金蝶K3软件系统在Win2003环境的设置指南

一、 概述
Windows Server 2003 是迄今为止微软最强大的 Windows 服务器操作系统，它在运行效率、可靠性、安全性方面均有了巨大的进步与提高，针对 Web Services 、网络应用、企业级高端计算等方面有更强大的功能支持。 Windows Server 2003 ，代表了微软最新，最稳定的企业平台。
为了支持该优秀平台， K/3 系统在 Win2003 环境下进行了大量的测试，除了证明 K/3 系统完全支持 Win2003 ，还验证了该 Win2003 的强大特性， K/3 系统在该环境下运行性能更加稳定，更加充分发挥三层结构的优势。
二、 安装前的设置
K/3 系统需要启用网络 DTC 访问，网络 COM+ 访问， IIS 等环境，这些环境在 Win2000 下都是默认安装的，因此安装 K/3 前不需要配置这些环境。但在 Win2003 下，这些功能都不是默认的，因此安装 K/3 前需要进行一些简单配置，步骤如下。
1 、 进入 “ 添加或删除程序 ” 的 “ 添加删除 Windows 组件 ” 。
2 、 选取 “ 应用程序服务器 ” ，如下图：

3 、 单击详细信息，并按下图选取。

4 、 安装成功后，进入管理工具的组件服务界面，右击我的电脑，停止 MS DTC ，如下图：

5 、 再次右击我的电脑，选择启动 MS DTC ，如下图：

6 、 如果在安装中间层过程中报如下错

这是由于 DTC 服务未能设置为网络服务造成的（默认值为网络服务，即若没有修改则该步骤省略），解决方法如下：
在 DTC 属性的 “ 登录 ” 页，你会看见登录身份隐含设置为本地系统帐户，

将登录身份选择为 “ 此帐户 ” ，并且点击 “ 浏览 ” ，则可以选择登录用户，如下图所示：

在上图中点击 “ 高级 ” ，出现以下界面：

点击上图中的 “ 立即查找 ” ，出现以下界面：


选择搜索结果中的 “NETWORK SERVICE” ，点击 “ 确定 ” ，出现以下界面：


点击上图中的 “ 确定 ” ，出现以下界面：




在上图中设置密码，点击 “ 确定 ” ，系统要求重启 DTC 服务，如下图所示：


停止和重启 DTC 服务可以通过两种方式：
1 ）如下图所示，直接选中 DTC 服务，点击右键，选择 “ 停止 ” ，停止完成后，同样操作，选择 “ 启动 ” 。


2 ）如下图所示，选中 DTC 服务，从工具栏上点击停止按钮来停止该服务，停止完成后，再点击运行按钮来启动该服务。


到此，已经将登陆帐户修改成了网络帐户，上面注册组件的问题就不会发生了。
若不需要使用 WEB 系统，安装前的配置已经成功，否则继续下面的配置。
7 、 进入 Internet 信息服务界面，选择服务扩展，启动必须的服务扩展。
若你仅使用 WEB 财务，则只需启动 Active Server Pages ，若还使用人力资源系统，则 Asp.Net 也要启动，如下图：

8 、 对默认网站进行属性设置，如下图所示：

点击上图中的 “ 属性 ” ，出现以下界面：

上图中的 “ 连接超时 ” 属性里面， 2003 隐含设置为 120 秒，而 2000 的隐含设置为 900 秒，为了支持大事务的会话时间，请更改为 900 秒。
三、 安装后的配置
1 、 安装中间层的过程中我们已经自动更改了 COM+ 组件权限检查配置，选中所有的 K/3 COM+ 组件，点击鼠标右键，选择 “ 属性 ” 进入到上图的配置界面。如下图：

安装后已经将图中的 “ 对此应用程序强制进行访问权限检查 ”CheckBox 项取消。 Windows 2000 缺省是不进行访问权限检查的，而 Windows 2003 的缺省配置则相反。另程序还把标示修改为网络服务，以配合 MSDTC 的相应配置。因此通过安装包安装完中间层后是不需做任何配置的。
2 、 在我们的应用中， WEB 服务器可以和中间层服务器在同一台机器上，也可以分布安装，这是三层结构系统的优势。若属于第一种情况我们将不需做任何的配置，即安装完 Web 服务部件后， KDWEB 和 KDHRMS 两个网站都可以正常使用。若属于第二种情况，由于 Win2003 在安全性上做了较多控制，我们还需要做一些配置。
3 、 对于 KDWEB 网站，打开 IIS 的管理器，查找 KDWEB 站点，对 KDWEB 进行属性设置，如下图所示：

4 、 点击上图中的 “ 属性 ” ，出现以下界面：

在上图的设置中， “ 目录浏览 ” 一般是不选中的，除非是这个站点为了提供软件或者是程序的下载和浏览，这一点需要特别注意。设置时，可对默认网站全体进行。
5 、 点击上图中的 “ 配置 ” ，出现以下界面：

选择 “ 选项 ” 页，要求选中 “ 启用父路径 ” ，否则 WEB 无法访问。
6 、 在 KDWEB 属性界面点击 “ 目录安全性 ” 页面，编辑匿名访问和验证控制的属性，如下图：

其中匿名访问用户必须是在中间层服务器中具有管理员权限的用户，假设为 kdsv/pub （该用户是中间层服务器的管理员组成员）。
进行了以上的配置后， KDWEB 网站已经可以正常的访问了。
7 、 对于 KDHRMS 站点，不需要进行以上的配置。首先进入 Win2003 的用户管理界面，安装 Internet 信息服务后会增加一个 IIS_WPG 的用户组，把一个在中间层服务器中具有管理员权限的用户加入到该组中。如下图：

8 、 进入 Internet 信息服务，设置 IIS 的应用程序池属性的标识（这是由 .Net 的进程管理确定的），右击 DefaultAppPool ，点击属性，设置其标识属性页，设置标识用户为某个用户，其中该用户在前面加入了 IIS_WPG 用户组。如下图：
9 、 重启动 IIS ，如下图，在运行窗口中输入 IISReset ，点击确定。如下图：

经过以上步骤的设置， KDHRMS 站点也可以正常使用了。
以下步骤为一些改善性能的设置。
10 、 配置中间层包的共用和回收属性。如下图：

这是 COM+ 1.5(Windows XP, Windows 2003 才具备 ) 新增的特性，在一般情况下我们不需要去修改这些配置。
应用程序共用：是指多个 COM+ 代理进程 ( 即 DllHost.exe) 共同服务于一个 COM+ 组件。缺省配置为 1 则表明不使用应用程序共用特性。
应用程序回收：这项特性是针对 COM+ 组件运行一段时间后出现内存泄漏而设计的。如果生存时间限制不等于 0 ，那么 COM+ 系统服务会在生存时间周期结束之即重新启动 COM+ 代理进程 Dllhost ，这能够确保在生存周期内造成的内存泄漏能够被操作系统回收。
四、 客户端的 IE 设置
Win2003 作为客户端需要在 IE 里面要做相应的设置：把 K3 的 WEB 站点加入为受信任站点，如下图所示：

还要对 Internet 临时文件进行设置，如下图所示：

点击上图中的 “ 设置 ” ，出现以下界面：

在上图中选择 “ 每次启动 Internet Explorer 时检查 ” ，这样可以使 IE 每次去检查网站的更新的内容，而不是使用在本机缓存的内容，保持一个实时的更新。
五、 观察中间层服务器的运行状况
在 web 客户端对账套进行一系列操作之后，我们激活中间层组件来查看它的活动状况，可以看到经过一系列操作之后，已经打开了很多组件，如下图正在运行的进程中多了很多 e 打头的组件：

在组件的后面有它的活动状况以及进程的 ID 号。我们在任务管理器中同样可以选择查看进程的标识符 PID ，

任务管理器中的这个标识符 PID 和组件管理器里面的组件名称后面括号中的 PID 是相互对应的，这样我们通过查看任务管理器里面的 PID 号可以查找到哪一个进程，哪一个组件在活动或者是坏死。
在这里我们可以看到，到达指定的时间之后，部分组件的进程开始回收，同时打开新的进程池，这样的一种活动循环可以很大程度上的缓解进程的死锁，从下图中我们同样可以看到运行的组件和进程号。


附：解除 win2003 中 ASP 上传文件最大只能 200K 的限制
应用场景：
WEB 工资导入 EXCEL 文件，需要上传 EXCEL 到服务器解析，如果 EXCEL 文件大小超过 200K ，需要参考设置以下配置过程：
一、在 IIS 6.0 中，在本地计算机右键选择 “ 属性 ” ，勾选 “ 允许直接编辑配置数据库 ” 参数。


二、在服务中停止 IIS Admin Service 服务


三、转到系统目录下的 system32/inetsrv 目录，打开 MetaBase.xml 文件


四、找到 AspMaxRequestEntityAllowed 项，默认值 204800 为 200K ，修改成期望的值如： 2048000 为 2M 。


五、启动 IIS Admin Service 服务。 ( 在 “ 开始 ”—“ 运行 ” 中输入 iisreset 点确定重新启动 IIS 。 )

在管理工具中 , 启动 Distributed Transaction Coordinator, 属性中设置 " 登录 ", 选择此账户 ,"NT AUTHORITY/NetworkService", 密码输入你的 SQL 数据库的密码 !

除上述之外 , 如果客户端是无密码用户登录 , 在 WIN2003 下还要设置如下 :

开始 - 设置 - 控制面板 - 管理工具 - 本地安全策略 - 本地策略 - 安全选项 , 把空白密码用户只能进行控制台登录 , 选为 " 禁用 "