关于企业如何使用服务器与PDM软件的结合，详细的方案？

一、企业应先认识PDM的基本功能 目前国内外流行的PDM产品的功能各不相同，有很大的差别。我们在开展PDM应用中，要认真地了解。据分析，一个能够满足企业各方面应用的PDM产品应具有的功能为： 1）数据仓库和文挡管理 这一功能是PDM的核心，由数据（元数据）以及指向描述产品不同方面的物埋数据和文件的指针组成，它为PDM控制环境和外部（用户和应用系统）之间的传递数据提供一种安全的手段。一个完全分布式的数据仓库和文裆管理功能允许用户迅速无缝地访问企业的产品信息，而不用考虑用户和过据的物理位置。这－功能包括： a.文件的检入（Check一in）和检出（Check－out）； b.按属性搜索机制； c.动态浏览／导航能力； d.分布式文件管理／分布式仓库管理； e.安全机制（记录锁定，域锁定）。 2）工作流程／过程管理 这一功能是用来定义和控制人们创建和修改数据的方法，它主要管理当一个用户对数据进行操作时会发生什么。人与人之间的数据流动以及在一个项目的生命周期内跟踪所有事务和数据的活动。它为产品开发过程的自动管理提供了保证，并支持企业产品开发过程的重组以获得最大的经济效益，它主要包括下面几方面的功能： a.面向任务或监时插入或变更的工作流； b.规划驱动的结构化工作流； c.触发器、提醒和报警； d.图形化工作流设计工具。 3）产品结构/配置管理 它以电子仓库为底层支持，以材料清单（BOM）为其组织核心。把定义最终产品的所有工程数据和文档联系起来，实现产品数据的组织和管理，并在一定目标或规则约束下向用户或应用系统提供产品结构的不同视图和描述。这部分的主要功能有：PLM a.支持“在那只使用（where－used）”的查询； b.支持版本修改/版本控制； c. 材料清单（BOM）的生成； d.开放性，易与企业其他应用系统集成； e.支持通用件或难找零件的有效替换； f.支持规则驱动配置。 4）查看和圈阅 它为计算机的审批检查过程提供支持。利用此部分功能用户可以查看电子仓库中存储的数据内容（特别是图像或图形数据），如需要时，用户还可利用图形复盖技术对文件进行圈点和注释。它有以下功能： ·支持多种标准格式文件的查看，包括PDES／STEP、IGES、DXF、HPGL、TIFF、DWG等； ·支持流行的CAD系统对本系统类型文件的查看； ·支持标注或圈阅某些图形复盖格式文件； ·支持第三方查看软件和集成。 5）扫描和图象服务 能把图纸或缩微胶片扫描转换成数字化图像，并把它置于PDH系统控制管理之下。随着计算机在企业的推广应用，几乎所有的文档将以数字化形式存在。因此，这一功能将会越来越不重要。 6） 设计检索和零件库 PDM的设计检索和零件库是为最大程度地重新利用现有设计创建新的产品提供支持，这样可以充分发挥和利用设计人员已有的经验和智力财富，快速设计新的产品。其功能主要有： ·零件数据库接口； ·基于内容的而不是基于分类的检查； ·构造电子仓库属性编码过滤器功能。 7）项目管理 目前，多数PDM系统只能提供有限的项目管理功能。如工作流活动状态信息和用于传送最新任务的自动触发功能。PDM应有能力处理资源计划和利用关键路径分析方法分解任务，甚至能够与工业上认可的项目管理软件包集成起来。 8）电子协作 电子协作主要实现人与PDM数据之间高速、实时地交互功能，包括设计审查时的连接操作、电子会议等。较为理想的电子协作技术能够无缝地与PDM系统一起工作，允许交互访问PDM对象，来用CORBA或OLE消息的发布和签署机制把PDM对象紧密结合起来。 9）工具和“集成件” 它提供了在PDM环境下，不同应用系统之间共享信息和对其产生的数据进行统一的管理。它所提供的功能有： ·批处理语言； ·图形界面／客户编程能力； ·系统／对象编程能力； ·工具封装能力； ·集成件（样板集成件、产品化应用集成件、基于规则的集成件）。 10）通信和通告 PDM系统的通信服务提供了在不通应用系统之间发送和接收数据的能力。这些内部系统包括PDM系统及对该PDM系统应用的外部系统。其主要功能有： ·通知用户在什么时候完成/修改任务； ·日常发送和接收信息（如E－mail）； ·生成和管理分布文件清单、 监控日期。 11）数据传输和数据翻译 数据传输功能可使存取产品信息的PDM最终用户不必知道信息存储的物理位置或建立这些数据都有什么用途。数据翻译功能可使由不同的应用程序所产生的各种不同的信息都能按照不同的应用而转换。数据翻译功能在一种应用工具和另一种应用工具之间的数据传输起到非常重要的作用。 二、作好企业对PDM的需求分析 企业在开展PDM应用时，首先必须全面分析企业有关事务处理和问题，清楚地定义企业对PDM的需求。在进行企业对PDM需求分析时，要编制一个详细的企业需求说明书，用以帮助企业评价供应商及其所提供的PDM系统，并作为企业实施PDM的依据。在编制企业需求说明书时，有的企业很为难，以下为企业编制PDM需求说明书提供一个模式。 1）分析确定企业实施的范围 面向工作组、整个企业； 是单一部门或几个部门的集成实施。 2）分析企业预期的最终用户的构成、用户数、地理位置的分布等 初期实施和长期实施的用户数量； 经常需要的用户、技术人员； PDM用户的物理位置（应需要多少服务器）； 3）分析希望应用PDM系统的那些功能及如何应用 所有用户所需的功能，哪－个用户需要哪种功能？ 哪些功能重要，哪些次之？ 对企业组织来说，实施PDM是企业过程重组的一部分吗？ 4）企业所期望的用户接口 需要那些公用的用户接口； 希望用户能裁剪他自己的用户接口吗？ 5）系统结构和操作环境的选择或需求说明 是否考虑网络环境/服务器； 为实施PDM所需实用性强的硬件配置； PDM系统必须采用的操作系统（指客户机/服务器）。 6）与已有系统的接口和集成 已有MRPII系统或CAD/CAM系统必须与PDM接口集成； 有数据库必须与PDM接口或更新信息； 与CAD/CAM系统集成的程度。 7）管理工具和实用程序 是否需要多级实用管理程序？如系统级和用户级； 管理工具和集成实用程序易实用性； 企业职员能是否做所有的管理和集成？哪些需要咨询？

FTP服务器平台：Liunx平台 OR Windows server平台

1、liunx系统：（centos、Debian，用centos就可以了，免费）

仅用FTP用的话，推荐用linux，理由linux更加稳定，没有那么多数据冗余，安全性高，用FTP上传方便快捷传输到某文件夹下，windows的话，也是没有问题但是windows的iis经常出现问题，策略问题，就会导致windows下链接fxp会造成间接性的连接失败。

搭建：

方案1、如果想在liunx中用界面操作，直接Centos+宝塔面板+PureFTPd（是一款liunx下免费的FTP服务器软件）组合，简单快捷。

方案2：linux+samba推荐（Samba是著名的开源软件项目之一，它在Linux/UNIX系统中实现了微软的SMB/CIFS网络协议，从而使得跨平台的文件共享变得更加容易。在部署Windows、Linux/UNIX混合平台的企业环境时，选用Samba可以很好地解决不同系统之间的文件互访问题。）

2、Windows server（2012、2016、2019均可，太低版的就不要用了）

如果这台服务器还做文件共享用的话，那就推荐用Windows服务器版，加上域帐户就可以控制权限。

Windows搭建就比较简单了，相信不用说都知道，直接用系统自带的IIS+FTP就可以了。当然了，如果用FileZilla Server更好，虽然很小，但很强悍。

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的`第一步就是确保Windows 2000操作系统的安全，所以要对服务器进行安全加固，以免遭到黑客的攻击，造成严重的后果。

我们通过以下几个方面对您的系统进行安全加固：

1. 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。

2. IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。

3. 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。

系统的安全加固：

1.目录权限的配置：

1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限，如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限，如果想使网站更加坚固，可以分配只读权限并对特殊的目录作可写权限。

1.2 系统所在分区下的根目录都要设置为不继承父权限，之后为该分区只赋予Administrators和SYSTEM有完全控制权。

1.3 因为服务器只有管理员有本地登录权限，所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权，其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以轻松的调取这个配置文件。

1.4 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

1.5 配置Windows目录，其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的，不过还是应该进入SYSTEM32目录下，将 cmd.exe、ftp.exe、net.exe、scrrun.dll、shell.dll这些杀手锏程序赋予匿名帐号拒绝访问。

1.6审核MetBase.bin，C:WINNTsystem32inetsrv目录只有administrator只允许Administrator用户读写。

2.组策略配置:

在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators

启用不允许匿名访问SAM帐号和共享

启用不允许为网络验证存储凭据或Passport

从文件共享中删除允许匿名登录的DFS$和COMCFG

启用交互登录：不显示上次的用户名

启用在下一次密码变更时不存储LANMAN哈希值

禁止IIS匿名用户在本地登录

3.本地安全策略设置:

开始菜单—>管理工具—>本地安全策略

A、本地策略——>审核策略

审核策略更改 成功 失败

审核登录事件 成功 失败

审核对象访问失败

审核过程跟踪 无审核

审核目录服务访问失败

审核特权使用失败

审核系统事件 成功 失败

审核账户登录事件 成功 失败

审核账户管理 成功 失败

注：在设置审核登陆事件时选择记失败，这样在事件查看器里的安全日志就会记录登陆失败的信息。

---