金蝶K3客户端无法测试中间层服务器的问题分析与建议方案

1、客户端无法测试中间层服务器的问题分析与建议方案一般出现客户端无法测试中间层服务器的问题，主要现象包括下面的几种情况： 情况一：所有客户端都无法测试中间层组件，并且所有中间层组件都无法测试通过 分析： 首先，这一类问题是可以确定是中间层服务器的异常造成的， 主要是在服务器上进行 相应设置的检查，需要检查下面一些方面1、检查中间层服务器的 DCOM 配置中，默认属性页面中的 “在此计算机上启用分布式 COM ” 的选项是否勾上， 如果没有需要选择上； 如果出现该选项勾上后重启服务器该选择又取消选 择的现象，应该是服务器中了木马病毒，需要用清除木马的工具检测。2、服务器是否是 windows2003

2、 操作系统并且安装了 SP1 补丁包，如果有请按照附录一中的 相关内容进行设置。3、中间层的 COM 服务和 DTC 服务是否启用，如果没有启动，那么测试也是不通过的， 这两个服务在 Win2003 中是默认没有启动的。4、 K3中间层是否之前有安装低版本的K3,而升级到新的版本，但是卸载以前版本的K3时没有清除干净。一般建议在升级K3应用程序时，卸载以前版本的应用程序需要清除注册表信息，执行一下 RegClear.exe清除K3注册信息再安装 K/3。5、 服务器最近有没有更新过 windows 的补丁， 如果有则可能是因为更新 microsoft 的补丁过 程中对COM+的运行产生了影响，

3、需要修复安装 K3中间层。建议客户在安装 Windows补丁 前，先停止所有 K3中间层服务（停止运行的包，即停止所有运行的DllHost进程）。6、检查任意客户端是否能够访问中间层服务器的共享目录，如果不能访问，需要检查服务 器共享中默认共享比如 $IPC 是否存在，如果没有需要安装 microsoft 的相关补丁，还需要检 查服务器的安全策略是否设置了“拒绝从网络访问此计算机”的安全策略。7、检查中间层服务器是否又安装防火墙软件，从而限制了客户端对服务器的访问。8 、 在 运 行 窗 口 中 键 入 “ regedit ” 命 令 打 开 注 册 表 编 辑 器 。 找 到HKEY_LOC

4、AL_MACHINESOFTWAREMicrosoftCOM3 ，然后删除这个目录。在中间层服务器的“控制面板”“添加/删除程序”中，选择“添加 /删除 windows 组件”，然后直接点击“下一步” ，可以将服务器的 windows 组件以及 COM 环境修复一下。9、 客户的中间层服务器是否是通过克隆安装的操作系统，克隆的机器会使DTC协调器的一个GUID唯一标识出现相同的现象，从而导致网络中找到两个同一标识的DTC服务器，这样就可能会给 K/3 客户端的访问带来问题， 如果是这样的情况， 可以通过下面的步骤尝试修复： 重新安装 msdtc方法：在命令行运行 msdtc - unin st

5、all，然后重启，运行 msdtc - in stall重新安装10、 请检查是否服务器上有感染病毒，还需要检查服务器的事件日志信息， 查看是否存在关 于 COM 组件的报错信息。11、 、检查DTC服务的登陆账户，对于 2000系统很多都使用localsystem账户，最好使用一 个能访问网络资源的账户比如， 同名同密码账户， 同时 winxp 和 win2003 使用 networkservice 账户，改账户之后重新启动客户端。12、 在中间层服务器上安装MDAC2.8 。13、 检查中间层服务器是否有安装瑞星、金山、 KV 等国产杀毒软件，K3 应用程序有可能 和一些杀毒软件产生冲突，

6、建议客户卸载这些杀毒软件，然后修复安装中间层。14、 建议重新安装服务器的网卡驱动程序和TCP/IP 协议。情况二：只有个别的客户端无法正常进行工作，所有组件都无法测试通过。分析：出现这样的问题，可以肯定中间层服务器的应用是正常的，只是无法测试通过的客户端的应用环境出现问题，一般需要在相应的客户端检查，可以参照情况一中的检查内容，主要检查项目包括 1、4、6、7、9、10、13、14这些方面。还可以检查一下下面的几个方面，1、 尝试更换登陆客户端的 windows用户，域模式下可以用域的系统管理员用户登陆客户端 看是否能够正常登陆，工作组模式下面在客户端尝试用服务器的系统管理员用户或其他 用户

7、登陆。2、 在K/3的10.1版本，如果客户端操作系统是WINXP打了 SP2补丁的，而且又执行过 K/3安装诊断工具的，可以将下面的注册表键值导入到客户端注册表中。aDCO M_XP_SPAreg情况三：客户端只有个别的一些组件无法测试通过，其他组件均正常。分析：此问题可能的原因一是中间层服务器有安装某一补丁但客户端没有正确安装，原因二是客户端的vbr文件损坏了，需要从其他正常的客户端中拷贝相应组件的vbr文件到有问题的客户端，然后手工用 clireg32来注册vbr文件。附录Win2003系统安装SP1后K/3系统不能使用的解决方法1、 问题背景微软推出 Win2003 操作系统以来，其良

8、好的性能及稳定性获得大量用户的好评，但如 此庞大的一个系统无可避免会在安全性上有漏洞， 微软会及时推出相应的补丁。 在 Win2003 推出2年后，其SP1终于在4月26日推出，安装SP1可以有助于保护您的服务器的安全并 更好地防御黑客的攻击。 SP1 通过提供诸如安全配置向导之类的新安全工具增强了安全基础 结构，它有助于确保服务器的基于角色的操作的安全、 通过数据执行保护提高纵深防御能力 并通过后安装安全更新向导提供安全可靠的第一次引导方案。 Windows Server 2003 SP1 协 助 IT 专业人员确保其服务器基础结构的安全并为Windows Server 2003 用户提供增

9、强的可管理性和控制。2、 问题表现安装 SP1 后 K/3 中间层可正常使用， 但远程 GUI 客户端登录界面长时间不出现及 K/3HR 时提示 COM+ 组件不能激活， 查看事件查看器的应用程序日志， 有 COM+ 组件错误提示的记 录，详细内容如下：事件类型 : 错误 事件来源 : COM+ 事件种类 : (98) 事件 ID: 4840 日期 : 2005-5-10 事件 : 15:08:14 用户 : N/A 计算机 : EEB-WEB-SRV 描述:IObjectControl:Activate()方 法 失 败 。 对 象 的 CLSID 为 :210DBBEA-AE3A-3149

10、-8737-20FF18AC8EDF 服务器应用程序 ID: 21E08E4B-5141-45BA-A58A-9F254B5D8AE9 服务器应用程序实例 ID:A715A476-F78F-46EF-BCD3-E8B43CD0689A 服务器应用程序名 : Kingdee.ERP.HRMS.Data 错误代码 = 0x8004e025 :由于初始化功能失败， COM+ 激活没有成功。 有关详细信息，请检查事件日志。COM+ 服务内部信息 :文件 : d:srvrtmcomcomplussrccomsvcsjitjit.cpp， 行 : 459Comsvcs.dll 文件版本 : ENU 200

11、1.12.4720.1830 shp不通的情况提示的组件名称可能不一样，但都属于COM+组件不能激活的错误类型。3、问题解决方法Win2003 在安全机制上比 Win2000 强大很多，如在 DTC 上，增加了内置的网络用 户处理进程的通信，并增加了一些安全设置选项。在未打 SP1 前，进入组件服务 我 的电脑 MSDTC 安全配置，默认选项如下图：常规I选项I轼认属性I默认协仪船血|默认com安全浏览-n老倍JS f冃強为赭有）位置：: I»TOTS5ystem32MEITCMB安全配直U 2S1客尸趟网络协假配置花 jicp/rr安主设置PH3DTC盘呂.3TW. 0的眾箝揑制伏

12、态我态；已启动时用10 09; 34 - 2005-05-：自Ei I 停止 I安全礎.跆跻选L岡跖DTC访同lifimimiiHMJinnMumminiMiiMiMr肓网絡管理毎）厂网络客户端©厂'導务协遠OIF尸爭务电 帀KA爭务00确走 |DTC登录脓尸浏览型未打SP1前K/3系统使用默认选项即可正常使用。安装SP1后，DTC的安全机制有了改变，默认选项如下图:常规I选项I默认属性I默认协议Jflsrn coi安全I息动奄）I妄全配豈IOTC 5,2 3790.状态已启动时默认协调器P便用本地协它 氐程主机妙旦恚僧息目前为 悅置©:f客尸端网貉协识ETCP/I

13、P在此默认选项下，若数据库、中间层、WEB端、客户端都在同一台机器上，K/3系统均可正常使用。而当分布实施时，则不能正常使用。这主要是由于Win2003 SP1增加了以下两个安全控制：1、事务管理器通信默认情况下要求进行验证。2、COM安全默认不允许远程启动和远程激活。增加这两个选项的原因是避免独立使用的机器默认情况下不受到恶意的攻击，但对于企业用户来说这两个选项都是必须要修改的，客户可以通过防火墙等工具达到相同的安全目的。为了解决该问题，需要修改这两个安全控制的的默认选项。1、设置事务管理器通信的安全级别为“不要求进行验证”。若所有的机器都在同一域内则设置安全级别为“要求对呼叫方进行验证”K

14、/3系统也可正常使用。当有一台 K/3服务器安装了 Win2003 SP1，对于操作系统是 Win2003 的其它K/3数据库服务器、中间层、WEB端、客户端必须要安装 SP1及设置该选项（若客户端为 Win XP，则必须安装 SP2）。2J2£J日志信息（目前为KDT-1-8-03S 位詈©:妄全12畳Il xJH： VWIMD0SSyME客户端网貉助议配置El安全设置17冋第OTC访问客尸鞘和管理'厂允泮远程客户谛僅）WSPTC &2.3T90.1630 的服备聒 伏态，已启动时间17 55 25 -启动爭务紀置安全配這兀kfsarl.kdsv爭务管理器通洁戸允许入站17允许出站®r妥萊对敦方进疔验证广聲求对呼叫方进行髄证湮）斥 FSllgBSa）；r启用爭务Intonet囱迎CTIP） w （£）17启用XA事务确取消 确定 第规选项|默认犀性I默认协议HSDTC | COM安至1 魏认协调器疋