个可以如果使用Oracle数据库，则根据根据oracle client（注意是客户端的版本）的版本选择组件安装即可，如果是SQL Server则无所谓，选择以后可能使用Oracle的话要使用的版本即可，现在一般都是Oracle 10g，但需要根据客户情况而定。这个设置安装结束后可以修改，单独运行安装盘浪潮myGS gSeries 3.2INSTALL组件安装OracleSelect.exe进行选择。（如果出错，请拷贝到本地硬盘执行）。更改Oracle 客户端版本后，运行OracleSelect.exe进行更改，或手动修改注册表对应信息HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSDTCMTxOCI建议安装路径不要放在硬盘根路径下(如:D:)，有时会导致LoginPage加载dll时出错。第五章 产品配置及调试由于Windows Server 2003 SP1及R2版本的操作系统，为了安全性将诸多功能都设置为默认关闭，而很多功能又是GS需要的，因此有些配置需要手工来做，另外GS是多层架构，应用服务器和数据库服务器分开，因此应用服务器和数据库服务器之间的通信及分布式事务处理也需要进行配置。本章讲述此部分内容。安装完毕后检查是否可以正常运行，关键步骤如下： 是否能显示登录页面（涉及IIS，COM+） 输入用户是否能够登录进入系统(涉及COM+,数据库) 系统各个功能是否正常提示：几个常用命令，在开始运行中执行：打开【Internet信息服务（IIS）管理器】：inetmgr打开【组件服务】：dcomcnfg（仅限windows server 2003,win2000请从管理工具中打开）打开服务管理器：services.msc 重启IIS：iisreset启动记事本：notepad1、 IIS部分a) IIS匿名用户问题Windows Server 2003系统下装完GS3.2或以前版本，然后登录时，提示HTTP错误401.1未经授权：由于凭据无效被拒绝。这是由于老版本的程序在安装后对IIS匿名用户口令置空造成的，GS3.5已经进行了修正，处理此问题的步骤如下：打开Internet信息服务（IIS）管理器，找到cwbase。右键点击cwbase，打开其属性，先拷贝出当前虚拟目录的路径，将焦点移到下图所示路径位置，Ctrl+Home到行首，Shift+End到行尾，Ctrl+C拷贝路径，打开记事本，粘贴，用作下一步重新创建虚拟目录用。删除cwbase虚拟目录：右键点击cwbase，选择删除。重新创建虚拟目录：右键点击【默认网站】，选择【新建】，选择【虚拟目录】，出现新建虚拟目录的向导，选择【下一步】，别名输入cwbase，然后选择【下一步】，然后选择虚拟目录的路径，如果刚才已经拷贝出来了原来的目录，则直接粘贴到输入框中即可，也可以通过浏览的方式手工选择路径，如下图：进入虚拟目录权限设置部分，选中【读取】和【运行脚本】，其他不用选，如下图：虚拟目录创建完毕。b) IIS其他安全选项最初安装 IIS 时，该服务在高度安全和“锁定”的模式下安装。在默认情况下，IIS 只为静态内容提供服务 即，ASP、ASP.NET、在服务器端的包含文件、WebDAV 发布和 FrontPage Server Extensions 等功能只有在启用时才工作。如果您在安装 IIS 之后未启用该功能，则 IIS 返回一个 404 错误。您可以为动态内容提供服务，并通过 IIS 管理器中的 Web 服务扩展节点启用这些功能。启用父路径、启用缓冲：启用匿名用户访问：文件夹权限：选择属性【安全】(Permissions)【添加】(Add)-【高级】(Advanced)，添加IUSR_XXXX的用户权限。)Web服务扩展：登录时提示HTTP错误404 ，如下图这是因为IIS6默认是禁用ASP扩展的，因此不能访问，需要开启。从IIS管理器中点击的【Web服务扩展】，然后选择Active Server Pages，然后点击，允许，同时ASP.NET v1.1.4322也要允许如下图：c) IIS工作进程IIS 6.0 使用新的请求处理结构和应用程序隔离环境来使单个 Web 应用程序在独立的工作进程中工作。该环境防止一个应用程序或网站停止另一个应用程序或网站，并减少了管理员在重新启动服务以纠正与应用程序有关的问题时所花的时间。新环境还包括主动型应用程序池运行状况监视，这是一个非常有用的功能，但是设置不当会带来一些麻烦。打开IIS管理器，选中cwbase所在的应用程序池如果自己没有改动会在DefaultAppPool。打开其属性，类似下图的设置可能导致问题：这个设置的意思是IIS的监视进程会不断监视系统资源中CPU使用率的百分比，每5分钟检查一次，如果检查时的值超过了60%，那么将关闭IIS的工作进程。这是客户端访问会出现下面的“服务不可用的”提示：此设置默认是未开启的，如果有需要开启，请权衡阀值，如果刷新时间较短，CPU阀值较低，那么出现这种情况可能比较频繁。其他几个关于工作进程的设置也会导致类似问题，但是几率低一些，如果遇到类似问题，请从此出着手。2、 COM+应用安全配置做完前面的工作，再次登录http:/localhost/cwbase如果遇到一下提示：可能是IIS没有创建COM+对象的权限,请打开【组件服务管理器】，选择GS创建的COM+应用Genersoft_BSCW,右键，属性，选择安全标签，将【对应用程序强制进行访问权限检查】，如下图：如果进行了以上设置，仍提示“缺少对象”，可能是无法启动COM+应用导致，可以选中Genersoft_BSCW，点启动来验证，导致COM+应用无法的启动对原因大部分是用户权限不足导致，如果客户安全要求允许的情况下，可以按照以下方式进行将启动用户改为系统管理员，然后重启电脑再试：COM+服务损坏如果发现组件服务中【我的电脑】无法展开，可能是没有安装组件服务或者组件服务受到了损坏：可以参照微软KB进行重新安装组件服务：/kb/301919PRB: Cannot Expand My Computer in Component Services MMC Snap-In再次进行登录http:/localhost/cwbase如果发现一下提示，表示您尚未注册数据库实例，注册本机实例后即可显示登录页面，表示IIS部分已经设置完毕，如果你之前注册过实例，那么现在应该可以显示登录页面了。3、 与数据库的通信部分新安装的环境经常遇到这样的提示：“新事务不能登记到指定的事务处理器中”，这是由于分布式事务处理器无法成常与数据库服务器进行通信导致的。应用服务器与数据库的通信分为两部分： 应用服务器与数据库服务之间的通信 分布式事务的通信(MSDTC)a)数据通信需要注意防火墙是否阻止了数据通信的端口，SQL Server和Oracle使用的端口不同，具体请参阅数据库软件提供的说明。b)分布式事务有以下几个方面 应用服务器MSDTC的安全性设置（如果数据库服务器使用的造作系统也是Windows Server 2003 sp1及以后版本，也需要进行同样的配置。） 防火墙，如果阻止了MSDTC的通信也会导致分布式事务不能用。 机器名解析如下图： 设置MSDTC安全属性Windows Server 2003及sp1,r2,sp2 的MSDTC出于安全原因默认关闭了一些属性，需要开启，步骤如下：打开【组件服务】，找到 【计算机】-【我的电脑】，右键点属性，切换到【MSDTC】标签，点左下角的【安全配置】按照下图进行配置注：仅当数据库服务器是Oracle且使用Microsoft OLE DB Provider for Oracle（即应用服务器注册表HKEY_LOCAL_MACHINESOFTWAREGenersoftLSCWAppInstance实例ID001中provider是MSDAORA.1）的时候，才需要选择上图中的 “启用XA事务”。如果MSDTC的配置如图：如果是win2003，请打上SP2，补丁，同时再下载win2003 SP2用户退出补丁。具体请参见/kb/934903去除防火墙从系统性能和网络架构考虑，建议在应用服务器和数据库之间不要再开启防火墙，从网络架构来说最好讲防火墙置于应用服务器之前。应用服务器与数据库服务器机器名的解析DTC需要你能够通过NetBIOS或者DNS来解析计算机名。客户机必须能够通过计算机名来访问服务器，并且服务器同样能够通过计算机名来访问客户机。你可以通过Ping hostname（hostname是指机器名）命令来看是否能够解析计算机名。具体操作为在应用服务器上ping数据库服务器的机器名，然后在数据库服务器上ping应用服务器的机器名，双向都能ping通才可以。如果NetBIOS不能解析计算机名，那么你可以在计算机中lmhosts文件内加入计算机名和IP地址的映射：用记事本编辑%windir%system32driversetclmhosts文件即可。Lmhosts文件的编辑内容：在应用服务器的lmhosts文件中添加数据库服务器的主机名-IP地址映射，同时在数据库服务器的lmhosts文件中添加应用服务器的主机名-IP地址映射。注意：如果机器的机器名或者IP地址变更了别忘了对相关的lmhosts文件进行更新。即便能相互ping通，也建议使用lmhosts文件，因为有时存在能相互ping通但是MSDTC仍然不能解析的情况。相关信息可以参考微软支持网站：/kb/102725/en-us配置Distributed Transaction Coordinator打开服务管理器：【开始】【运行】 输入services.msc 然后 回车选择Distributed Transaction Coordinator，查看登录属性页，选用NetworkService帐户c) OracleMTSRecoveryService服务如果应用服务器注册表HKEY_LOCAL_MACHINESOFTWAREGenersoftLSCWAppInstance实例ID001中provider是ORAOLEDB.ORACLE.1，即采用Oracle驱动时，应用服务器需安装OracleMTSRecoveryService服务，如果没有安装，从Oracle客户端安装盘可以找到【oracle services for microsoft transaction server】。安装后，从【开始】-【设置】-【控制面板】-【管理工具】-【服务】中查看：【OracleMTSRecoveryService】服务，服务必须启动！如果Oracle为9i，则可能需要复制msvcrtd.dll到windowssystem32目录下。这个文件可以从网上下载到。如果您是在Windows 2003或者Windows XP上，我们需要给MSDTC账号设定对应的权限。MSDTC运行在Network Service账号下。请您把Network Service账号添加到Administrators组里面重新启动计算机，启动IIS。第六章 端口安全配置本章对于绝大多数GS产品用户来说都不是必须的，但是考虑到有极少客户可能对网络安全性有特殊要求，所以在此说明一下GS软件正常运行所必须开放的端口，以及在端口限制情况下的必要配置。说明：本章中提到的IIS、ORACLE、SQLSERVER等软件的服务端口都是默认端口，除非必要，文中并不包括如何更改默认端口，如果更改默认端口则更改之后的端口号也必须开放。注：本节中MSDTC配置与上文中配置并不冲突，本节中的设置选项均是必选选项，对于某些安全性要求较高的场合试用。而上文的配置可以适应所有情况。1、 独立的数据库服务器和应用服务器a) 数据库是SQL Server的情况数据库服务器：端口协议作用设置方法1433TCP连接监听默认135TCPRPC默认动态分配TCPRPC动态端口分配/kb/306843/zh-cn节选数据库MSDTC安全性配置：应用服务器端口协议作用设置方法80TCPHTTP服务端口默认135TCPRPC默认443TCPHTTPS服务端口默认（如需HTTPS服务）动态分配TCPRPC动态端口分配/kb/306843/zh-cn节选应用服务器MSDTC安全性配置：b) 数据库是Oracle的情况数据库服务器端口协议作用设置方法成立条件1521TCP连接监听默认无 如果是windows系统，需要设置SHARED SOCKET：注册表HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0上新建字符串值USE_SHARED_SOCKET=true，如果安装了多个目录，则每个类似的目录都要设置：HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEx (x目录编号）数据库服务器MSDTC不需配置应用服务器端口协议作用设置方法成立条件80TCPHTTP服务端口默认无443TCPHTTPS服务端口默认如需HTTPS服务2030TCPOraMTS服务端口默认驱动为ORAOLEDB.ORACLE.1如果使用MSDAORA.1（微软驱动），则应用服务器MSDTC安全性配置如下：如果使用ORAOLEDB.ORACLE.1（ORACLE驱动），则应用服务器MSDTC安全性配置如下：2、 数据库服务