局域網內,金蝶K310.4客戶端連接中間層,打開金蝶web系統配置工具webcnfg.exe或webcnfgN.exe,註冊連接中間層,提示:連接中間層加密服務失敗,請確認中間層加密服務已啓動。
主要原因:
一、金蝶K3中間層本身安裝問題
在金蝶K3中間層計算機同時安裝金蝶K3客戶端,如果成功連接金蝶K3中間層並登錄金蝶K3,則基本排除中間層本身故障;
二、金蝶K3中間層計算機系統環境設置問題
1、另一計算機連接至金蝶K3中間層計算機所連同一路由器,並安裝金蝶K3客戶端。如果連接中間層成功,排除中間層系統環境設置問題。
2、否則,中間層計算機可能存在環境設置問題,可參照,下面方法A解決。
這個是安全策略問題,控制面板→管理工具→本地安全策略或直接在運行輸入:Secpol.msc
1、點“用戶權限分配”,在右邊的策略中找到從網絡訪問此計算機 ,打開後把可以訪問此計算機的用戶或組添加進來。
2、點“用戶權限分配”,在右邊的策略中找到“拒絕從網絡訪問這 臺計算機”,把guest刪除、保存即可。
3、系統登錄窗口默認以guest用戶登錄,無法更改時,點“本地策略”--“安全選項”,更改策略網絡訪問 本地帳戶的共享和安全模式 ,爲 經典模式 即可。
服務器正常,客戶端提示上述異常。
1)遠程中間層機器和本機網絡不通,可以使用ping命令確認是否網絡通暢。如果網絡通了還是問題依舊,進入分析2
2)該部分測試的組件中間層是否安裝,如果沒有安裝測試不通過是正常的,如果確認已經安裝,請進入分析3
3)本機%windir%\system32(Win98路徑應該%windir%\system)對應組件的VBR和中間層組件不匹配。首先比較中間層和客戶端的VBR文件的修改時間是否一致,如果不一致,則使用中間層的VBR替換客戶端機器的VBR;如果一致則比較中間層VBR和對應的DLL文件修改時間是否一致,如果不一致,則要取得和DLL文件一致的VBR文件替換客戶端和中間層對應的文件。如果進行以上操作後問題依舊,進入分析4
4)本機以前安裝過中間層,而且本機的中間層COM+組件包沒有卸載乾淨。請啓動【控制面板】-【管理工具】-【組件服務】,然後在組件服務中進入【COM+應用程序中】,將K/3相關的包刪除。如果問題還是依舊,請進入分析5
5)中間層服務器沒有用戶登錄Windows系統。如果註冊中間層組件的時候使用匿名註冊,那麼所有的COM+組件必須要有權限的用戶登錄操作系統後才能啓動和被訪問。如果登錄後問題依舊,請進入分析6
6)如果註冊中間層的時候使用了高級,指定了COM+組件的啓動用戶,那麼要查看該用戶密碼以及用戶名是否已經和註冊時輸入的不一致。確認後問題依舊,請進入分析7
7)中間層、客戶端或者其中的一個或者多個不在域裏邊,那麼要求客戶端當前登錄Windows的用戶必須存於中間層服務器的Power Users組中或者administrators組中。如確認後問題依舊,請進入分析8
8)中間層的COM+服務和MSDTC服務是否啓用,如果沒有啓動,那麼測試也是不通過的,這兩個服務在Win2003中是默認沒有啓動的。在服務中啓動以上兩個服務後,如問題依舊,請進入分析9
9)客戶端沒有“啓用分佈式COM”
在命令行工具中輸入dcomcnfg,啓動如圖界面,將圖中的“在這臺計算機上啓動分佈式COM”勾上,如果啓動後問題依舊,請進入分析10
10)中間層設置客戶端沒有默認訪問權限
中間層在命令行工具中輸入dcomcnfg,啓動如圖界面,將圖中的“默認安全機制中編輯默認訪問權限,在允許訪問中加入Everyone,確定後,如果啓動後問題依舊,請進入分析11
11)如果按照以上的步驟還是不行,最後一個絕招:卸載K/3,然後按照安裝卸載篇的第13個問題中第3步開始執行,其中最重要的一步是一定要使用Regclear註冊表清除工具清除註冊表,然後重新安裝。
三、金蝶K3中間層、客戶端未實質處於同一局域網【已驗證】。
不是實質上的同一局域網,導致客戶端與中間層註冊連接失敗。
參考:能PING通網上鄰居看不到其他計算機或網絡打印機、查看IP地址及計算機名 - bluewater的專欄 - CSDN博客 https://blog.csdn.net/sjpljr/article/details/103246685,方法三。
形式上可能金蝶K3中間層、客戶端在同一局域網,即使用同一光纖寬帶上網,甚至ping對方計算機IP可通,所處局域網同一網段,但兩臺計算機爲跨路由器連接。由於各自路由器功能,造成實質上每一臺路由器已經各自重新組網,計算機間造成相互之間通訊存在一定問題。【自己已經驗證】
四、429錯誤
1、疑難雜症處理:正常的客戶端計算機,打開註冊表(regedit命令),HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Ole ,將Ole文件夾引出,並將該文件 拷貝到 有問題的計算機上,雙擊運行導入,並重新啓動即可。
2、中間層服務器<PC-201901101714>不能作爲遠程服務器(可能是Windows 9X),請輸入正確的中間層服務器!客戶機ping服務器IP可通。
要求:服務器建立一個與客戶端與相同的登錄用戶名和密碼,客戶端權限可爲power user或administrator。
考慮到計算機數據安全性,建議不用administrator用戶。