wn 系统局域连接OPC 配置
一.运行环境
OPC 服务器操作系统: wn ,客户端操作系统:
wn ,如果是XP 系统则配置方法类似(见后面)。
由于 OPC ( OLE for Process Control
)建立在 Microsoft 的 COM ( Component Object Model
)组件对象
模型基础上,并且 OPC 的远程通讯依赖 Microsoft 的DCOM ( Distribute COM ),安全方面则依赖 Microsof 的Windows 安全设置。 二?配置
(配置前先对注册表备份,特别是关键的几个项单独导出
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows NT'DCOM 和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole )
1.
保持OPC Server 服务器与客户端的用户名密码相同。 (服务器端与客户
端)
分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。因为访问是通过 win dows 验证的,在
远程访问时需要有着相同的账户和密码。操作如下:
若是为了安全考量,请保持密码不为空。要想使新创建的用户有使用
的权限,需要将用户加入
a
Distribute COM Users ”用户组。
2.
关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外
(服务器端与客户端)
十算机管理侔地) 0揺工具
L- G 睁网曲 A 期事
件査看器
崑共享文件夹 M 期不地用户和组
J 用户 4组
宜设备管理器 存擔
冒磁盘管理 勺服务和应用程序
名称
匚 Administrator
*-ASPNET ■ FixIOUser Guest
儿OPC
全名 描述 管理计
https://www.sodocs.net/doc/279570390.html, Machin... Account L
FixIOUser
A 匚count f
供来宾访叵
OPC OPC
常规
隶属刃配蚤文件
_________________
隶于Oi ):
Admini s trat ors
Distributed COM Users
w < b竝司匠出* 应刊土三」.?w ndowi -址详此坦子
允许稈库闽i寸Window防火嫌浦信
SS^nn, 56茂确井師可兀汗的丽和的击,展腔虹.,
池1J&洒SG翼^凤腳| > S^ElSiSlN)
亢讦珀屋押ISM冋:
苦fa
□ MeUtogonSlfiS□□
HOPC EnumersTor L10B
服务器端的防火墙设置中OPC服务器软件端口例外
? EF」i:临4卜乓1_;■.工is F ? v/mdnw" |5';坦?P户和三勺
弁.许捍仲谟河Windows防犬城诟信
n? S^D. ■改PNF所^尢杆穴旺嘶[曲口,iHMT刖占设?".
站程序曲直軻鼻驭配
托讦fn斥中印口冃斶
B*Ufl -1
B
a
3.组件服务配置(服务器端)
操作:开始--》运行--》输入:dcomcnfg
在“组件服务”管理器的左侧树形菜单,选择“组件服务计算机我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:
注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下:
a.在运行中输入msdtc -resetlog ;
b.在命令行下运行msdtc -uninstall ,删除了msdtc ( Distributed Transaction Coordinator )服务
实用标准
c.重新启动机器后,在命令行下运行msdtc -install ,安装msdtc 服务。
踽电晦属性¥
1彌诜贞默认厲性COM耳全NSUIC
F在咄计算机上启用分布式呦⑵ 匚也滸尊忧上启用COM InZzZ服务⑻到认分布式通信属临
身份验证级那籬数据包纵壮用疫全。
默认身扮验证级SF(uL
连播T
驟翼鬻离鼎蠶驴可以艇其调用靳以礙翻以使
型欖拟玺别旳:
地量選用埠册验i正戲锄植拟麟师是匿知用冋以提程引用隔踪安全。
提假阳加的引电跟工按全⑺
| 胡宦][M ] 咬⑹
请确认几个属性的设置内容或状态:在此计算机上启用分布式通信属性栏目下,“默认身份验证级别”,选择的项目是: 选择“我的电脑属性”属性页面的“默认协议”标签页,确认图:
COM,此属性处于“选中”状态;默认分布式COM “连接”,“默认模拟级别”,选择的项目是:“标识”。
DCOM 协议属性内容是:面向连接的TCP/IP。如下
选择“我的电脑属性”属性页面的“COM安全”标签页,如下图: 访问权限:编辑默认值,如下(基本保持不变)
访问权限:编辑限制,如下:
启动和激活权限:编辑默认值,如下(基本保持不变)
启动和激活权限:编辑默认值,如下:
访问权限,即服务端的访问限制中要存在客户端发起访问的账户。一般添加
户都有权限,这也虽然方便但是不安全,对于安全性要求高的还要设置统一的账户,
注意,若将“组建服务-“我的电脑” -“ COM安全”中的某些账户给删除了, 无法编辑,网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障,
everyo ne账户,这也可以让所有的账统一密码。
导致这个“ COM安全”都编程灰色, 此时通过导入、删除或修改注
册表项“ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
”下的限制和默认项,不过在配置前或删除前,先
导出保存一下此注册表项,防止误动。
配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,由于涉及到系统安全属性的修改,此时操作系统弹 出警告消息,如图:
DCOM 配置
■ * ?
“ QKF at'I 4| EinlV ■匚出 Sit 'd) ^1 X □史IE!画21凹匕王
豎
IWXLfPIcy
會 MvJCDSync
r?狞 Offline Files Service [■ QpcEnJi 司
|_1芒尹腔岂士 J 担世ii 马
? Zj ;+耳机
J ■*-
]CCMt A 谢
? 一 DCCMAcfi 牙5>ntr"
2 匚
rn ._ T%\5,r ^T!rm " 7^丁/1凸和|/
T 5^rh=rr rarflc'r i-5ji'¥trmi2 7\ijrtl.>rpl T 丢 号I S H rrrZ*JpkMrtL = W sysienr ro ^SSUEerAc
T tyitsimfoct?t - i?y54-srn32,,
1L s-t" nt 垄
Fh^view Handler 启社
J Atxn&ibilityCplAcIrniH
壽 A^iESJMre Clti4
■ Mppjg? dll
台Add to Windeurt 韶戶希耳PI ?抨r W 睿 #4> Cifnl H sHflpPar<$ervwr G M ’直?1*F
?話 App 兰 dfip^i'rz.qpJ * * ?1 ?Trtir -Ti3J ■ * ■ /即貝叶F =./&Errn J12..U 部!sydrm 3Z-bil A CCMI MIL SyEtwnS^V- Pfeyiew ■ * 4 Acc5(or& acpuwge- Add to Clat? dll Wwndft... 希 * APCIimt HxHelp-a,& 4 Player Ap^pCdMTi * A^^iarSrck ? Auli^erTi^iu UE 1>血仏