所有k3客户端进行远程组件配置测试显示:中间层服务器不能作为远程服务器,可能是windows 9x
中间层服务器不能作为远程服务器,可能是Windows 9X
1、 确保远程组件配置工具中输入中间层服务器IP地址或计算机名正确。
2、 参考【配置防火墙】检查防火墙配置,或临时关闭防火墙测试客户端连接服务器是否恢复正常,如恢复正常,参考上述防火墙配置好即可解决。
3、 在服务器上依次打开【开始】→【控制面板】→【管理工具】→【本地安全策略】,打开后找到“IP安全策略,在本地计算机”,打开查看是否有添加了某些IP安全策略,若有,请将这些IP安全策略删除。
4、 在cmd中输入“telnet 服务器IP 135”,检查客户端访问服务器RPC端口135是否正常,同时测试5159加密端口是否正常,如端口不通,请检查网络是否存在防火墙或其他安全设备限制了135端口及其他必须端口的访问。(如telnet无法使用,在程序和功能启用或关闭windows功能中添加“telnet客户端”安装即可)
5、 在cmd中输入“telnet 服务器IP 135”,检查客户端访问服务器RPC端口135是否正常,同时测试5159加密端口是否正常,如端口不通,请检查网络是否存在防火墙或其他安全设备限制了135端口及其他必须端口的访问。(如telnet无法使用,在程序和功能启用或关闭windows功能中添加“telnet客户端”安装即可)6、 参考【配置组件服务】配置服务器上组件服务。
7、 使用netstat –ano 查看服务器上DCOM使用了哪些端口,确保在客户端telnet能访问DCOM的动态端口,如果无法访问,请检查网络中是否有其他防火墙设备限制。
配置防火墙
防火墙的配置需要开启对应的默认策略和自定义端口和例外程序,保障K3客户端和服务器的通讯不受限制,具体可参考如下设置:
1 服务器上需要开启的防火墙策略
打开管理工具-“高级安全 Windows 防火墙”,在入站规则中,启用“COM+ 网络访问(DCOM-In)”一个规则和“分布式事务处理协调器 (***)”三个规则;在出站规则中,启用“分布式事务处理协调器”(TCP-Out),如图所示:
2 中间层服务器上开放的端口
1、TCP端口135,RPC服务的固定端口,不能改。
2、TCP端口5159,加密服务固定端口,不能改。3、TCP端口8189,HR客户端端口,不能改。
4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。
附:动态端口设置方式:
打开运行,输入“Dcomcnfg”打开组件服务;依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“默认协议”,选中“面向连接的TCP/IP”,点击“属性”,“添加”设置需要的连续端口范围,如5000-5500,确定完成保存设置即可:
此外如果有下列服务(如不使用相关功能,可不开放),需要开通如下端口:
1、TCP端口 5150,门店系统使用的数据同步端口。可以在门店系统中更改。
2、TCP端口5678,IMTS远程传输系统端口。可以在IMTS系统中更改。
3、HTTP端口80,合并报表系统需要调用的http端口,可以在IIS设置更改。
4、TCP端口8185,HR客户端使用。
3 数据库服务器上开放的端口
1、TCP端口135端口,RPC服务的固定端口,不能改。
2、TCP端口1433,SQL服务的默认实例的默认端口,可以在SQL Server中更改。
3、DCOM动态端口。DTC默认的动态端口为TCP
1025--65534,可以更改,可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,如5000-5500
4 WEB服务器上开放的端口
1、TCP端口135端口,RPC服务的固定端口,不能改。
2、TCP端口80端口,K3WEB网页端访问和HR网页端访问端口,可在IIS中更改。
2、TCP端口5159,加密服务固定端口,不能改。
3、TCP端口8189,HR客户端端口,不能改。
4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。
配置组件服务
1、打开运行,输入“Dcomcnfg”打开组件服务;
2、依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“COM安全”,分别在访问权限和启动和激活权限下的“编辑限制…”中选择Everyone和ANONYMOUS LOGON用户,勾选所有本地和远程的允许复选框:
3、展开“Distributed Transaction Coordinator”,鼠标右键“本地DTC”,选择“属性”,如图所示,勾选“网络DTC访问”,及勾选允许远程客户端、允许远程管理、允许入站、允许出站、不要求进行验证、启用XA事务:
4、点击“确定”,根据提示自动重启MSDTC服务后,即配置完成组件服务。
5、部分服务器Distributed Transaction Coordinator服务默认为手动启动,运行中输入“services.msc”打开“服务”,找到“Distributed Transaction Coordinator”服务,设置启动类型为“自动”或“自动(延迟启动)”。
所有k3客户端进行远程组件配置测试显示:中间层服务器不能作为远程服务器,可能是windows 9x
本文2024-09-22 13:04:26发表“k3wise知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3wise-66254.html