金蝶K3中间层安装的几点注意事项及心得

金蝶K3中间层安装的几点注意事项及心得(部分摘自网络)

一、中间层组件安装之“安全认证方式”

金蝶K3服务端中间层安装完成，下一步就要进入“中间层组件安装”界面了。其中“安全认证方式”的选择介绍如下：

K3中间层注册三种安全认证方式：交互式用户方式，网络服务方式，信任方式，是指组件服务中生成的COM+应用程序中的组件包的运行账户（注册中间层后产生很多ebo开头的和kdsvrmgr组件包）。三种方式分别是：

1、交互式用户方式，交互式用户方式是指当前操作系统已登录的用户，若服务器开机后没有输入用户名和密码进行登录，则客户端不可用，不用登录服务端；

2、网络服务方式，网络服务方式是指具有网络访问权限的内置服务账户Network Service；

3、信任方式（输入用户和密码），信任方式是指注册时输入的管理员权限的用户名和密码。K/3建议使用信任方式。当使用信任方式时，服务器开机不登录到桌面，或远程桌面连接到服务器，K/3客户端均可正常使用，但账号密码修改后需重新注册中间层。

二、我选用的是第2项“网络服务方式”

选用“网络服务方式”后，需将“Network Service”加入系统的“Administrators”用户组，同时在SQL Server数据库中也要将“Network Service”加入到服务器的“安全性 - 登录名”和相应数据库的“安全性 - 用户”中。

中间层服务器Guest账号要启用并空密码，以便客户端能连接。

三、关于防火墙

麻烦，要开好多动态端口，还有“文件和打印共享”，SQLServer数据库1433，TCP端口135（远程过程调用服务RPC），TCP端口5159（K3中间层加密服务固定端口），DCOM动态端口DTC服务默认动态端口为1025~65534可缩小一般500个连续端口即可，其它端口。

四、关于“数据执行保护”（DEP）

权限要得大，放开点，特别是那个操作。

(部分摘自网络，备忘！)