2003金蝶安装方法k3.doc

K/3_Windows 2003环境配置指南 K/3_Windows 2003环境配置指南金蝶软件(中国)有限公司二零零四年九月目 录1 本文档目的12 K/3系统在Windows 2003上的优势13 K/3中间层Windows 2003下配置步骤33.1 可用操作系统版本：33.2 配置步骤：33.3 中间层组件信任注册43.4 K/3的防火墙应用设置4附录1：K3&SQL2000(64位)解决方案5附录2：SQL Server 2000 (64 位) 产品概述10附录3：K/3中间层组件信任注册121 应用目的122 应用方式123 应用背景124 设置步骤134.1 中间层COM属性设置134.2 中间层组件包设置16附录4：K/3系统与防火墙配置18金蝶软件(中国)有限公司文档 K/3_Windows 2003环境配置指南1 本文档目的1) 微软公司从今年5月份开始，已经不销售Windows 2000，开始全面销售Windows2003系列产品，那么如何应对Windows 2003操作系统环境问题？2) 为什么K/3在Windows 2003默认安装环境下，K/3中间层无法运行？3) 数据库和K/3中间层服务器，如果两服务器分别安装在Windows 2003操作系统中，且均为非域成员时，如何确保系统正常？4) Windows 2003有那几种版本可以作为K/3系统平台使用？5) Windows 2003 64位与K/3那些部件可以使用，对K/3将有那些影响？上述问题如何解决，Windows 2003系统需要做那些环境设置，也就是本文档要说明的问题。2 K/3系统在Windows 2003上的优势Windows 2003 在K/3中间层组件服务应用中，提供以下Windows 2000不具备的功能优势：1) 组件多进程池设置。金蝶K/3中间层组件包EBO*，目前已经达到40多个，一般情形下，不要随意更改该组件包的其它属性，除非本文档中有介绍可以使用以外，否则，可能产生负面影响。K/3中间层在默认情形下，Windows 2003与Windows 2000一样，要求手工添加进程数量，一般如果操作系统剩余内存比较充足，建议进程池数量为2个，特别充裕时可以设置为3个。2) 应用程序回收时间限制。系统默认不限制。K/3系统在Windows 2000环境下最大的性能问题，其中就包括组件进程“死锁”，至今仍然没有一个较好的解决办法。而在Windows 2003操作系统下，略做组件服务设置，那么可以基本上解决上述“死锁”问题。一般来说，该“死锁”问题解决，那么数据库中的记录“死锁”，相应也大大缓解。可以这样理解：同样服务器硬件条件下，在Windows 2003做上述进程池设置和应用程序回收时间限制，其综合性能指标比Windows 2000要优越很多。也许有人会问，如果某单一业务处理时间（例如40分钟），如何操作回收时间限制？其实系统不会强制关闭您正在运行处理的业务请求，直到完成后该进程将自动关闭。简略设置如下图所示：3) Windows 2003中IIS 6.0进程管理。相比Windows 2000中IIS 5.0，同样存在进程管理的优点。经典案例：“金蝶集团人力资源管理系统”，即金蝶数字神经系统中的HR.，往年金蝶员工清楚记得在做绩效评估时，要求员工分部门，按照不同时段去完成，而且即使这样还无法保证系统不“死机”，而今年自从HR更换为Windows 2003操作系统后，还没有发现过上述现象。系统非常稳定。4) Windows 2003 Enterprise Server(64bit)+SQL Server 2000 Enterprise(64bit)，和Windows 2000的比较，请参考附件1。3 K/3中间层Windows 2003下配置步骤3.1 可用操作系统版本：1) Windows 2003 Enterprise Server(32bit)，中文/英文版本。2) Windows 2003 Standard Server(32bit)，中文/英文版本。3) Windows 2003 Web Server (32bit) 英文版本（暂无中文版）。3.2 配置步骤：1) 安装应用程序服务“启用网络COM+访问”和启用网络DTC访问。安装步骤如下图所示，控制面板添加或删除程序添加或删除Windows组件应用程序服务器。如果没有安装该服务，也就是我们平常为何安装K/3中间层无法正常运行的关键原因。2) 安装应用程序服务“ASP.net”和“Internet信息服务（IIS）”。安装步骤同上。如果没有安装该服务，也就不能安装K/3 HR和K/3 Web。3.3 中间层组件信任注册说明：此项设置为可选项，详细配置见附录2。应用场景：a) 没有域服务器；b) 客户端在不同域（域服务器之间建立双向信任关系）；c) 域服务器配置低；d) 域服务器为Windows NT4.0或更低版本。3.4 K/3的防火墙应用设置中间层与防火墙（高端应用要求）应用设置：详细配置见附录3。附录1：K3&SQL2000(64位)解决方案为确保金蝶K3产品线支持SQL Server 2000 Enterprise Edition（64位），自2003-12月底实现了K3V9.0以上版本的数据库支持，以实现客户业务数据量激增的需要。一、 环境要求a) CPU :Intel Itanium Processor Famly，建议配置48个以上；b) 内存：最小4G以上，简易配置16G以上；c) Windows Server 2003 Enterprise Edition(64位)+SPnd) Raid配置二、 高级应用环境（可选项）a) SQL Server 2000 Enterprise Edition（64位）群集支持（视硬件厂商是否支持）；b) 支持接点N+1，合理配置：SQL 2+1群集，即两节点在线，一节点待机；c) 具体安装步骤和说明，由厂家提供。三、 K3数据库服务装机步骤a) 将系统添加到域，并以域用户账号登录；b) 安装K3数据库服务部件c) 检查系统环境，如下图所示，否则系统将不正常。d) 手工创建组件包，例如K3SQLi. 安装新组件PKDAc64.dll，类似于K3组件打补丁报包做法；文件下载：71/k3_download/product/K3Spn/pkdac64.dllii. 在下图中的角色位置，添加中间层登录（Windows域用户）账号，iii. 重新启动服务器四、 中间层账套管理测试a) 用户管理、账套备份、账套恢复均正常b) 高级应用（可选）i. 确保系统未登录操作系统情形时，可采取以下措施和方法1. 采用自动登录；2. 或在Dcom Config对PKDACNEW属性进行设置，具体方法类似与中间层信任注册，仅将常规选项授权级别更改为无，标识（Identity）,修改为本地用户账号，或域用户账号。如下图所示。五、 K3数据库服务装机步骤（非域用户情形）1、 启用Guest用户2、 创建COM+应用程序组建包，添加用户Everyone3、 修改Dcomcnfg属性、PKDACNEW属性、类似与信任注册。具体步骤如下图所示：附录2：SQL Server 2000 (64 位) 产品概述 今天的竞争性商务环境需要企业应用和数据库系统能够汇集通过各种业务系统收集而来的信息，为数量快速增长的并发用户提供支持，以及用更加复杂的方式有效处理和分析海量数据。SQL Server 2000 Enterprise Edition (64 位) 利用能够帮助企业智能化地分析大量数据和制定明智业务决策的工具，为企业提供了一个可伸缩的数据平台。由于针对Intel Itanium 处理器进行了优化，SQL Server 2000 (64 位) 充分利用了针对重要资源（例如缓冲池、缓存和排序堆）的先进内存寻址能力，降低了执行多个 I/O 操作在内存和磁盘间传输数据的需要。由于没有了 I/O 延迟对性能的影响，更为出色的处理能力将应用程序的伸缩性带入到了一个更高的水平。在 32 位系统上，分析超大型数据集的复杂查询将被分割成几个小的数据集，以与 4GB 的内存空间限制相适应，而超过本限制的数据则临时保存在磁盘上。在 SQL Server 2000 (64位) 中，您拥有了更大的内存空间，可以处理整个查询，而无需将数据分割成几个较小的部分。系统内容的增加对于快速、高效和稳定的系统性能至关重要。SQL Server 2000 (64 位) 可以直接满足 Microsoft Windows Server 2003 所支持的最大内存（当前为 512 GB）。在一些情况下，Itanium 2 服务器拥有海量的内存，SQL Server 2000 (64 位) 可以加载和处理数GB的数据库，而所需的时间仅仅是原先 32 位环境中所需时间的很小一部分。高端应用的性能平台新的 64 位 Itanium 服务器可以与 SQL Server 2000 (64 位) 并肩协作，以便向内存传输更多数据和更快地处理这些数据。更宽的系统总线、数目更多的寄存器、数量不限的虚拟内存以及更快的处理器都为 SQL Server 2000 (64 位) 提供了可资利用的重要基础结构。对于商用和企业应用来说，64 位计算的主要优势在于：64 位计算允许数据库管理系统访问更大规模的数据集。目前市场上的 32 位系统只能够在内存中处理 4GB 的数据。而 64 位数据库，例如 SQL Server 2000 (64 位)，则可以处理数百GB的数据。由于无需将一部分数据保存在磁盘上为新数据腾出内存空间，查询的响应时间被大大缩短了。这为任务关键级应用程序提供了前所未有的低系统响应时间。通过在混合环境中使用 SQL Server 2000 (64 位)应用程序不再需要和数据库运行在同一台 Itanium 2 服务器上。例如，有这样一个混合平台：32 位的应用程序服务器可以连接和访问 64 位的数据库服务器，这使得更多的公司能够享受到 64 位技术带来的诸多妙处。SQL Server 2000 (64 位) 可以轻松集成到一个使用 32 位数据库的数据库服务器群集中。SQL Server 2000 (64 位) 数据库可以与现有的 32 位 SQL Server 数据库轻易结合在一起。简单的迁移过程让企业向新的 64 位技术过渡的过程成为了一种快捷和高效的体验。附录3：K/3中间层组件信任注册1 应用目的 中间层信任客户端注册安全身份验证多选择方式。 扩充广域网应用灵活性，避免因域用户、同名账号所引发的设置操作难度。 提高系统性能。2 应用方式 传统认证方式：域用户验证确认，是通过第三方域用户特权账户（Domain Admin）确认来获取相关权限。 新增认证方式：在网络安全区内，允许信任访问。 新增认证方式，主要解决应用环境问题：中间层允许客户端非同域时能够正常注册访问。3 应用背景传统认证方式：即同域验证确认，是依靠第三方域用户特权账户（Domain Admin）确认。一般情况下，过多的身份验证，或由第三方进行身份验证，是靠牺牲网络性能为代价换来的，如果大量的数据包均要求第三方进行身份验证，则从某种程序上来说，降低了系统的性能，所以新增认证方式性能上肯定有所提高，但安全上局部有所下降，但可以依靠本地安全策略来控制，在本篇幅中不做说明。该技术主要应用于跨网段非域用户情形。例如：DDN、VPN等环境。减少因域用户权限认证减少系统资源利用，最终提高一定速度；其次，减少不必要的添加到域的麻烦；即使在域用户情形，也可以确保降低域服务器负载，最重要的一点是，即使域服务器出现故障时，也可确保K/3业务正常运行而不受其影响。4 设置步骤4.1 中间层COM属性设置4.1.1 账号设置 修改本机账号：将Administrator账号修改成其他名称，例如Admin。 添加本地系统管理员账号，例如K3srv及密码，以便在K/3信任注册中使用。注：如果不修改Administrator账号，则在客户端注册时，可能会出现KdSvrMgr、TransXmlLib无法通过。4.1.2 Dcomcnfg信任设置操作系统账号要求Dcomcnfg设置说明Windows 2000方法1中间层：u Guest:启用并修改名称,例如Guest_kdu Administrator:修改名称，例如Adminu 新增组件服务专用账号，例如K3Srv保留默认“连接”、“标识”（客户端默认方式）可以实现系统服务重定向方法2中间层：u Guest禁用u Administrator：修改名称，例如Adminu 新增组件服务专用账号，例如K3Srv默认属性：“无”“标识”（含客户端）系统服务不能重定向Windows 2003u Guest：启用并修改名称,例如Guest_kdu Administrator：修改名称，例如Adminu 新增组件服务专用账号，例如K3Srv保留默认“连接”、“标识” （客户端默认方式）可以实现系统服务重定向运行：Dcomcnfg.exe,设置如下图。图1：采用方法2时Windows 2000 Dcomcnfg设置图.KdSvrMgr.clsAct/TransXmlLib.clsXml属性设置仅将身份表示由原默认启动用户更改为“指定用户”，并输入本地系统管理员用户名和密码，见下图所示。图2图3指定用户后，可以实现中间层服务器不登录操作系统同样可以确保K/3客户端正常连接使用。设置完成后，注销操作系统重新登录。4.2 中间层组件包设置4.2.1 方法A，使用“注册中间层组件”工具方法：在注册中间层组件界面点击“高级”按钮，进入中间层组件运行属性设置界面。 图4在上图中，一般输入本地系统管理员账号及密码，例如上表中的K3srv账号。如果客户端注册正常，但在操作某些模块异常错误，例如EBSlegder等等错误，则只要重新使用MtsSpins.exe工具即可（一般此类问题是在安装K/3 SP补丁引起某些OCX文件未注册。）按照客户的不同选择对中间层组件包设置不同的属性。若选择“信任注册方式”，还需执行以下几步。4.2.2 方法B：K/3组件包手工设置(一般情况下，建议采用上述工具进行设置)特别说明：原K/3 V9.3.1以前版本，在Windows SP2环境下，采用上述工具系统运行正常，但安装Windows SP3后，需要前图中的“默认模拟级别”从原“匿名”状态修改成“标识”状态，否则，系统CPU将达到100%不下降，具体修改方法如下。在下图中，直接在组件服务工具中，对K/3组件包全选后，将相应设置更改成下图所示的方式，即在中间层按照默认方式安装完毕后，手工修改，无需重新按照方法A，可能要注册相当一段时间。图5 客户端设置n Windows 20000（任意网络身份登录）n Windows 98环境以网络身份登录即可。附录4：K/3系统与防火墙配置1 名词解释防火墙（FireWall）是通过创建一个中心控制点来实现网络安全控制的一种技术。通过在专用网和Internet之间的设置路卡、防火墙监视所有出入专用网的信息流，并决定哪些是可以通过的，哪些是不可以的。安全的防火墙意味着网络的安全。端口（Port）计算机用于通讯所使用的通道，如web用的端口80，开放的端口越多，则越容易被非法入侵。TCPTransmission Control Protocol的简称，是Internet上广为使用的一种计算机协议。UDPUser Datagram Protocol的简称，Windows NT常使用的协议。DCOM分布式组件对象模型。2 配置步骤由于安全性的问题，防火墙只允许通过Internet信息数据交换使用特定端口（如web用80），而DCOM创建对象时使用的是1024-65535之间的动态port，并且由于防火墙的IP伪装特性，这使DCOM在有防火墙的服务器上是不能进行正常连接的，为解决此问题，需如下处理：2.1 K/3数据库端口设置由于开放Port越多，则安全性越差，一般防火墙都关闭了大量端口，以防止非法入侵，但DCOM要使用大量的Ports，要解决二者的矛盾，可通过统一的RPC管理(远程过程调用)，（由RPC统一进行创建DCOM对象所需的port的映射处理）所以需在防火墙服务器上打开RPC端口135。具休操作如下：1) 运行DCOMCNFG.EXE如下图所示，选择默认协议面向连接的TCP/IP属性添加端口范围（至少5个以上），例如：4000-4005，当然如果使用其他连续5个端口也可以，最后确定保存并重新启动计算机。2) 为数据库开放的端口：a) TCP端口：135（RPC）、1433（数据库）、4000、4001、4002、4003、4004、4005（COM Internet 端口范围）b) UDP端口：无3) 重新启动服务器即可。4) 测试（可选项）：打开网卡属性TCP/IP高级选项，重新启