计算机软件产品部署手册

《部署方案》小节主要内容：提供多种部署方案，让客户选择适合自己的方案。方案包括软硬件配置方案和网络部署方案。《安全配置》小节主要内容：提供系统级安全设置、产品级安全参数设置、数据安全等一些设置。《优化设置》小节主要内容：为产品高性能运行，对操作系统、产品、数据库等一些优化参数设置。《常见故障解决方案》小节主要内容：使用产品过程中一些常见故障及解决方案措施。（一）、部署方案.物理部署模型部署模型一Browser,Webserver,AppServer和DBServer合而为一，部署在同一台机器上：使用单机部署模式，IIS和AppServer不仅部署在同一台机器上，IIS还将作为宿主将应用集成于同一个进程中。这种应用模式仅限于单用户。部署模型二Webserver,AppServer和DBServer合而为一，部署在同一台机器上：使用集成部署模式，IIS和Appserver不仅部署在同一台机器上，IIS还将作为宿主将应用集成于同一个进程中。两者的通讯走本地调用，不走应用服务器。部署模型三WebServer和AppServer合而为一，DBServer独立部署使用集成部署方式，IIS和应用走本地调用。DBServer分布到另外一台机器，以承担繁重的数据库操作任务。当用户负载上升，系统出现性能瓶颈，将来可考虑对对Webserver+AppServer做集群（本版暂不支持）.软件环境要求新一代通全面支持Unicode,这样使新一代通产品可以在各种语种的操作系统在安装了简体中文包的前提下，是可以使用的。客户端可以使用简体中文，英文等语言的操作系统， Webserver和AppServer均可在简体中文，英文的环境下正常使用。安装在不同语种的服务器和客户端可以协同工作， 例如：应用服务安装在英文版的操作系统上，而数据库服务器安装在繁体中文版的环境中， 客户端使用的是简体中文版操作系统， 这种环境也可以正常使用。本版只支持简体中文环境。2.1客户端客户端操作系统浏览器WindowsXP+ServicePack2WindowsVistaBusinessWindows2003ServerStandardEdition+ServicePack1WindowsServer2003EnterpriseEdition+ServicePack1Windows7(Professional, Enterprise,Ultimate)IE7.0简体中文版IE8.0简体中文版注：操作系统应为简体中文版。2.2应用服务器产品及版本备注操作系统WindowsXP仅支持部署模型一的情况Windows 7 (Professional,仅支持部署模型一的情

Enterprise,Ultimate)况Windows2000 +ServicePack4(Server,AdvancedServer)仅支持部署模型二的情况Windows2003Server+ServicePack1(标准版和企业版)运行库NETFramework2.0+ServicePack2(简体中文)只能运行在相应语言的操作系统下。WebserverIIS5.1(win2000,windowsxp)IIS6.0(win2003)IIS7.5(Windows7)2.3数据库服务器数据库包含以下中英文版本:产品及版本备注数据MSDE2000+ServicePack3MSSQL2005Express+ServicePack2库服MSSQLServer2000+ServicePack4标仅支持部署模型二的情务器准版以上况MSSQLServer2005+ServicePack2注：和财务通连用情况，业务通客户端和财务通的客户端必须在同一台机器上.硬件环境要求客户端计算机配置最低配置要求:

配置CPU1.8G以上硬盘剩余磁盘空间10G以上内存1G以上Web服务器和应用服务器影响Webserver和AppServer的主要因素是CPU计算能力和内存大小，磁盘 IO性能不需要特别考虑。建议配配置:配置备注CPU两路双核CPU2.0以上内存内存标配4G如果支持的并发用户较多，可配置到8G以上，以充分发挥IIS缓存的作用，提高性能表现。硬盘磁盘使用普通的 SCSI硬盘（或SAS硬盘）即可两路双核CPU2.0以上。内存标配4G,如果支持的并发用户较多，可配置到8G以上，以充分发挥IIS缓存的作用，提高性能表现。磁盘使用普通的 SCSI硬盘（或SAS®盘）即可。数据库服务器由于一般的企业系统中，数据库的压力往往最大，建议尽量使用高端配置的机器。除CPU主频外，影响数据库的主要因素是内存大小和磁盘 IO速度。对于需要支持20并发用户以上的企业，建议标配8G内存。磁盘应使用高速的SCS硬盘（或SAS硬盘）。再没有启用RAID的情况下，建议至少配置3个物理硬盘，以平衡IO（操作系统，数据库，日志文件），可以获得最佳的IO性能，并具有很好的容错能力及可靠性。配置备注内存8G内存硬盘高速的SCS硬盘（或SAS硬盘）建议至少配置3个物理硬盘.不同应用场景下的配置方案小规模并发场景场景介绍小企业小规模使用“用友通”产品，并发用户1-3人，最多使用用户为3人。主要是业务通和财务通分开使用场景，无生产模块。一般是存在一人多岗

的情况。总数据量要求：主要业务数据量分步如下使用数据数据量科目档案300项目档案1000部门档案20员工档案50往来单位档案500地区档案50计量单位50存货档案1000仓库档案20P货位档案200出入库类别档案50业务类型档案50:收入50费用50结算方式50:账号档案50币种档案10存货价格设置800［客户存货设置1000部门存货价格设置1000供应商存货设置1000凭证数量10000采购订单1000/5000进货单1000/5000采购发票1000/5000销售订单1000/5000销货单5000/15000销售发票1000/5000［销售费用分摊单500/1500库存期初600产成品入库单1000/10000r其他入库单1000/10000材料出库单2000/20000其他出库1000/10000调拨单500/2500盘点单30/6000组装拆卸单1000/10000形态转换单200/2000

费用分摊单500/5000入库调整单100/100出库调整单100/100应收应付期初500收款单1000/2000;付款单500/1000预收冲应收200/2000预付冲应付200/2000应收冲应付50/500应付冲应付50/500应收冲应收50/500汇兑损益调整单20/5000现金银行期初50银行存取款单200/600费用单200/2000收入单200/2000部署模型推荐选择部属模型一，选择标配的服务器。可以在不超过3名并发用户的水平下获得良好的性能。硬件配置服务器配置要求：由于数据量和并发用户不大，用户可以使用台式机做服配置类型推荐部署方式硬件类型配置说明低端配置部署模型一部署模型二CPU主频1.8G以上。内存DDR2,1G以上硬盘磁盘格式要求为NTF力量磁盘剩余空间20G以上，数量一个。网卡百兆网卡网络百兆网络推荐配置部署模型二CPU双核主频2.66G以上内存DDR2,2G以上硬盘SATA（或SAS硬盘，磁盘格式为NTFS容量磁盘乘U余空间40G以上，数量一个。网卡百兆网卡网络百兆网络务器，为了获得更好的性能和可靠性建议使用服务器中等规模并发场景

场景介绍并发用户8人左右，最多使用用户为10人。主要使用通业务通采购、销售、库存模块、往来和现金模块。总数据量要求：使用数据中数据（中规模）科目档案450项目档案500部门档案30员工档案200往来单位档案2000地区档案50计量单位50存货档案10000仓库档案20货位档案1000出入库类别档案50业务类型档案50收入50费用50结算方式50账号档案50币种档案10存货价格设置5000客户存货设置5000部门存货价格设置5000供应商存货设置5000凭证数量18000采购订单5000/25000进货单5000/25000采购发票5000/25000销售订单5000/25000销货单10000/30000销售发票5000/25000销售费用分摊单2000/6000库存期初6000产成品入库单2000/20000其他入库单2000/20000材料出库单5000/50000其他出库2000/20000调拨单1000/5000

盘点单100/80000组装拆卸单2000/20000形态转换单500/5000费用分摊单1000/10000入库调整单200/200出库调整单200/200应收应付期初1500收款单2000/4000付款单1000/2000预收冲应收500/5000预付冲应付500/5000应收冲应付50/500应付冲应付50/500应收冲应收50/500汇兑损益调整单20/10000现金银行期初50银行存取款单500/1500费用单500/5000收入单500/5000物料清单2000/10000部署模型推荐选择部属模型二，选择标配的服务器。可以在不超过 10名并发用户的水平下获得良好的性能。硬件配置服务器配置要求：由于数据量和并发用户不大，用户可以使用台式机做服务器，为了获得更好的性能和可靠性推荐使用服务器。配®»推荐部署方式硬件类型配置说明低端配置部署模型二CPU双核主频2.0以上。内存DDR2,4G以上硬盘普通SCS1（或SA9硬盘，磁盘格式要求为NTFS容量磁盘剩余空40G以上，数量一个。网卡百兆网卡网络百兆网络机器类型台式机推荐配置部署模型二部署模型三CPU双核主频2.66G以上内存DDR2DDR3,4G以上

硬盘高速SAS硬盘，磁盘格式为NTF哈量磁盘剩余空间40G以上，数量两个以上。网卡百兆网卡网络百兆网络机器类型服务器大规模并发场景场景介绍并发用户15人左右，最多使用用户为20人总数据量大致如下表所示：使用数据数据量科目档案500项目档案200部门档案50员工档案300往来单位档案4000地区档案100计量单位100存货档案50000仓库档案50货位档案2000出入库类别档案50业务类型档案50收入50费用50结算方式50账号档案50币种档案10存货价格设置10000客户存货设置10000部门存货价格设置10000供应商存货设置10000凭证数量30000采购订单10000/50000进货单10000/50000采购发票10000/50000销售订单10000/50000销货单20000/60000销售发票10000/50000销售费用分摊单3000/9000库存期初30000产成品入库单5000/50000

其他入库单5000/50000材料出库单10000/150000其他出库5000/50000调拨单2000/10000盘点单200/200000组装拆卸单5000/50000形态转换单1000/10000费用分摊单2000/20000入库调整单500/500出库调整单500/500应收应付期初3000收款单10000/20000付款单2000/4000预收冲应收1000/10000预付冲应付1000/10000应收冲应付100/1000应付冲应付100/1000应收冲应收100/1000汇兑损益调整单20/20000现金银行期初50银行存取款单1000/3000费用单1000/10000收入单1000/10000物料清单5000/25000工艺路线3000/15000生产加工单5000/50000生产加工单材料150000MRPU划来源单1000MRP1算2^果（不合并）30000部署模型推荐选择部属模型二，选择标配的服务器。可以在不超过 20名并发用户的水平下获得良好的性能。如果企业希望更好的性能表现，或考虑企业规模进一步扩展的需要，可通过提升机器配置或转向部署模型三。硬件配置服务器配置要求：由于数据量和并发用户较大，为了获得更好的性能和可靠性推荐使用服务器。在此中情况下数据库服务器和应用服务器可以部署在同一台计算机上 ，但服

务器处理器个数和内存要稍大些。由于报表查询对数据库服务器的处理器运算压力也较大，所以建议适当增加服务器处理器个数以缓解服务器并发处理和运算压力。在此种情况下推荐配置磁盘阵列，至少 2张10K转/分的硬盘以上制作Raid0+1。配置类型推荐部署方式硬件类型配置说明低端配置部署模型二CPU双核主频2.0以上。内存DDR2,4G以上硬盘普通SCS1（或SA9硬盘，磁盘格式要求为NTFS容量磁盘剩余空40G以上，数量一个。［网卡百兆网卡网络百兆网络机器戏服务器推荐配置部署模型二部署模型三CPU24核主频2.66G以上内存DDR2,部署模型二8G以上/部署模型三4G4G硬盘高速SCSI硬盘或者高速SAS硬盘，磁盘格式为NTFS容量磁盘乘IJ余空间40G以上，数量两个以上，Raid0+1方式网卡百兆网卡网络百兆网络机器类型服务器4.4超大规模并发场景4.4.1场景介绍并发用户20人以上，最多使用用户不超过100人。主要使用通业务通采购，销售，库存模块，往来和现金模块。数据量要求同大规模并发场景。部署模型推荐选择部属模型三，选择标配的服务器。可以在不超过100名并发用户的水平下获得良好的性能。硬件配置服务器配置要求：由于数据量和并发用户较大，为了获得更好的性能和可靠性推荐使用服务器。推荐使用部署模式三进行部署，在此种情况下推荐配置

磁盘阵列，至少2张10K转/分的硬盘以上制作Raid0+1配置类型推荐部署方式硬件类型配置说明最低配置部署模型二CPU双核主频2.4以上。内存DDR2,4G以上硬盘高速SCSI（或SAS硬盘，磁盘格式要求为NTFS容量磁盘剩余空40G以上，数量两个以上。网卡百兆网卡网络百兆网络机器类型服务器推荐配置部署方式三（web服务器）CPU24核主频2.4G以上内存DDR2,4G以上硬盘普通SCSI（或SA9硬盘，磁盘格式为NTFSW量磁盘剩余空间40G以上，数量一个个以上。网卡百兆网卡网络百兆网络机器类型服务器部署方式三（数据库服务器）CPU24核主频2.4G以上内存DDR2,8G以上硬盘高速SCSI（或SA9硬盘，磁盘格式为NTFSW量磁盘剩余空间40G以上，至少2张10K转/分的硬盘以上制作Raid0+1网卡千兆网卡网络千兆网卡.网络部署方案局域网这是首推荐的一种网络部署方案（100M/1000M）,采用此方案能最大提高网络传输速度，产品的性能也将发挥最好。局域网（LocalAreaNetwork,LAN）是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。局域网按拓扑结构一般分为星型结构、环型结构和总线型结构。如下图三个图所示：三种常见拓扑结构图在构建局域网时可以由企业内部技术人员协助搭建好企业局域网， 或利用现有正在使用的局域网。如果根据现有的条件不能构建局域网，还可以有下面三种网络部署方案可供选择。虚拟专用网络（VPN）VPN的英文全称是“VirtualPrivateNetwork虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。 VPN技术原是路由器具有的重要技术之一， 一句话，VPN的核心就是在利用公共网络建立虚拟私有网。针对不同的用户要求，VPNW三种解决方案：远程访问虚拟网（AccessVPN》企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN）,这三种类型的VP阴别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。服务器放在数据中心把服务器放到数据中心，由服务商提供商负责管理。这样可以避免投入较大的资金购置软硬件，以及支付日常维护和线路通信费用，建设周期也比较长。把服务器放在数据中心后，日常维护有服务商负责管理，企业本身也不需要购买额外的设备，并且服务商会有专门的 IT人员负责对服务器进行维护。一般来讲，数据中心的带宽选择非常灵活，可以从几兆到几百兆。此方案也是比较好的选择。常见的托管带宽有2M5M10M独享， 还有百兆共享等ADSL在ADSL网络环境下，系统的部署和常规局域网环境系统的部署是一脉相承的，只是，我们需要解决在ADSL动态IP条件下，从互联网访问系统的特定通讯方式。常规ADSL的带宽有1M2M5M10M等规格，这些带宽都是指数据下载速度。作为系统服务器，其客户端的数据访问，占用的是服务器的数据上行带宽，所以，在申请ADSL的时候，我们一定要非常注意服务器ADSL的上行带宽，它直接决定着服务器端的数据总瓶颈。一般来说， ADSL的上行速度都远远小于下行速度，所以，客户端接收服务器的带宽总和必然远远大于服务器发送数据的带宽，如果我们需要增加整个系统的带宽，那么首当其冲应该考虑增加服务器ADSL±行速度。ADS啊络获取白是动态IP地址，随着每次登录，网络IP会随之变化。为了能够在互联网上访问我们的系统，我们需要借助动态 IP域名绑定服务来使我们的ADSL服务器绑定到一个固定的域名上。动态 IP域名绑定服务目前最常见的就是“花生壳”，我们可以到花生壳网站申请一个域名域名申请花生壳域名的申请，和普通网站的会员登记很类似，首先是免费申请一个用户，然后，在这个用户的基础上申请免费或收费的域名。对于常规应用来说，免费域名是不太规则的形如这样的域名，每隔 30天需要从新申请一次。如果企业希望域名比较正规，那么也可以申请收费的域名， 在服务器上安装花生壳支持软件在我们需要绑定域名的ADSLB务器上，我们需要安装一个软件，它能够实时的检测系统的IP地址变化，将IP更新到互联网的域名解析服务器上，这个软件，就是所谓的花生壳客户端。该软件能够在花生壳网站上下载。我们在服务器上安装了花生壳客户端后，按照申请的帐号登录成功后，花生壳客户端的域名管理软件如果是连通状态，表明域名已经可以正常使用了。当我们配置好花生壳之后，我们就可以在客户端从互其中，MySite是指我们申请到的免费域名。如果我们能够打开系统的登录页面，就证明系统能够在互联网上正常使用了。但是，需要指出的是，上述步骤，是针对最为简单的ADSL的连接方式而展开的，而目前国内各个 ADSL的厂商所提供的ADSL®设备，多数并非这种最简单的一对一的连接，而是往往是那种内嵌有微型路由器的ADSL®,这种情况就比较复杂一些，需要我们根据情况作出其他的设置。另外，有些ADS况户，他们的猫并不是直接连在某个服务器上，而是接在路由器上，ADSL资源在支持业务系统服务的同时，还被作为互联网上网的出口，这种情况也类似于“带有路由功能的 ADSL猫”，需要我们作一定的设置，详细参考“复杂情况下系统部署到ADSL环境”。复杂情况下系统部署到ADSL环境这里所说的“复杂情况”，是指我们的ADSL猫并不直接连接在我们的业务系统服务器上的情况。这里我们分两种典型情况具体讨论。1、ADSL苗集成了路由器2、这种情况下，我们的部署原则就是一一把花生壳软件和系统服务端安装到获得了外网IP的机器上。对于联通的ADSL猫，它的特点是：如果连接在猫上的计算机有多台，那么哪台计算机拨号，哪台计算机就获得了外网 IP,而其他连接到该猫的计算机只是能够上网，并没拥有外网 IP,这种情况下，能够做服务器的机器是那台拨号的机器，我们必须把花生壳和业务系统安装到这台机器上。如果我们能够看到花生壳动态域名软件登录成功，就说明环境已经就绪。其他的ADSL提供商的猫可能与这里所说的情况有一定差异，但是总体的部署规则是相同的，也就是我们首先确定外网IP被谁获取了。如果外网IP并没有分配到某台具体的计算机上的话，那么我们可以参考下面的情况：ADSL猫配备外部路由器。我们在申请ADSL的时候，最女?详细询问ADSL提供商安装服务人员，他们所提供的ADSL猫是否支持这种外网服务器模式，如果不支持，则应更换猫设备。3、ADSL苗配备外部路由器4、 “ADSL苗外部配备路由器”是指猫本身不集成路由功能，但是却通过一个路由器和众多的计算机连接，让互联网资源在若干台机器之间共享。这种情况下，外网获取的动态IP并没有分配到某一台具体计算机上，而是被路由器保留。基于这种情况，我们无法像ADSL®直连计算机那样，将业务服务器直接指定为连接猫的机器。针对这种情况，我们需要利用路由器的IP映射转发方式来解决在利用动态IP的ADS腺设广域网服务器的问题。其具体做法就是：5、1、首先确保业务系统服务器连接到路由器上，用 IPCONFIG命令查看并记下机器的局域网IP;6、2、打开路由器的设定页面，找到 IP/网络协议映射设定界面（有些路由器把这种设定称之为“NAT设定”）,将业务系统服务器的IP加入到映射列表中，默认情况下，我们映射的协议为TCP/IP协议，端口为80端口。如果我们的业务系统没有使用默认的80端口，那么我们需要在路由器的端口映射设定为相应端口，同时要确保路由器的防火墙没有阻塞该端口。7、3、在被映射作为服务器的机器上，安装并运行登录花生壳软件，如果登录成功，则表明环境已经配置就绪。我们可以安装并配置业务系统，然后测试在互联网上能否正常使用系统。8、路由器的端口/IP映射功能，对于架设ADSL5联网服务器而言，有一个附带的好处，那就是能够将多个内网服务器通过单独一个 ADSL开放在互联网上，更充分的利用了网络资源。具体做法就是，将多个服务器分别绑定到不同的端口上，对外网用不同的端口来访问。9、但是，我们在利用路由器的端口/IP映射功能的时候，首先要确保路由器确实具备这样的特性。目前市面上的各种路由器的种类非常繁多，功能差别很大，一些低价路由器可能不具备端口/IP映射功能，所以我们在选择路由器设备的时候，应该特别注意这一点。还有些路由器，虽然标注了支持端口/IP映射，在设定界面中也能找到相应的选项，但却并不能正常工作，为了预防这种情况，我们最好在购买路由器的时候，作现场测试，不然，有可能给系统后续的安装带来巨大的麻烦。目前市面上的路由器大多都是通过浏览器来实现参数设定部署调试ADSL环境的特别注意事项1、端口2、目前由于工信部的扫黄打非活动，有些 ADSL的提供商会关闭动态IP的80端口上行，当我们发现默认方式无法从外网访问到服务器的时候，我们可以尝试将系统端口改变为其他的端口，看看能否访问，例如，8080端口。修改过程中，要注意到防火墙不要阻塞该端口。3、防火墙4、如果我们正常安装了系统，正常设定各种参数，系统仍然无法被外网访问，那么我们需要关注防火墙的设定。防火墙会有 3种：a）路由器集成的防火墙b）Windows带有的防火墙c）用户自己安装的第三方杀毒软件防火墙我们应该确保每一个防火墙都不会阻挡相关的网络端口。特别是，当业务系统端口不是80的时候，系统网络非常容易被防火墙挡住，这种情况下，我们一定要打开防火墙针对该端口的屏蔽。有些用户在服务器上安装了多种杀毒软件，这种情况我们尤其应该注意，让每个防火墙都不会阻挡系统的正常数据通讯。5、花生壳6、花生壳解析动态IP,并不总是实时有效，特定时刻出现暂时的解析失败是有可能的。出现这种故障的时候，我们可以在花生壳域名管理软件上，让花生壳重新登录，然后再试验是否排除故障。7、安全性8、充当互联网服务器的机器，一定要为每个登录帐户设定强密码，同时也要为SQLServer的帐户设置强密码，否则，会遭到互联网上的攻击，系统密码被修改成其他密码，造成故障，这部分详细事项，请参阅本文安全相关部分内容。.用户最大并发数建议带宽最大用户并发数建议（人）上网类型

1M3服务器连ADSL2M6服务器连ADSL4M8服务器连ADSL5M10VPN网络10M20VPN网络100M80常用局域网说明：以上表格是指允许同时正在使用的最大用户并发数，给出建议。比如1M带宽下，买6个站点数也是可以的，但这种情况下建议最多允许 3人同时在使用。（二）、安全配置.操作系统服务器系统盘要经常备份强烈建议定期使用GHOS出份软件对操作系统进行备份。暴露在互联网上的机器很容易被病毒和木马控制，采用备份系统的方式可以一定程度上减少系统重装成本。要为所有Windows帐户设定强密码右键点击一个我们一定要为所有Windows帐户设定强密码，并关闭Guest帐户，相关的管右键点击一个理界面如下：Windows防火墙安全设置在防火墙设置中，我们尽量禁止所有必要的所;设里步说的防火墙，是ADSL的出口装与争婴定界面因具'ADSL设备的不同而千差万别，但ADSL提供商一般都配备£本悯曜＜悔前南就成〃 ADSL猫中，也可能是软防火墙，ADSL＞供商的服务人员或路由ADSL＞供商的服务人员或路由器厂商。我们的系统一般都是通过 http协议的80端口来对外提供服务的，所以我们可以在防火墙中把除了 80端口以外的其他所有端口，都加入到防火墙端口禁止列表中。如果我们是用其他端口 （例如8080）提供Web服务，那么我们就仅仅在防火墙中留下该端口，而禁止其他一切端口。如果我们确实需要保留某些其他端口，让服务器附带提供其他的服务， 那么我们也可以在防火墙设定中，解除相关端口的屏蔽，但是通常我们尽量为特定的服务设置强密码，以最大程度的避免系统暴露出漏洞，例如远程桌面的端口 3389、FTP的端口21、以及https的端口433。通常，我们的数据库也是通过特定的端口来提供服务的，例如MSSQL的端口是1433,由于我们一般都不会通过互联网直接访问数据库，所以我们至少要保证在防火墙设定中，数据库所在端口是被屏蔽的，这样至少能保证恶意攻击无法侵入数据库的安全漏洞。确保操作系统最新版本/补丁尽量保持服务器系统的更新，这样会对暴露在外网的主机很有好处。我们应该确保开启系统的自动更新功能，以及定期人工检查系统更新，以确保安装了最新的操作系统安全补丁。.数据库SqlServer 密码被恶意修改，导致产品登录不了以Sqlserver2000为例.打开程序->MicrosoftSqlServer， 企业管理器.依次展开MicrosoftSqlServers->Sqlserver 组，组名（如local）->安全性，然后展开登录节点，右键选择当前数据库管理员账户 sa,在弹出菜单中选择属性打开Sqlserver登录属性对话框，如下图所示：在这里设置登录用户密码。在输入时，要保证两次输入一致。.设置产品数据库配置信息。依次打开程序 -＞业务通专业版，业务通专业版数据库配置程序，如下图所示：在此界面中配置数据库管理员 sa密码，值为第2步设置的sa登录密码。.应用程序(三)、优化设置.操作系统操作系统支持大内存配置以Windowsserver2003为例设置方法：在boot.ini文件中增加一个参数/PAE”，如下文中粗体部分：[operatingsystems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="WindowsServer2003,Enterprise"/noexecute=optout/fastdetect/PAE注意：当服务器内存大于等于4G以上时适用，启用了物理地址扩展PAE让数据库文件和操作系统位于不同的逻辑盘或物理硬盘上把数据库文件安装到操作系统位于不同的物理硬盘上， 是一项很有用的提升系统性能的做法，特别是对于拥有多块物理硬盘的服务器更是如此。对于通常Windows而言，一般系统都会将虚拟内存放在C盘根目录下，而我们的产品默认也是安装到C盘，这样的话，就会使我们的系统和 Windows本身争夺硬盘，这样的话会相当程度的降低系统性能。对于拥有多个硬盘的服务器而言，这样做也是对硬盘资源的浪费。所以，更好的做法是，将系统(或者是数据库文件)安装或设定到系统盘以外的其他盘上，如果可能的话，最好是不同的物理硬盘，这样会大幅度的提升系统性能和可靠性。系统设置对“我的电脑”选属性，然后在高级页签中选性能的设置按钮：在“性能选项对话框中”，确保“调整以优化性能”选择为“程序”和程序(注意此处于机器作为服务器使用是完全不同的)另外，对于虚拟内存页面文件的大小，应确保大小等于物理内存大小。.数据库.应用程序设置进程自动回收时间.开始->运行，输入“inetmgr"，弹出Internet 信息服务管理器窗口。.依次展开应用程序池文件夹，找到对应的应用程序池 （命令窗口下输入：iisapp-a可以查看所有应用程序对应的应用程序池 ），右键选择属性命令，弹出应用程序属性窗口，如下所示 ：在此窗口中红框位置增加一项（00:00）表示在凌晨时自动回收w3wp进程，以确保第二天以新的工作进程来工作。为产品站点建立独立的应用程序池当服务器上承载的站点比较多时，为产品站点单独建立一个应用程序池，则会更好的提高性能。以Windowsserver2003,IIS6.0为例说明：.开始->运行，输入命令：Inetmgr,打开Internet信息服务（IIS）管理器。.展开应用程序池结点，依次选择新建，应用程序池•一，打开《添加新应用程序池》对话框，如下所示：在《添加新应用程序池》窗口中输入一个与现有应用程序池不重复的名字 （如上图中输入“YWTProAppPool）;并选择将现有应用程序池作为模板 一项，选择默认应用程序池为DefaultAppPool（产品默认安装程序池，也可以选择其它已知的应用程序名称作为模板）。.应用程序池优化。请参考3.1小节设置，需要注意不是设置DefaultAppPool而设置刚刚建立的新应用程序池 YWTProAppPool.依次展开网站，默认网站，找到YWTPRO目录结点，右击选择 属性，打开YWTPRO性对话框，如下图所示：在此窗口中修改应用程序节，选择YWTProAppPool替换默认的DefaultAppPool。.开始-＞运行，输入命令：iisreset,重启Internet信息服务器。3.3.IIS自动重启由于客户环境等不确定因素，导致产品使用几天就出现问题。可以创建一个任务调度，每天在空闲时重启一次 IISo如下是创建过程：以Windowsserver2003为例.开始，运行，输入services.msc,打开Windows服务窗口，找到TaskScheduler服务，确认此服务启动类型为自动，且已经启动。如果未启动，则启动它。.在服务器计算机上任一位置创建一个 iisreset.bat文件，文件内容如下：@echooff%systemroot%\system32\iisreset/restart.依次打开寸S制面板-＞任务计划，添加任务计划，如下图所示：点击下一步：点击＜浏览(R)•••＞按钮，选择已经创建好的iisreset.bat文件，则任务计划向导进入此步骤：选择执行任务方式为：每天，点击＜下一步＞按钮，出现如下步骤界面：在此步骤中，设置起始时间为系统空闲时间， 如此界面中选择凌晨2点为IIS重启时间。继续点击＜下一步＞按钮，进入启用调试权限用户，如图：点击＜下一步＞,创建完成。以上为创建一个调度过程。说明：如果想编辑已经建立的调度计划，则仅需要依次打开控制面板 -＞任务计划，则可以看到已经创建的调度。启用缓存内容过期优化以Windowsserver2003,IIS6.0为例说明：.开始-＞运行，输入命令：Inetmgr,打开Internet信息服务（IIS）管理器。.依次展开网站，默认网站，找到YWTPRO目录结点，右击选择属性，打开YWTPRO性对话框，选择"HTTP头”选项卡，如下图所示：根据红色框标记进行设置。经过以上设置，在使用系统时，第一次打开某个页面时会快许多。配置为了保证系统的正常的访问和提高产品的运行效率，浏览器需要更改如下配置：此配置在初次访问产品时，提供工具自动更改，在特殊情况下可以做下面配置。配置网页的自动检查网页的较新版本打开internet选项界面，再浏览历史记录部分按下设置按钮：确保选择的检查方式为自动（默认情况下检查方式为自动，不需修改） ：如果选择的方式是“每次访问网页时”，则包括图像文件、 js脚本、css格式文件等都会每次打开网页时都重新从服务器上下载，不管是否发生了变化，IE的缓存能力就得不到发挥，会比较影响性能。IE7禁用仿冒网站检查：IE7支持仿冒网站检查，但这个版本的这个功能存在较为验证的性能问题，请不要使用。打开Internet选项对话框，在高级页签中找到“仿冒网站筛选器”这个项目，设置选项为“禁用仿冒网站筛选器”。注意：关闭自动网站检查没有效果，必须禁用设置portal站点为信任站点IE7,IE8有较强的安全检查机制，对于企业用户访问自己的portal站点而言，这些安全检查特性会付出额外的消耗。我们建议把Portal站点加为信任站点。打开Internet选项对话框，选“安全”页签下可信站点，然后按下“站点”按钮：输如Portal网站的地址，然后按下“添加”按钮即可：设置安全级别选中可信站点后，点击“自定义级别”按钮对下载级别进行启用：对ActiveX控件和插件设置：其它配置：IE是一个内存敏感型的应用程序。建议通过IE访问新一代通程序时，可以适当地关闭一些无关的应用程序。（四）、常见故障解决方案1）.操作系统

1.1.访问打开产品登录页面时，提示服务器拒绝远程访问问题描述：产品服务器端系统的80端口未打开。导致访问打开产品登录页面时，提示服务器拒绝远程访问。影响产品：业务通专业版11.0仓管通11.0影响影响需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他是方案描述：产品运行时，必须放开产品服务器端系统的 TCP协议80端口。操作参考：5.1防火墙设置：要求打开TCP80端口和TCP1433端口。1.2.服务器与客户端子网掩码不同时，登录时可能产生异常错误问题标题服务器与客户端子网掩码不同时，登录时可能产生异常错误。影响产品业务通专业版11.0仓管通11.0是是场景描述：见表格后。方案提供人：林泽需要调整：操作网络数据IIS.NetIE产品本其他系统环境库身设置是方某描述:见表格后。内部ID号：问题场景描述：场景关键点：服务器和客户端的子网掩码不相同(比如，服务器子网掩码为“”，客户端子网掩码为“")客户端安装了反间谍软件。这种场景下，当客户端连接服务器进入登录页面试图登录产品时，弹出异常提示“异常错误，请重新登录！ 错误提示，如下：方案：将客户端和服务器的子网掩码设置为相同。操作如下：打开“本地连接属性”“Internet协议(TCP/IP)”确保客户端的"子网掩码”与站点所在服务器的"子网掩码"一致。据库SqlServer 密码被恶意修改，导致产品登录不了请参考本文(二)、安全配置下面的2.1小节。3).应用程序3.1.销售价格波动分析表导出PDF文字是乱码 问题描述：销售价格波动分析表导出PDF,文字是乱码。影响产业务通专业版11.0仓管通11.0

品影响影响需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他Pdf方案描述：重新安装客户端pdf软件。常见场景：销售价格波动分析表导出PDF,文字是乱码。内部ID号：3.2.使用第三方下载工具下载的帐套备份文件，不能正确恢复帐套问题标题使用第三方下载工具下载的帐套备份义件，不能正确恢复帐套。影响产品业务通专业版11.0仓管通11.0影响影响场景描述：将某个帐套进行备份后，使用第二方下载工具比如网际快车、迅雷、旋风下载等将备份文件下载到本地。然后使用该备份文件恢复帐套时报错。需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他

是方案描述：由于第三方下载工具会在要下载的文件的表头前面添加几字节的附加说明信息，恢复功能在解压操作时读取的文件流不正确，导致恢复失败。因此请不要使用第三方下载工具下载帐套备份文件，直接使用IE自己的下载功能下载帐套备份文件。内部ID号：3.3.在应用服务器上配置“数据库服务器”出现错误，例如：“本机共享配置不正确!问题标题在应用服务器上配置数据库服务器时出现错误。影响产品业务通专业版11.0仓管通11.0YY场景描述：主机A是单机版服务器（安装类型：全部安装）或应用服务器（安装类型：应用服务器（IIS））,主机B安装应用服务器（安装类型：应用服务器（IIS）），并且将数据库服务器指向主机A,“数据库服务器共享目录配置不正确！ ”或者“本机共享配置不止确！”等错误。需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他

Y方案描述：1、数据库服务器配置：将<产品安装路径>\Appserver\Data目录共享,共享名称Data,权限Everyone设置<产品安装路径>\Appserver\Data 的安全权限给Everyone可写。内部ID号：3.4.访问应用服务器新建、备份、恢复账套出现错误，例如： “数据库服务器data目录没有共享!问题标题分离音B署环境安装服务器新建、备份、恢复账套时出现错误。影响产品业务通专业版11.0仓管通11.0是是场景描述：主机A是数据库服务器（安装类型：数据库服务器）,主机B安装应用服务器（安装类型：应用服务器（IIS））,并且将数据库服务器指向主机A,新建、备份、恢复账套时提示“数据库服务器没有共享data目录”等错误。需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他是方案描设置添加数据库服务器与应用服务器使用相同的登录用述： 户以及密码。内部ID号：产品安装正常安装后，由于 MSDTQ艮务未安装或者未启动，导致登陆页面提示Http500错误说明：MSDTd艮务(全名：DistributedTransactionCoordinator)必须是启动。举例：运行环境：WindowsXPSp2+IIS5每打开一次登录页，IE出现“HTTP500-内部服务器错误”。同时在“事件查看器”的系统事件日志中，产生一条警告信息：事件类型：警告 事件来源：W3SVC事件种类：无事件ID:36 日期：2006-9-4事件：15:48:51 用户：N/A 计算机：UfTestserver描述：服务器无法加载应用程序“/LM/W3SVC。错误是 “找不到指定的元数据”。处理：出现类似错误后请检查DTS服务是否正常运行：在运行里面输入命令"services.msc",查找MSDTC服务(全名：DistributedTransactionCoordinator),发现服务列表里没有这个服务，执行命令行进彳f安装：msdtc-install在服务列表，找到MSDT龈务，设置为"自动”并启动它。如果启动失败，出现下面提示：用以下方式处理：把C:\WINDOWS\system32\dtclog这个目录重命名（如果有），然后重新建立该目录。在命令行下： msdtc-resetlog确认msdtc服务已经正常启动。如果没有，重新启动电脑看看。在msdtc启动后能运行下列命令：cd%windir%\system32\inetsrvrundll32wamreg.dll,CreatellSPackageregsvr32asptxn.dll请注意：CreateIISPackage区分大小写。重新打开产品登录页面。 如果还存在问题，请联系系统管理员。产品安装正常安装后，打开登录页面出现 ServiceUnavailable说明：内置账号NETWORSERVICE没有本地启动和激活“IISADMINSERVICE的权限。举例：打开登录页面提示：ServiceUnavailable。在IIS下查看应用程序池的状况提示为：未指定错误 2008-06-2316:36Windows2003系统IIS6访问本机的站点时提示“ServiceUnavailable”；同时应用程序池自动停止运行；用事件查看器查看系统错误日志，发现如下提示：应用程序-特定权限设置未将COM服务器应用程序（CLSID为{A9E69610-B80D-11D0-B9B9-00A0C922E750})的本地激活权限授予用户NTAUTHORITY\NETWORKSERVICESID(S-1-5-20)可以使用组件服务管理工具修改此安全权限处理：NETWORKSERVICE上访问IIS服务的权限，具体方法如下：点击“开始”“控制面板” “管理工具” “组件服务” “计算机” “我的电脑” “DCOM选项，选择其下的“IISADMINSERVICE,右健选择“属性”，找到“安全”，在“启动和激活权限”中编辑“自定义”,添加账号“NETWORKSERVICE”。给该账号赋予“本地启动”和“本地激活”的权限，重新启动 IIS之后，再打开产品登陆页面。.浏览器（IE）故障4.1.安装第三方的IE工具条，可能导致产品的一些按钮（e.g.保存，新增&保存按钮）快捷方式无法使用问题描述：安装第二方的IE工具条（e.g.Google、SohusTencent等工具条）,可能导致产品的一些按钮 （e.g.保存，新增&保存按钮）快捷方式无法使用。影响产品业务通专业版11.0仓管通11.0影响影响需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他是方案描产品快捷键仅支持标准IE环境。所以要使用快捷方式，

述：必须卸载掉与产品冲突的第三方的 IE工具条（e.g.Google、SohusTencent等工具条）。参考如下步骤：关闭IEo卸载第二方工具条。（建议卸载后重启系统。）打开IE并进入产品。常见场景：IE7安装了百度中文搜索工具栏，执行下面操作：1、进入库存管理其他出库单，然后使用快捷方式，保存，保存新增2、快捷方式都无法使用，会直接在百度中文搜索工具栏中录入字母所有单据都是这样的，除了单据上方的功能按钮外。内部ID号：在IE信息栏中出现“为帮助保护您的安全，InternetExplorer 已经阻止从此站点下载文件”IE“文件下载”和“文件下载自动提示”禁止，会导致产品使用时，在IE信息栏中出现“为帮助保护您的安全， InternetExplorer已经阻止从此站点下载文件到您的计算机”的选项修改。导致产品有些功能无法正常使用。问题标题库存期初余额修改，点导出后，提示保存时选择是，之后出现阻止下载的提示。影响产品业务通专业版11.0仓管通11.0是是场景描述：见表格后。

需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他是方某描述:用户可以参考:4.1客户端IE安全设置:（以IE7.0为例说明）设置本地IE。开启IE“文件下载”和“文件下载自动提示”的选项。内部ID号：场景描述:产品使用过程中，在 IE信息栏中出现“为帮助保护您的安全， InternetExplorer已经阻止从此站点下载文件到您的计算机”的选项修改。导致产品有些功能无法正常使用。如下图：4.3.凭证接口生成凭证时窗口没有最小化问题标题凭证接口生成凭证时窗口没有最小化。影响产品业务通专业版11.0仓管通11.0是是场景描述：凭证生成功能节点中，点击［生成凭证］按钮时，IE窗口没有最小化。需要调整：操作系统网络环境数据库IIS.NetIE产品本身设置其他是方案描述:用户可以参考：4.1客户端IE安全设置。（以IE7.0为例说明）设置本地IE。方案描述:调整IE区域安全设置，工具Internet安全选项，选择【可信站点】，点击【自定义级别】。调整如下设置：将［ActiveX控件和插件】的子项【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】项，设置为【启用】。将【其他】项的子项【使用弹出窗口阻止程序】 项,设置为【禁用】。将【其他】项的子项【允许由脚本初始化的窗口,不受大小和位置限制】项，设置为【启用】。内部ID号：无.网络/部署ADSL网络接入的主机，安装产品后如何支持广域网访问？可以使用第三方“能将动态IP与免费服务域名绑定”软件（比如：花生壳动态域名）、通过注册免费服务域名，访问已经安装产品的服务器。参考如下描述。1、通过使用第三方软件，获取一个固定的域名。IIS默认站点的端口不是默认80,安装产品后如何访问？.与其它软件冲突杀毒软件冲突问题汇总360杀毒软件导致不能正常备份故障描述使用360对系统进行病毒、木马清理时导致通产品

的Ufida_T_LocalDBService_YWT服务不能运行。且机器重启后此服务仍然不能正常运行，在服务管理器中找不到此服务。解决方案第f打开产品安装目录，如：C:\ProgramFiles\ufida\UFSmart\YWTPRO\Appserver\server,按顺序双击执行这两个批处理文件：uninstallLocalDBService.batinstallLocalDBService.bat卸载/重新安装服务第二步：开始->运行，输入services.msc,打开服务管理器，找至UUfida_T_LocalDBService_YWT月艮务，启动它。如果启动类型不是自动，并设置启动类型为自动。单机模式（在本机使用产品），杀毒软件McAfee禁止掉了IIS进程导致产品无法使用说明：正常安装产品，如果发现产品无法打开，检查IIS、.NetFramework、数据库配置都没问题。建议您暂时停止一下防病毒软件和防火墙（安全起见，可临时拔掉网线断网），使用命令:IISRESET重新启动IIS,再次打开产品登陆门户。如果可以正常访问：a.请检查防病毒软件是否禁掉了aspnet_wp.exe或者w3wp.exe进程。或者禁止IIS进程读写操作系统中的一些目录（比如，在System32下写入文件的权限）。b.请检查防火墙设置，确保默认站点的端口、数据库的端口已经打开。举例：下图是在WindowsXP,杀毒软件为McAfee8.5的环境下，由于Macfee禁止了IIS进程在windows目录下创建新的文件，导致产品打开出现黄页错误。该问题的处理方法如下：第一步：打开McAfee控制台访问保护属性通用最大保护禁止在 Windows文件夹中创建新的可执行文件编辑将 aspnet_wp.exe加入“要排除的进程”中。第二步：打开McAfee控制台访问保护属性用户定义的规则FD-X-PreventcreationofnewfilesintheWindowsfolder（.dll） 编辑将aspnet_wp.exe加入“要排除的进程”中。第三步：重启IIS后，重新打开产品正常。.系统在互联网/ADSL环境下的故障诊断BS系统部署在互联网上的前提就是，我们的网络环境必须能够得到一个广域网的IP。所以能够支持在广域网运行我们产品的环境有两种： 固定IP的互联网接入和动态IP的互联网接入（以ADSL®多）。对于并不分配互联网IP的网络接入，系统是无法在这种环境下实现互联网环境的使用的，这里包括多数的小区宽带、以及一些共享方式接入的互联网资源。固定IP的独立互联网服务器最为简单，我们只需要把系统安装到接入固定 IP互联网连接的服务器上，即可通过该IP通过互联网访问系统。这里所需阐述的，是涉及到互联网资源共享以及ADSL环境下，系统的部署。在实际的应用场景中，我们的互联网资源往往不会仅仅被一台服务器独占，而是同时被很多机器共享，这种情况下，一般都是多台计算机共同通过一个路由器，连接在互联网