用友U8等ERP软件属于C/S应用,虽然也提供了B/S模块,但功能相对少了许多,在实际应用中,远程部署是回避不开的问题。
我所了解的有两种方案:一种是科迈的方案,一种是思杰(Citrix)的方案。
经过对两种方案的了解,我采用了另一种“免费”的方案,实践效果令人满意。
需求:远程6个客户机,本地8个客户机。
环境:远程和本地都通过ADSL拨号上网。
方案:采用windows自带的终端服务+软VPN
具体:windows 2003终端服务,软件VPN采用softether
由于用友的U8.61对单机配置要求比较高,因此,服务端分为两台电脑来做,一台专门做U8的应用服务器和数据服务器,另一台专门做终端服务和用友客户端,所有的远程客户机不需要安装U8客户端,本地局域网端全部安装U8客户端。
关键:采用VPN主要是加密传输,限制网络范围,缩小终端服务可访问范围,提高安全性,Softether采用https 128位加密传输技术,在安全性上不差于硬件VPN;2003的终端服务比 2000的终端服务性能要好一些(这个未经实测,由网上得知),系统自身默认的安全性要高于 2000系统,终端服务许可采用每设备方式;由于是ADSL拨号上网,需要花生壳的免费域名服务来更新服务器的IP。
效果:远程客户机操作速度快于局域网客户机,比本机操作速度最慢时慢1-2秒。
windows的终端服务其许可是收费的,请与经销商联系购买正式许可。不过估计用D版的客户多一些。:-)
没想到很多朋友对此关注,我想多是同行吧,在此我将具体方案公布,希望感觉有用的朋友回帖留下联系方式,以便交流。
硬件:两台高配置电脑(速龙3000+ 1G内存 SATA硬盘)
软件:softether 1.0汉化版(网上有)、Windows远程桌面连接(系统自带)
步骤:
第一步:两台电脑都安装windows 2003 server系统,其中一台安装数据库软件并打好相应Pack包,另一台安装终端服务。
第二步:在装数据库电脑上安装用友软件的各种服务端(应用服务器、加密服务器、数据服务器等),同时配置IP为192.168.3.1
第三步:在终端服务电脑上安装用友软件的客户端,同时安装softether软件的Hub模块和虚拟网卡模块并启动。配置本地物理网卡IP为192.168.3.2,虚拟网卡IP为192.168.2.1,并用softether控制台建立远程部署客户端帐号:从reuser01到reuser06,在连接管理器中建立连接,让虚拟网卡连接上虚拟HUB,即虚拟网卡不再是断开状态。
第四步:配置终端服务器的许可证方式为“每设备”,并指定终端连接网卡为虚拟网卡。建立一个管理员帐户rework作为远程桌面连接的帐户,因为远程用友客户端要求是管理员权限,否则在登录用友软件时会出错。
第五步:设置终端服务的电脑上的用友软件客户端并登录到用友服务端,确保正常连接使用,然后在每个远程客户端安装softether软件的虚拟网卡模块,并配置IP为192.168.2.x(与服务端虚拟网卡在同一网段),并在连接管理器中新建连接,使得虚拟网卡得到连接。
第六步:让每个远程客户端使用远程桌面连接到终端服务,并登录用友软件,测试可以正常工作,这时终端服务器授权应该会颁发给终端客户“每设备”的许可证(可能是临时许可证)。
第七步:设置本地局域网的网卡IP为192.168.3.x (x>3),本地局域网安装用友客户端。
要点:终端服务器的许可证授权为“每设备”;远程客户端的softether只安装虚拟网卡,不安装虚拟HUB并在连接管理器中设置连接为“启动时自动连接”;由于用友软件原因使得远程帐户必须有管理员权限,有安装风险,可使用策略来限制远程用户的权限;终端服务器的连接网卡指定为虚拟网卡,不能是物理网卡,否则无安全性可言。
阅读(1686) | 评论(6) | 转发(0) |
