信息系统运行环境配置与维护课程方案 - 图文

信息系统运行环境配置与维护

南方电子厂K3 ERP项目

网络环境配置与维护方案

作者： 审批： 王敏 日期： 日期： 2011-9 变更记录 日期 2010-9 2011-9

1

版本 1.0 1.0 创建 修改 变更说明 作者 王敏 王敏 目 录

信息系统运行环境配置与维护课程标准 ............................................................................................................. 14 一、项目背景 ......................................................................................................................................................... 14

1.1 基本情况 ................................................................................................................................................. 14 1.2 信息化建设与现状 ................................................................................................................................. 14 1.3 管理现状及主要问题 ............................................................................................................................. 15

1．现有三个信息化系统独立运行................................................................................................ 15 2．目前网络运行中没有统一规划管理 ........................................................................................ 15

1.4 实施总体解决方案 ................................................................................................................................. 16

1．网络设施实施解决方案 ........................................................................................................... 16 2．解决方案总体思路 ................................................................................................................... 16

1.5 实施难度与风险 ..................................................................................................................................... 16 二、项目网络环境设计 ......................................................................................................................................... 16

2.1 系统架构概述 ......................................................................................................................................... 16 2.2 网络安全和远程访问 ............................................................................................................................. 17

1.金蝶 K/3 系统的网络服务端口................................................................................................. 17 2．金蝶 K/3 系统与防火墙集成部署方案示例 .......................................................................... 20 3．用 VPN 技术实现 K/3 系统远程应用 .................................................................................. 21

2.3 服务器系统运行环境支持 ..................................................................................................................... 23

1．中间层服务器运行环境支持.................................................................................................... 23 2. 数据库服务器运行环境支持..................................................................................................... 24 3．HR/Web 服务器运行环境支持 ................................................................................................ 25 4. 客户端运行环境支持 ................................................................................................................ 26

2.4 基本部署策略 ......................................................................................................................................... 27

1. 小规模部署方案 (All-in-One) .................................................................................................. 27 2. 标准部署方案 (分层部署) ........................................................................................................ 28 3. 扩展部署策略 ............................................................................................................................ 28

2.5 服务器系统安装过程 ............................................................................................................................. 32

1．普通安装过程 ........................................................................................................................... 32 2．无人值守安装 ........................................................................................................................... 71

三、系统日常监控和性能优化 ............................................................................................................................. 72

3.1系统日常监测 .......................................................................................................................................... 72 3.2 系统性能优化 ......................................................................................................................................... 74 四、常见问题 ......................................................................................................................................................... 74

4.1 客户端问题 ............................................................................................................................................. 74

1. 防火墙如何设置才能使中间层正常工作？ ............................................................................. 74 2．防火墙如何设置才能使数据库服务器正常工作？ ................................................................ 74 3．如何配置防火墙才能使 HR/WEB 服务器正常工作？ ........................................................ 74 4．如何配置防火墙才能使 K/3 客户端正常工作？ .................................................................. 75 5．如何知道 CPU 是否支持 64 位？ ........................................................................................ 75 6．两种 64 位技术：x64 与 IA64 有何区别？ ....................................................................... 75 7．64 位处理器有真 64 位和假 64 位之分吗？ ...................................................................... 76

8. 64 位处理器可以安装、执行 32 位程序吗？ ........................................................................ 76 9．32 位 CPU 和操作系统能否突破 4GB 内存寻址的限制？ .............................................. 76 10．32 位 SQL Server 怎样支持超过 4GB 的大内存？ ......................................................... 77 11．K/3 中间层服务器能否通过在 Boot.ini 加 PAE 参数支持超过 4GB 内存？ .............. 78 12．在 K/3 数据库服务器的 Boot.ini 加 3GB 参数有什么作用？ ....................................... 78 13．中间层服务器加/3GB 参数对性能提升有帮助吗？ ........................................................... 78 14．32 位数据库服务器上 PAE、3GB、AWE 三个参数如何合理搭配使用？ .................... 78 15．配合 PAE/AWE，32 位 SQL Server 在各种操作系统上支持的最大内存容量是多少？ ......................................................................................................................................................... 79

3

信息系统运行环境配置与维护课程标准

（2009年执行）

课程类型 专业核心课程 授课对象 2009年级 课程学分 4 总学时 112

14

二零零九年十二月

1、课程定位

企业经营者和管理者，为了企业管理的现代化，提高企业管理制度和控制更加科学和严格，将信息技术应用于企业管理。企业管理的信息化管理系统是运行在企业网络平台上，因此作为企业信息化管理的基础设施，企业网络构建、运行和管理是企业信息化技术人员必须掌握的职业技能之一。该课程是网络技术与应用的后续课程，也是计算机信息管理专业的主干专业课程之一。本课程根据前几学期所学知识，结合企业信息系统的应用需求完成一个企业实践项目的应用，后续课程有《毕业设计》和《顶岗实习》 。

2、课程目标

通过本课程的学习使学生能够基于企业网络管理案例完成网络的基本规划、拓朴结构设计、设备选型、Windows网络服务器安装、配置和管理。掌握网络服务器的基本配置，理解网络服务的管理思想、掌握常用应用服务器的配置和管理，能够分析检查Windows Server 2008服务器常见故障，完成Windows Server 2008服务器的日常维护与管理工作。

1.能力目标

1.1能够熟练完成企业信息化需求调研并撰写企业网络的调研报告； 1.2能够熟练完成企业网络的基本规划和拓朴结构设计以及主要设备的选型； 1.3能够熟练完成Windows网络服务器安装或升级；

1.4能够根据企业管理架构熟练完成Windows网络服务器AD的安装，配置组织单位、用户和组等； 1.5能够根据企业应用的需要配置DHCP服务器、文件服务器、打印服务器、WEB服务器、FTP服务器、远程访问服务器等，并配置资源访问的权限；

1.6能够初步完成Windows Server 2008服务器的日常维护与管理工作； 1.7能够初步分析检查企业网络和Windows Server 2008服务器常见故障； 1.8能够初步完成Windows Server 2008服务器性能优化； 1.9能够初步完成对网络服务器安全策略的配置。

15

2.知识目标

2.1了解企业网络的主要技术；

2.2掌握企业网络需求调研报告的撰写方法；了解企业网络在信息化中的作用，能够分析网络环境，了解网络升级的相关技术和网络环境调整的流程设计等。

2.3理解企业服务器是信息系统支撑平台，了解服务器布署的步骤、过程和方法，理解并初步掌握服务器管理的方法，理解企业服务器优化和安全策略的制定的方针。

3.素质目标

3.1通过团队项目实践，提高学生团队意识、沟通能力； 3.2扩展学生的知识面，提高自学能力； 3.3培养学生严谨的工作作风；

3.4通过项目调研、故障设置、分析等方法，培养学生分析问题、解决问题能力。

3、课程设计理念和思路

1.设计理念

该课程从企业网络管理应用需求出发，在实训室建立企业网络的仿真环境。以小中企业网络的实际案例引入，从企业网络规划、设计到服务器布署，再从简单服务器的配置到较完善的配置，再到企业网络的管理方案的实施。企业网络管理员的实际工作的操作流程为行动导向，从理论与实践相结合的方式进行教学，在计算机网络实验室里采用教师讲授、示范和案例演示，学生从模拟配置，到进一步根据需求的变化到完善配置方案，提高学生的动手能力，培养创新能力，达到了比较好的教学效果。

在教学过程中，学生边学边做边用，课程的教、学、做、用都在仿真企业网络实验室进行。在实例中体现应用业务需求，操作和应用中体现职业技能。另一方面，通过案例中的网络运行中的故障设计，通过发现问题调动学生思考问题的积极性，使学生了解企业网络故障排除的工作流程和解决问题的方法。

本课程采用企业案例项目教学法，团队协作、积极主动、勇于探索的自主学习方式，注重培养学生的就业能力和职业发展能力。同时，现代社会对IT高级技术人才的高、新要求引起评价体系的深刻变化，本课程建立了合理、科学的评价体系，包括评价理念、评价内容、评价形式和评价体制等方面。在过程性评价中关注了学生解决项目任务等过程的评价，以及在过程中表现出来的与人合作的态度、表达与交流的意识和探索的精神。

2.设计思路

本课程是依据企业信息化工作任务的项目性质与信息化岗位职业能力分析中的能力素质培养需求设置的。其总体设计思路是，以企业信息化岗位工作任务为中心组织课程内容，并让学生在完成具体项目的过程中学会以团队协同方式共同高效的完成相应工作任务，并构建相关理论知识，发展职业能力。课程内

16

容突出了对学生职业能力的训练，理论知识的选取紧紧围绕工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，并融合了相关职业资格证书对知识和技能的要求。

本课程项目设计是以一个企业信息系统实施过程的网络案例组织教学，在教学过程中，仿真企业实施企业网络过程培养学生的知识、技能和各项职业素质能力。同时通过校企合作，校内实训基地建设等多种途径，采取工学结合的形式，充分开发学习资源，给学生提供丰富的实践机会。教学效果评价采取过程评价与结果评价相结合的方式，通过理论与实践相结合，重点评价学生的职业能力。

4、课程内容、要求与学时安排

学习单元名称 训练项目 知识要求 技能要求 （含素质要求） 网络管理员岗位责任与岗位能力素质；积极参与、创新，具有调查研究、分工合作、组织管理能力；网络技术学习能力 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；操作系统安装技能与问题分析能力 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；操作系统域安装技能与问题分析能力；域的权限配置 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；操作系统域管理技能与问题分析能力； 学时 企业网络环境需求分析 计算机网络技术基本知识； 项目1：案例企业网络的文档撰写基本知识； 工作环境与需求分析 市场调研基础知识和项目2：企业网络规划方IT市场分析方法与技案与设计 巧 10 网络操作系统的基本知识； 项目1：企业网络服务器企业网络环境的知Windows Server 2008的网操作系统的安装环境分识； 络构架与服务器系统安装 析 项目2：系统升级安装 10 活动目录域的管理 域管理的概念；域管项目1：企业网络服务器理的通信协议；域管管理的架构分析与实施理架构的建立，权限组织架构分析 的分配原则分析 项目2：活动目录管理的构架、管理的组织与管理的基本权限 安全策略的知识；用户与组管理的方法 10 项目1：根据应用案例分服务器的基本配置与管理 析管理网络服务器的配置和管理 10 17

常用应用服务器的配置与管理 项目1：DHCP服务器的配置、管理与应用 项目2：文件服务器的配置、管理与应用 项目3：打印服务器的配置、管理与应用 项目4：IIS应用服务器的配置、管理与应用 项目1：路由与远程访问服务器的企业网络需求分析与主要应用协议 项目2：路由与远程访问服务器主要应用的配置和管理 项目1：网络服务器的监控工具的使用、性能的优化 项目2：故障预警的设置、灾难的保护和高可靠性的实现 应用服务器相关通信协议与相关技术 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；应用服务器的配置、测试与维护 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；路由与远程服务器的配置、测试与维护 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；服务器监控工具使用技能 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；服务器安全配置的技能 良好的团队协作与交流沟通能力；工作计划制定与实施；网络技术学习能力；服务器迁移的配置技能 24 路由与远程访问通信协议与相关技术 路由与远程访问服务器的实现 12 服务器管理的通信协议与相关技术 服务器系统灾难保护和高可靠性的实现 10 服务器安全服务的配置与管理 项目1：企业网络服务器安全需求分析 安全管理的策略与配置 服务器安全管理的协议与相关技术 10 企业管理架构的变更与网络环境更新与配置 项目1：企业管理架构的变更场景分析服务器迁移准备 项目2：服务器迁移的实施 企业管理架构的变更的环境与影响 16 合计 112 5、实施建议

5.1 教材编写

以企业信息化项目为案例，再现和仿真项目的需求分析、设计、实施、维护几个阶段，课程教材将同企业教师合作，完成校内讲义的编写。

主要参考书及参考资料

[1] 《Windows Server2008安装与管理指南》，戴有炜著，科学出版社

18

[2] 《非常网管Windows Server2008配置与应用指南》， 平山工作室 赵江 张锐，清华大学出版社, 2008.10。

参考网站和论坛：

http://www.microsoft.com/windows2008/ http://www.microsoft.com/technet/ http://www.microsoft.com/china/technet/ http://support.microsoft.com/webcasts 5.2 教学场地

教学场地在本专业现有的仿真企业环境的“数据库与ERP实训室”进行。 5.3 教学方法与手段

以项目为驱动，以工作小组为单位，按工作任务要求边学边做；定期进行小组讨论与互动，通过小组相互测试与评价，形成互相竞争和学习的良好环境。 5.4 师资要求

课程指导的教师在本专业方面有多年教学经验，并通过企业相关认证，如微软MCP、ITIL等认证，或在企业从事多年相关工作经验。 5.5 考核评价 5.5.1．考核形式

工作文档 + 过程考核 + 小组答辩 5.5.2．考核评价表 序号 1 2 3 4 5 6 7 8

工作任务 企业网络需求分析报告 企业网络设计方案 企业网络实施设计的方案 企业网络服务器操作系统的安装环境清单与准备计划书 服务器升级安装 域管理架构设计 域服务器安装与管理架构的实现 域服务器管理组织单位组策略的评价方式 文档 文档 文档 文档 工作日志、小组间互测验证、答辩 文档 工作日志、小组间互测验证、答辩 工作日志、小组间19

评分标准 按A、B、C、D等级评分 按A、B、C、D等级评分 按A、B、C、D等级评分 按A、B、C、D等级评分 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占分数分配 2 3 3 3 5 2 2 5 实施 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 域服务器管理用户与组建立，相关组策略的实施 服务器磁盘策略与配置服务器磁盘的动态卷 DHCP服务的配置、管理与应用 文件服务器的配置、管理与应用 打印服务器的配置、管理与应用 IIS应用服务器的配置、管理与应用 企业路由的需求分析与主要应用协议 远程访问服务器配置、管理与应用 路由服务器配置、管理与应用 VPN服务器配置、管理与应用 网络服务器的监控工具的使用 性能的优化、故障预警的设置 灾难的保护和高可靠性的实现 企业网络服务器安全需求分析与主要应用技术 CA服务器安装、配置与管理 SSL网站证书的配置与管理 企业管理架构的变更场景分析服务器迁移准备 服务器迁移的实施 互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 文档 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 文档 工作日志、小组间互测验证、答辩 工作日志、小组间互测验证、答辩 文档 工作日志、小组间互测验证、答辩 合计 20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 按A、B、C、D等级评分 按A、B、C、D等级评分，工作日志占20%、小组间互测验证50%、答辩30% 5 3 5 5 5 5 3 4 4 4 5 5 5 2 4 4 2 5 100 5.6课程资源的开发与利用

建设网络课程

6、编制说明

20

本课程采用小组项目教学模式，采用仿真实训室教学，教学过程中参观企业加深感性认识，整个课程采用同一企业案例按照企业网络服务器实施过程进行，任务驱动，学、练同步，做到理论与实践一体化。不按理论知识体系组织教学，而是紧紧围绕企业系统网络环境配置过程与能力素质目标组织教学，通过项目分解和提炼，以项目子任务的完成实现综合能力素质目标和知识目标。

21

附1：课程训练项目设计参考方案

编号 学习项目 学习任务 知识目标 技能目标 教学方法与建议 根据企业环境的描述，结合实地调计算机网络技术基项目1：案例企研，能够通过网络任务1-1: 企业网本知识； 查找资料并进行1 业网络的工作环络需求分析报告 调研基础知识； 境与需求分析 分析； 文档撰写基本知识 专业仿真实训室教能够撰写企业网学、现场教学、任务络需求分析报告 驱动、案例分析、市任务2-1: 企业网计算机网络技术拓企业网络结构图场调研与网络调研 络设计方案 朴结构知识 的制作 项目2：企业网网络技术与设备市场调研的知识，网2 络规划方案与任务2-2: 企业网市场调研与分析，设计 络技术的设计和主络实施设计的方案 企业网络实施设要设备清单与选型 计的方案制定 熟悉企业网络服项目3：企业网任务3-1:企业网络网络操作系统的基务器主要功能和专业仿真实训室教络服务器操作服务器操作系统的本知识； 安装环境； 学、现场教学、案例3 系统的安装环安装环境清单与准网络管理员的岗位熟悉服务器网络分析、任务驱动 境分析 备计划书 责任； 操作系统的安装流程和完成安装 分析企业网络服网络操作系统的基务器主要功能和专业仿真实训室教项目4：系统升任务4-1: 服务器本知识； 安装环境； 学、现场教学、案例4 级安装 升级安装 网络管理员的岗位熟悉服务器网络分析、任务驱动与实责任； 操作系统的安装施 流程和完成安装 项目5：企业网域管理的概念；域管任务5-1: 域管理网络技术学习能专业仿真实训室教络服务器管理的理的通信协议；域管架构设计 力；操作系统域方学、现场教学、案例5 架构分析与实施理架构的建立，权限 法与技巧 分析、任务驱动 组织架构分析 的分配原则分析； 能够分析及合理域管理的概念；域管任务6-1:域服务器设计域与企业管理的通信协议；域管理业务关系；域安专业仿真实训室教项目6：活动目安装与管理架构的理架构的建立，权限装技能与问题分学、现场教学、案例6 录管理的构架、实现 的分配原则分析； 析能力； 分析、任务驱动与实 管理的组织与管理的基本权限 任务6-2: 域服务施 网络操作系统的域安全策略的设计器管理组织单位组安全管理的知识 方法； 策略的实施 22

任务7-1:域服务器安全策略的设计管理用户与组建网络操作系统的域方法；域用户与组立，相关组策略的安全管理的知识 管理的方法与问项目7：根据应专业仿真实训室教实施 题分析能力； 用案例分析管学、现场教学、案例能够根据企业信7 理网络服务器分析、任务驱动与实任务7-2:服务器磁息系统的需求，设的配置和管理 施 计算机磁盘管理技盘策略与配置服务计实施磁盘管理术与相关知识； 器磁盘的动态卷 的动态卷与并实现功能设计； 项目8：DHCP服任务8-1:DHCP服务器的配置、管务的配置、管理与DHCP的协议知识 8 理与应用 应用 专业仿真实训室教完成DHCP服务器学、现场教学、案例需求分析，实现配分析、任务驱动与实置DHCP服务器 施 专业仿真实训室教项目9：文件服任务9-1:文件服务分析各部门对文文件系统基础知识；学、现场教学、案例务器的配置、管器的配置、管理与件服务器需求与9 权限的知识 分析、任务驱动与实理与应用 应用 访问权限的配置； 施 项目10：打印服专业仿真实训室教任务10-1:打印服分析各部门对打务器的配置、管打印系统基础知识；学、现场教学、案例务器的配置、管理印服务器需求与10 理与应用 权限的知识； 分析、任务驱动与实与应用 访问权限的配置 施 Internet信息服务根据企业网络服专业仿真实训室教项目11：IIS应任务11-1:IIS应知识； 务的需求，完成学、现场教学、案例11 用服务器的配用服务器的配置、WEB和FTP服务的知IIS应用服务器安分析、任务驱动与实置、管理与应用 管理与应用 识 装与配置 施 项目12：路由与根据企业网络组专业仿真实训室教远程访问服务任务12-1:企业路路由与远程访问协织架构分析路由学、现场教学、案例器的企业网络由的需求分析与主12 议的知识 远程访问需求与分析、任务驱动与实需求分析与主要应用协议 管理技能 施 要应用协议 项目13：路由与能够服务器实现远程访问服务企业远程访问架任务13-1:远程访器主要应用的远程访问协议的知构设计，并实施配问服务器配置、管配置和管理 识与安全知识 置，配置用户的远理与应用 专业仿真实训室教程访问的合理权学、现场教学、案例限 13 分析、任务驱动与实能够服务器实现施 任务13-3:路由服企业路由管理架路由协议的知识与务器配置、管理与构设计，并实施配安全知识 应用 置，配置用户的访问的合理权限 23

能够服务器实现任务13-3:VPN服企业VPN架构设VPN技术的知识与安务器配置、管理与计，并实施配置，全知识 应用 配置用户的访问的合理权限 项目14：网络服务器的监控工任务14-1:网络服具的使用、性能务器的监控工具的网络管理通信协议 的优化 使用 14 服务器系统常见检测、事件日志使用，故障原因分析，常见的排除，专业仿真实训室教监控工具使用技学、现场教学、案例能 分析、任务驱动与实施 分析正常情况服任务14-2:性能的服务器性能优化的务器的性能参数，优化、故障预警的知识 设置警报，优化性设置 能设计的技能 项目15：灾难的分析的灾难的分专业仿真实训室教保护和高可靠任务15-2:灾难的类和引发灾难的群集技术、虚拟服务学、现场教学、案例保护和高可靠性的常见原因；设计服15 性的实现 器技术等 分析、任务驱动与实实现 务器系统灾难处施 理的流程 项目16：企业网任务16-1: 企业网专业仿真实训室教络服务器安全络服务器安全需求信息系统安全知识网络技术学习能学、现场教学、案例16 需求分析与主分析与主要应用技与相关技术 力； 分析、任务驱动与实要应用技术 术 施 项目17：安全管CA服务器安装、配信息系统安全知识网络技术学习能专业仿真实训室教理的策略与配置与管理 与相关技术 力； 学、现场教学、案例置 网络技术学习能17 分析、任务驱动与实SSL网站证书的配信息系统安全知识力；服务器安全配施 置与管理 与相关技术 置的技能 项目18：企业管企业管理相关知识网络环境的分析理架构的变更场与服务器架构知识 与相关配置技能 专业仿真实训室教企业管理架构的变景分析，网络环学、现场教学、案例更场景分析服务器18 境变更的流程分分析、任务驱动与实迁移准备 析 施 分析企业管理架构的变更，分析网专业仿真实训室教项目19：网络环企业管理相关知识络环境变更的流学、现场教学、案例服务器迁移的实施 19 境变更的配置 与服务器架构知识 程，完成网络环境分析、任务驱动与实变更设计方案，实施 现网络变更 二〇〇九年十二月九日

24

一、项目背景

1.1 基本情况

总部在香港，国内设有南方电子工厂，主要的部门有营业部、工程部、物控、生产部（下设五金、塑胶、组装），财务部。

其各部分职责分别如下图：

相关职能如下：

营业部：将订单输入ERP系统并跟进执行情况,确保订单在客户交期内完成，将出现的问题与客户协商解决；

工程部：确保ERP系统的物料编号及BOM为最新的,对出现的问题要第一时间与相关部门协商解决； PMC部：确保生产物料及时到位,跟进采购、物料的执行情况，对出现的问题要第一时间与相关部门协商解决；

仓务部：对进、出的成品、半成品、原材料严格分批次、仓位输入ERP系统，对出现的问题协商解决； 财务部：对 ERP 系统中的各种出入单据严格审核，对出现的问题要第一时间反映给相关部门，并跟进 解决完成。

生产部：五金车间、塑胶车间负责部件的生产，组装车间负责成品的组装。

1.2 信息化建设与现状

南方信息化建设近几年来一直在进行，为配合信息化建设应用的系统有金蝶 K3 /V10.1 （财务）、k3/v10.3sp1、MIS 三个系统。

目前仓库管理单独用 k3/v10.3sp1，财务单独用 K3 /V10.1 系统，销售、生产使用 MIS系统，三个系统各自独立运行，没有关联性，信息集成性、共享性差，信息孤立状况非常明显，对企业整个运营体系提升、优化带来了相当大的阻碍。三个系统分别运行在不同的局域网中，有各自的数据库和应用服务器，另外企业网络也没有接入互联网，无法通过网络与供应商和客户进行数据共享与交换。

目前仓库、财务操作人员运用 K3 系统已有好几年，在操作层面上比较熟练，但缺少一体化运作的经验，库存的情况无法及时有效的反应到销售、生产和财务部门。从信息化应用角度来看，信息化应用程度不彻底、也不全面，需加强这方面的深化应用。物控（生产的采购与计划）人员在信息化应用方面主要来

自于 MIS 系统的运用，对生产系统的运作与控制有较好的应用经验。

总体来说，在供应链、财务、生产运作方面都有信息化应用经验，对于 K3 新系统的实施将带来极好推动效应，但后期系统应用是一体化、企业整个营运层面的实施，需从管理、流程方面来进行操作，信息化实施难度大大增加。公司管理层希望通个新系统的二次实施，提升企业的信息化应用效果，优化企业运作流程，改善与提高企业的管理水平。

1.3 管理现状及主要问题

1．现有三个信息化系统独立运行

目前三个信息化系统独立运行，信息孤立、各运营环节脱节现象较为严重，严重影响企业信息化的整体运营效果。南方电子目前仓库、生产、财务三个系统独立运行，各个系统各自拥有独立的基础数据，各个信息系统之间的数据不能相互传递，对各个部门信息的共享、流程衔接上也造成不同程度、不同角度的影响，只能通过系统外部或手工一些相关报表来进行信息的整理与共享，工作量大，由于掺有手工的整理，准确程度方面也得不到保证。

2．目前网络运行中没有统一规划管理

目前网络运行中，三个部分各自为阵，没有统一规划管理，需进一步重新规划、设计和部署整个企业网络基础架构，进一步优化现有网络。主要体现在以下方面：

（1）目前仓库管理是单机版的软件，没有实现网络化管理。收货根据供应商送货单进行收货，同时将收货单交由采购，采购根据收货单进行相应的决策与处理。由于采购订单没有在仓库系统中进行操作，收货控制往往变成事后控制，无法对供应商送货情况进行严格控制；而且仓库对于未来几天、或一段时间要收什么货、收多少货没有一个明确的数据，造成仓库在安排仓位时无法提前安排，给仓库收货、安排仓位造成一定影响。同时目前仓库系统的流程中缺乏采购订单这一个源头，对于采购订单的跟踪、供应商准时交货率分析根本没法在系统中进行，只能手工进行处理跟踪。另外企业在香港还有一个仓库，期望要通过内地与香港总部间的内联网实现仓库货物的调拨，有效减少库存。

（2）目前销售部有一小型局域网，在5年前建立，使用10Bast-T技术，服务器是一台PC机，客户端PC机五台。销售订单并没有与仓库系统互连，无法及时有效地对销售订单进行跟踪，对出货的管理无法进行严格的、即时的监控，在管理方面存在一定的漏洞，可能会导致出货品种、数量的异常。

销售存在着预收部分定金情况，但由于在不同的系统中进行数据的录入，无法做到及时的共享，应收款数据的获取往往需通过电话沟通或邮件沟通，查寻时间长，而且效率不高，此种情况需重新优化流程，打造以销售订单为源头的全过程控制流程，以便解决上述流程出现的问题。

3．财务部有一小型局域网，在7年前建立，使用10Bast-T技术，服务器是一台高档PC机，客户端PC机五台。在南方电子相关 ERP 流程描述方面，牵涉到委外加工管理。但是本企业的系统并没有接入

Internet，因此无法与合作伙伴通过网络实现业务对接，需要网络建立企业外连网与合作企业建立系统对接的接口。原委外加工账目都通过手工来处理，成本的核算也通过手工计算。委外加工在南方电子的业务占有相当比重，意味着委外加工成本也占据不少的比重。所以务必改变目前此片业务在系统中处理的空白，通过规划流程，使委外加工业务在系统中进行处理，建立一本清楚、能够快速查询的委外加工账，并且借助系统的核算功能，改善财务对委外加工成本的掌控力度。

4．生产管理网络是使用10Bast-T技术，在PMC部有专用服务器一台，PC机客户端两台。连接到三个车间各有一台PC机客户端。由于生产系统目前单独在一个系统中进行运作，以及其相应功能的局限性，物料需求的计算仍在一定程度制约着生产计划系统的运作。MRP 物料需求计划目前采用半系统、半手工的操作方式，工作量大，且准确程度受限。

5．需要建立统一管理各部门网络，保证企业内部各部门都能进行有效的通信，另外通过防火墙与ISP接入互连网，企业建立公网的门户网站，加强与客户和供应商的联系，并进行市场宣传和推广。企业管理

15

人员与销售人员能够使用移动设备接入企业ERP系统，完成移动办公的应用。

1.4 实施总体解决方案

实施解决方案总体思路

1．网络设施实施解决方案

建立网络中心统一管理和放置网络核心设备、数据库和应用服务器、WEB服务器。以企业有五栋独立的建筑物（平房）内六个部门进行网络布线，确保每个部门和车间都有三个以上的信息接入点。

2．解决方案总体思路

根据南方电子目前管理、信息化应用现状，结合系统相应功能，实施解决方案总体思路：改善、优化、扩展应用、提升。

改善：解决目前各个系统独立运行现状，形成供应链、财务、生产一体化应用，提高信息集成性、共享性。

优化：针对目前流程运行中出现的问题，针对性进行重点优化设计或流程重组，巩固与提高目前流程运作的效果。

扩展应用：前期运行的流程当中，部分流程没有规划到位，后期的实施当中需对此部分进行重新规划，扩展以前的运行范围，扩大企业管理范围。

提升：通过上述改善、优化、扩展应用实施，从整体提升企业信息化管理应用效果，在一定程度上提高企业管理水平。

1.5 实施难度与风险

第一、网络系统重新规划、设计和实施，需要考虑原有网络的利用，由于各部门工作忙，时间可能不够，项目实施进度方面会面临延期或相关人员抵触的风险。

第二、系统重新实施，需要重新规划，考虑使用的网络技术满足目前的信息系统运作的需要，还要考虑技术的先进性、可靠性、可扩展性，同时还要考虑经费的投入与产出。由于原来相关人员对原系统操作习惯造成一定冲击，可能还会影响到某些部门、某些人员的利益，项目实施方面会面临部分人员抵制变革的风险，加大项目实施的难度。

第三、如人员流动较为频繁，对系统的正常运作、以及业务运营会带来相当程度的阻碍。系统核心成员的稳定与否，影响系统的应用，项目实施面临人员不稳定、效果打折的风险。

二、项目网络环境设计

2.1 系统架构概述

金蝶 K/3 ERP面向企业，企业构建 以太网的技术平台上，企业全面整合内外资源，快速实现个性化需求。 金蝶 K/3 在企业价值创造的各环节，包括采购管理、销售管理、库存管理、生产管理、看板管理等基础业务管理，计划管理、财务管理、人力资源管理、协同办公等企业辅助管理方面，更加注重深入应用，使企业在创造价值过程中的每个环节都得以完美衔接。应用金蝶 K/3 ERP，可以帮助企业打造最佳管理模式，使企业资源配置最优化，提高企业核心竞争力。

16

K/3 系统是典型的三层结构应用，由数据库、中间层、客户端三层构成，此外 HR/Web 系统为可选部件：

数据库——安装数据库产品和 K/3 数据库服务部件，目前 K/3 系统支持的数据库产品是 Microsoft SQL Server，所有的业务数据都存储在这里；

中间层——包括所有业务系统的业务逻辑组件，这些组件会被客户端所调用，是 K/3 系统的核心部分；

客户端——K/3 客户端桌面应用程序，基于 Windows GUI，安装在业务系统操作人员的机器上； HR/Web 系统——基于 IIS 提供 K/3 人力资源、管理门户、CRM 等 WEB 服务。

2.2 网络安全和远程访问

1.金蝶 K/3 系统的网络服务端口

⑴中间层服务器使用的网络端口

17

金蝶 K/3 中间层服务器使用标准的 TCP 协议与数据库服务器、Web 服务器、客户端通讯。中间层服务器的网络服务器端口有：

必需端口

TCP 135 ——Windows 内置的 RPC 服务端口，不能更改。与数据库服务器、Web 服务器、客户端通讯时均需使用。

TCP 5159 ——K/3 中间层的加密(Licensing)服务端口，V10.3 及以上版本需要，V10.3 以前版本不需要。用于中间层与客户端、Web 服务器通讯，中间层与数据库之间通讯不需此端口。

动态端口—微软 DTC 服务动态端口，默认为 TCP 1025~65534。对于中间层不在防火墙内的环境可保持此默认值，中间层在防火墙内时可通过设置将动态端口改到较小范围，一般500个连续端口即可，例如 5000-5500。这些端口在 K/3 运行时并不处于侦听状态，只会动态调用和释放。更改动态端口范围的方法：在中间层服务器运行 DCOMCNFG 命令，展开―组件服务‖―计算机‖―我的电脑‖右键―属性‖―默认协议‖页签，选中―面向连接的 TCP/IP‖，点击―属性‖，再点击―添加‖，填入所需要的 TCP 端口范围，例如 5000-5500。

可选端口

TCP 5150 ——金蝶 K/3 门店系统使用的数据同步端口，可以在门店系统中更改。 TCP 5678 ——iMTS 远程传输系统端口，可以在 iMTS 系统中更改。 HTTP 80 ——合并报表系统需调用的 HTTP 端口，可随 IIS 设置更改。 ⑵数据库服务器使用的网络端口

金蝶 K/3 数据库服务器使用标准 TCP 协议与中间层通信，数据库服务器的网络服务端口有：

18

TCP 135 ——Windows 内置的 RPC 服务端口，不能更改。 TCP 1433 ——SQL Server 数据库服务端口，不能更改。 动态端口——微软 DTC 服务动态端口，默认为 TCP 1025~65534。对于数据库不在防火墙内的环境可保持此默认值，数据库在防火墙内时可通过设置将动态端口改到较小范围，数据库服务器一般设 50 个连续端口即可，例如 5000-5050。这些端口在 K/3 运行时并不处于侦听状态，只会动态调用和释放。更改动态端口范围的方法：在数据库服务器运行 DCOMCNFG 命令，展开―组件服务‖―计算机‖―我的电脑‖右键―属性‖―默认协议‖页签，选中―面向连接的TCP/IP‖，点击―属性‖，再点击―添加‖，填入所需要的 TCP 端口范围，例如 5000-5500。

⑶HR/Web 服务器使用的网络端口

金蝶 K/3 HR/Web 服务器使用 HTTP 协议与 Web 客户端通讯，使用 TCP 协议与 GUI 模式的 HR 客户端平台通讯（可选），HR/Web 服务器的网络服务端口有：

HTTP 80 ——IIS 的 HTTP 端口，可随 IIS 设置更改。 TCP 8185 ——可选端口，供 GUI 模式的 HR 客户端平台调用。局域网内的 HR 管理人员可使用GUI HR 客户端平台，而非局域网或非 HR 管理人员通过 Web 客户端访问系统，不访问此端口。此端口可通过修改 K/3 HR/Web 服务器安装目录 Kingdee\\K3ERP\\KDHRAPP\\IISServer\\Server 下Kingdee.K3.HR.Server.exe.config 文件更改。

⑷ 其他相关的网络端口

如果还有其他需穿透防火墙的第三方软件和服务，请参考相关说明文档。

例如企业有应用 Citrix Presentation Server (现改称 Citrix XenApp)，还需考虑 Citrix 相关端

19

口的设置，如 1494、2598 等，具体请参照 Citrix 相应版本的 Administrator’s Guide。

2．金蝶 K/3 系统与防火墙集成部署方案示例

⑴数据库服务器置于防火墙内

场景：

数据库服务器在防火墙内，中间层服务器和局域网客户端在防火墙外。中间层穿过防火墙与数据库服务器通讯，客户端与中间层的通讯不需要经过防火墙。

防火墙策略设置：

? 定义三种服务：TCP135（协议 TCP，端口 135）、TCP1433（协议 TCP，端口 1433）、TCP-DTC（协议 TCP，端口 6000-6050，此处假定数据库服务器用 6000-6050 作为 MSDTC 端口）。

? 设置对数据库服务器的访问策略，对中间层服务器的地址开通 TCP135、TCP1433、TCP-DTC 服务。 Windows 设置：

? 数据库服务器：将 6000-6050 设置为 MSDTC 通讯端口，确认 SQL Server 已开通 TCP/IP 协议（SQL Server2005/2008 默认不启用 TCP/IP 协议）。 ? 中间层服务器：不需做任何特殊设置。 ? 客户端：不需做任何特殊设置。 金蝶 K/3 设置：

? 各服务器和客户端均不需做任何特殊设置。 ⑵中间层服务器和数据库服务器置于防火墙内

场景：

中间层服务器和数据库服务器均在防火墙内，局域网客户端在防火墙外。客户端穿过防火墙与中间层服务器通讯，中间层服务器与数据库服务器的通讯不需要经过防火墙。

防火墙策略设置：

? 定义三种服务：TCP135（协议 TCP，端口 135）、TCP5159（协议 TCP，端口 5159）、TCP-DTC（协议 TCP，端口 6000-6500，此处假定中间层服务器用 6000-6500 作为 MSDTC

20

端口）。

? 设置对中间层服务器的访问策略，对客户端所在 VLAN 开通 TCP135、TCP5159、TCP-DTC 服务。 Windows 设置：

? 中间层服务器：将 6000-6500 设置为 MSDTC 通讯端口。 ? 数据库服务器：不需做任何特殊设置。 ? 客户端：不需做任何特殊设置。 金蝶 K/3 设置：

? 各服务器和客户端均不需做任何特殊设置。

⑶HR/Web 服务器置于 DMZ 内，中间层服务器和数据库服务器置于防火墙内

场景：

HR/Web 在防火墙 DMZ 区，中间层服务器和数据库服务器在防火墙内，Web 客户端在防火墙外。客户端穿过防火墙与 DMZ 中的 HR/Web 服务器通讯，HR/Web 服务器穿过防火墙与中间层服务器通讯，中间层服务器与数据库服务器的通讯不需要经过防火墙。

防火墙策略设置：

? 定义四种服务：TCP135（协议 TCP，端口 135）、TCP5159（协议 TCP，端口 5159）、TCP-DTC（协议 TCP，端口 6000-6500，此处假定中间层服务器用 6000-6500 作为 MSDTC 端口）、HTTP80（协议 HTTP，端口 80）。

? 设置对 HR/Web 服务器的访问策略，开通 HTTP80 服务。

? 设置对中间层服务器的访问策略，对 HR/Web 服务器的地址开通 TCP135、TCP5159、TCP-DTC 服务。 Windows 设置：

? HR/Web 服务器：检查、测试 IIS 设置，看默认端口是否 80。 ? 中间层服务器：将 6000-6500 设置为 MSDTC 通讯端口 ? 数据库服务器：不需做任何特殊设置。 ? 客户端：不需做任何特殊设置 金蝶 K/3 设置：

? 各服务器和客户端均不需做任何特殊设置。

3．用 VPN 技术实现 K/3 系统远程应用

建议在 K/3 远程部署应用(Citrix、HR、CRM、Portal、合并报表、门店、iMTS 等)时通过 VPN 提高网络安全性。

VPN 即虚拟专用网(Virtual Private Networks) 提供了一种通过公共非安全介质(如 Internet)建立

21

安全专用连接的技术。使用 VPN 技术，甚至机密信息都可以通过公共非安全的介质进行安全传送。VPN 技术的发展与成熟，可为企业的商业运作提供一个无处不在的、可靠的、安全的数据传输网络。VPN 通过安全隧道建立一个安全的连接通道，将分支机构、远程用户、合作伙伴等和企业网络互联，形成一个扩展的企业网络。

VPN 基本特征：

使企业享受到在专用网中可获得的相同安全性、可靠性和可管理性。

网络架构弹性大——无缝地将 Intranet 延伸到远端办事处、移动用户和远程工作者。

可以通过 Extranet 连接企业合作伙伴、供应商和主要客户（建立绿色信息通道），以提高客户满意度、降低经营成本。

VPN 实现方式：

硬件设备：带 VPN 功能模块的路由器、防火墙、专用 VPN 硬件设备等，如 Nokia、Cisco 等。 软件实现：Windows 自带 PPTP 或 L2TP、第三方软件（如 Checkpoint、深信服等）。

服务提供商（ISP）：中国电信、中国联通等。目前一些 ISP 推出了 MPLS + VPN，线路质量更有保证，推荐使用。中国电信、中国联通存在互联互通的问题，如果不能统一线路提供商，通常的解决方法是在总部同时申请中国电信和中国联通线路，下属机构根据实际情况采用中国电信或中国联通线路，如下图：

22

中国电信、中国联通互通技术示例

2.3 服务器系统运行环境支持

1．中间层服务器运行环境支持

下面列出了金蝶 K/3 V12.1 中间层服务器的运行环境要求： ? 处理器

Intel Xeon 或 AMD Opteron

处理器速度：最低，1.6GHz； 推荐，2.4GHz 或 更快处理器

处理器核心总数：最低：2 核心，推荐：4 核心（200 并发以内），8 核心（200~400 并发），400 并发以上请增加中间层服务器

? 内存

物理内存：最少，1GB，推荐，2GB（200 并发以内），4GB（200~400 并发） ? 存储

存储类型：SCSI 或 更快企业级存储，并推荐设置为 RAID1或 RAID5 存储空间：最少，10GB 空闲空间，推荐：20GB 空闲空间 ? 网络 网络质量：

速率：100Mbps，推荐以 1000Mbps 与数据库服务器连接

延时：< 20ms (以大小 1024 字节的测试数据包返回结果为准) 丢包：< 0.1% (以大小 1024 字节的测试数据包返回结果为准) ? 操作系统

K/3 中间层服务器支持的操作系统：

23

Windows Server 2003 Standard/Enterprise/DataCenter SP1/SP2 ①

Windows Server 2003 Standard/Enterprise/DataCenter 64 位 x64 SP1/SP2 ① Windows Server 2008 Standard/Enterprise/DataCenter ②

Windows Server 2008 Standard/Enterprise/DataCenter 64 位 x64 ② Windows 2000 Server/Advanced Server/DataCenter Server SP4 ③

其他未提及的操作系统版本不提供官方支持，金蝶 K/3 中间层服务器在此类操作系统上可能可以运行但未经严格测试，也可能完全不能运行。

在虚拟机系统中运行 K/3 中间层的特别说明请见注解④

注解①——同时也支持 Windows Server 2003 R2 对应版本，Windows Server 2003 R2 是 Windows Server 2003 的功能扩展包，两者系统兼容性是一致的。

注解②——只支持 Windows Server 2008 完全安装，不支持服务器核心安装(Server Core Installation)。

注解③——不推荐使用 Windows 2000 系列，其 MSDTC 效能较低，会降低 K/3 整体性能。

注解④——中间层加密服务不支持在虚拟机(VMWare、Virtual PC 等)中运行，加密服务在虚拟机中将总运行为演示版，也不支持 License 文件导入。但加密服务之外的其他中间层组件可以正常在虚拟机中运行。

2. 数据库服务器运行环境支持

下面列出了金蝶 K/3 V12.1 中间层服务器的运行环境要求： ? 处理器

Intel Xeon 或 AMD Opteron 或 Intel Itanium 2 处理器速度： 最低，1.6GHz （对于 Itanium 处理器是 1.4GHz），推荐，2.4GHz 或 更快处理器 （对于 Itanium 处理器是 1.6GHz）

处理器核心总数：最低：2 核心 ，推荐，4 核心（100 并发以内 或 数据库实体 10GB 以内）， 8 核心（100~200 并发 或 数据库实体 10~20GB），16 核心（200~400 并发 或 数据库实体 20~40GB） ? 内存

物理内存：最少：2GB，推荐：4GB（100 并发以内 或 数据库实体 10GB 以内），8GB（100~200 并发 或 数据库实体 10~20GB），16GB（200~400 并发 或 数据库实体 20~40GB）

? 存储

存储类型：SCSI 或 更快企业级存储，数据盘推荐设置为 RAID10，并至少建立两个 LUN 分别放置生产数据库与临时数据库（TempDB），存储空间：最少：10GB 空闲空间 ，推荐：50GB 或 更多 空闲空间

? 网络

网络质量：速率：100Mbps，推荐与中间层服务器以 1000Mbps 连接 延时：< 20ms (以大小 1024 字节的测试数据包返回结果为准) 丢包：< 0.1% (以大小 1024 字节的测试数据包返回结果为准) ? 操作系统

K/3 数据库服务器支持的操作系统：

Windows Server 2003 Standard/Enterprise/DataCenter SP1/SP2 ①

Windows Server 2003 Standard/Enterprise/DataCenter 64 位 x64 SP1/SP2 ① Windows Server 2003 Enterprise/DataCenter 64 位 IA64 SP1/SP2 ①② Windows Server 2008 Standard/Enterprise/DataCenter ③

Windows Server 2008 Standard/Enterprise/DataCenter 64 位 x64 ③ Windows Server 2008 Enterprise/DataCenter 64 位 IA64 ②③ Windows 2000 Server/Advanced Server/DataCenter Server SP4 ④

24

本文来源：https://www.bwwdw.com/article/aqv3.html