中间层服务器不能作为远程服务器,可能是Windows 9X原创
金蝶云社区-烛梦
烛梦
13人赞赏了该文章 5,392次浏览 未经作者许可,禁止转载编辑于2022年03月29日 15:45:13
summary-icon摘要由AI智能服务提供

本文讨论了解决中间层服务器无法作为远程服务器的问题,包括检查远程组件配置、防火墙设置、本地安全策略、端口通信、配置防火墙和组件服务。详细步骤包括确保IP地址正确、防火墙配置、IP安全策略管理、使用telnet测试端口、配置DCOM动态端口及开放必要端口等,还涉及修改组件服务权限和启动Distributed Transaction Coordinator服务。

中间层服务器不能作为远程服务器,可能是Windows 9X

image.png

1、 确保远程组件配置工具中输入中间层服务器IP地址或计算机名正确。

2、 参考下方【配置防火墙】检查防火墙配置,或临时关闭防火墙测试客户端连接服务器是否恢复正常,如恢复正常,参考上述防火墙配置好即可解决。

3、 在服务器上依次打开【开始】→【控制面板】→【管理工具】→【本地安全策略】,打开后找到“IP安全策略,在本地计算机”,打开查看是否有添加了某些IP安全策略,若有,请将这些IP安全策略删除。

4、 在cmd中输入“telnet 服务器IP 135”,检查客户端访问服务器RPC端口135是否正常,同时测试5159加密端口是否正常,如端口不通,请检查网络是否存在防火墙或其他安全设备限制了135端口及其他必须端口的访问。(如telnet无法使用,在程序和功能启用或关闭windows功能中添加“telnet客户端”安装即可)

5、 在cmd中输入“telnet 服务器IP 135”,检查客户端访问服务器RPC端口135是否正常,同时测试5159加密端口是否正常,如端口不通,请检查网络是否存在防火墙或其他安全设备限制了135端口及其他必须端口的访问。(如telnet无法使用,在程序和功能启用或关闭windows功能中添加“telnet客户端”安装即可)

6、 参考下方【配置组件服务】配置服务器上组件服务。

使用netstat –ano 查看服务器上DCOM使用了哪些端口,确保在客户端telnet能访问DCOM的动态端口,如果无法访问,请检查网络中是否有其他防火墙设备限制。

 

 

1 配置防火墙

防火墙的配置需要开启对应的默认策略和自定义端口和例外程序,保障K3客户端和服务器的通讯不受限制,具体可参考如下设置:

1.1 服务器上需要开启的防火墙策略

打开管理工具-“高级安全 Windows 防火墙”,在入站规则中,启用“COM+ 网络访问(DCOM-In)”一个规则和“分布式事务处理协调器 (***)”三个规则;在出站规则中,启用“分布式事务处理协调器”(TCP-Out),如图所示:

image.png

image.png

image.png

1.2 中间层服务器上开放的端口

1、TCP端口135,RPC服务的固定端口,不能改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

附:动态端口设置方式:

打开运行,输入“Dcomcnfg”打开组件服务;依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“默认协议”,选中“面向连接的TCP/IP”,点击“属性”,“添加”设置需要的连续端口范围,如5000-5500,确定完成保存设置即可:

image.png

此外如果有下列服务(如不使用相关功能,可不开放),需要开通如下端口:

1、TCP端口 5150,门店系统使用的数据同步端口。可以在门店系统中更改。

2、TCP端口5678,IMTS远程传输系统端口。可以在IMTS系统中更改。

3、HTTP端口80,合并报表系统需要调用的http端口,可以在IIS设置更改。

4、TCP端口8185,HR客户端使用。

1.3 数据库服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口1433,SQL服务的默认实例的默认端口,可以在SQL Server中更改。

3、DCOM动态端口。DTC默认的动态端口为TCP 1025--65534,可以更改,可通过设置将动态端口改到较小范围,一般设置500个连续端口即可,如5000-5500

1.4 WEB服务器上开放的端口

1、TCP端口135端口,RPC服务的固定端口,不能改。

2、TCP端口80端口,K3WEB网页端访问和HR网页端访问端口,可在IIS中更改。

2、TCP端口5159,加密服务固定端口,不能改。

3、TCP端口8189,HR客户端端口,不能改。

4、DCOM动态端口,DTC默认的动态端口为TCP 1025--65534,可以更改,可将端口设置到较小范围,一般设置500个连续端口即可,如5000-5500。

 

 

2 配置组件服务

1、打开运行,输入“Dcomcnfg”打开组件服务;

2、依次展开“组件服务”-“计算机”-“我的电脑”,鼠标右键“我的电脑”选择“属性”,切换到“COM安全”,分别在访问权限和启动和激活权限下的“编辑限制…”中选择Everyone和ANONYMOUS LOGON用户,勾选所有本地和远程的允许复选框:

image.png

3、展开“Distributed Transaction Coordinator”,鼠标右键“本地DTC”,选择“属性”,如图所示,勾选“网络DTC访问”,及勾选允许远程客户端、允许远程管理、允许入站、允许出站、不要求进行验证、启用XA事务:

image.png

4、点击“确定”,根据提示自动重启MSDTC服务后,即配置完成组件服务。

5、部分服务器Distributed Transaction Coordinator服务默认为手动启动,运行中输入“services.msc”打开“服务”,找到“Distributed Transaction Coordinator”服务,设置启动类型为“自动”或“自动(延迟启动)”。

图标赞 13
13人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!