局域网内远程连接OPC配置方法详解

wn 系统局域连接OPC 配置

一.运行环境

OPC 服务器操作系统： wn ，客户端操作系统：

wn ，如果是XP 系统则配置方法类似（见后面）。

由于 OPC （ OLE for Process Control

）建立在 Microsoft 的 COM （ Component Object Model

）组件对象

模型基础上，并且 OPC 的远程通讯依赖 Microsoft 的DCOM （ Distribute COM ），安全方面则依赖 Microsof 的Windows 安全设置。 二?配置

（配置前先对注册表备份，特别是关键的几个项单独导出

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows NT'DCOM 和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole ）

1.

保持OPC Server 服务器与客户端的用户名密码相同。 （服务器端与客户

端）

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过 win dows 验证的，在

远程访问时需要有着相同的账户和密码。操作如下：

若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用

的权限，需要将用户加入

a

Distribute COM Users ”用户组。

2.

关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外

（服务器端与客户端）

十算机管理侔地） 0揺工具

L- G 睁网曲 A 期事

件査看器

崑共享文件夹 M 期不地用户和组

J 用户 4组

宜设备管理器 存擔

冒磁盘管理 勺服务和应用程序

名称

匚 Administrator

*-ASPNET ■ FixIOUser Guest

儿OPC

全名 描述 管理计

https://www.sodocs.net/doc/279570390.html, Machin... Account L

FixIOUser

A 匚count f

供来宾访叵

OPC OPC

常规

隶属刃配蚤文件

_________________

隶于Oi ）:

Admini s trat ors

Distributed COM Users

w < b竝司匠出* 应刊土三」.?w ndowi -址详此坦子

允许稈库闽i寸Window防火嫌浦信

SS^nn, 56茂确井師可兀汗的丽和的击，展腔虹.，

池1J&洒SG翼^凤腳| > S^ElSiSlN)

亢讦珀屋押ISM冋：

苦fa

□ MeUtogonSlfiS□□

HOPC EnumersTor L10B

服务器端的防火墙设置中OPC服务器软件端口例外

? EF」i：临4卜乓1_；■.工is F ? v/mdnw" |5'；坦?P户和三勺

弁.许捍仲谟河Windows防犬城诟信

n? S^D. ■改PNF所^尢杆穴旺嘶［曲口，iHMT刖占设?".

站程序曲直軻鼻驭配

托讦fn斥中印口冃斶

B*Ufl -1

B

a

3.组件服务配置(服务器端)

操作：开始--》运行--》输入：dcomcnfg

在“组件服务”管理器的左侧树形菜单，选择“组件服务计算机我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：

注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：

a.在运行中输入msdtc -resetlog ;

b.在命令行下运行msdtc -uninstall ，删除了msdtc ( Distributed Transaction Coordinator )服务

实用标准

c.重新启动机器后，在命令行下运行msdtc -install ，安装msdtc 服务。

踽电晦属性￥

1彌诜贞默认厲性COM耳全NSUIC

F在咄计算机上启用分布式呦⑵ 匚也滸尊忧上启用COM InZzZ服务⑻到认分布式通信属临

身份验证级那籬数据包纵壮用疫全。

默认身扮验证级SF(uL

连播T

驟翼鬻离鼎蠶驴可以艇其调用靳以礙翻以使

型欖拟玺别旳：

地量選用埠册验i正戲锄植拟麟师是匿知用冋以提程引用隔踪安全。

提假阳加的引电跟工按全⑺

| 胡宦][M ] 咬⑹

请确认几个属性的设置内容或状态：在此计算机上启用分布式通信属性栏目下，“默认身份验证级别”，选择的项目是: 选择“我的电脑属性”属性页面的“默认协议”标签页，确认图：

COM，此属性处于“选中”状态；默认分布式COM “连接”，“默认模拟级别”，选择的项目是：“标识”。

DCOM 协议属性内容是：面向连接的TCP/IP。如下

选择“我的电脑属性”属性页面的“COM安全”标签页，如下图: 访问权限：编辑默认值，如下（基本保持不变）

访问权限：编辑限制，如下:

启动和激活权限：编辑默认值，如下（基本保持不变）

启动和激活权限：编辑默认值，如下:

访问权限，即服务端的访问限制中要存在客户端发起访问的账户。一般添加

户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户,

注意，若将“组建服务-“我的电脑” -“ COM安全”中的某些账户给删除了, 无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障,

everyo ne账户，这也可以让所有的账统一密码。

导致这个“ COM安全”都编程灰色, 此时通过导入、删除或修改注

册表项“ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

”下的限制和默认项，不过在配置前或删除前，先

导出保存一下此注册表项，防止误动。

配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹 出警告消息，如图：

DCOM 配置

■ * ?

“ QKF at'I 4| EinlV ■匚出 Sit 'd) ^1 X □史IE!画21凹匕王

豎

IWXLfPIcy

會 MvJCDSync

r?狞 Offline Files Service [■ QpcEnJi 司

|_1芒尹腔岂士 J 担世ii 马

? Zj ；+耳机

J ■*-

]CCMt A 谢

? 一 DCCMAcfi 牙5>ntr"

2 匚

rn ._ T%\5,r ^T!rm " 7^丁/1凸和|/

T 5^rh=rr rarflc'r i-5ji'￥trmi2 7\ijrtl.>rpl T 丢 号I S H rrrZ*JpkMrtL = W sysienr ro ^SSUEerAc

T tyitsimfoct?t - i?y54-srn32,,

1L s-t" nt 垄

Fh^view Handler 启社

J Atxn&ibilityCplAcIrniH

壽 A^iESJMre Clti4

■ Mppjg? dll

台Add to Windeurt 韶戶希耳PI ?抨r W 睿 #4> Cifnl H sHflpPar<$ervwr G M ’直?1*F

?話 App

兰 dfip^i'rz.qpJ

*

*

?1

?Trtir -Ti3J

■

*

■

/即貝叶F

=./&Errn J12..U

部!sydrm

3Z-bil

A CCMI MIL

SyEtwnS^V-

Pfeyiew ■

*

4

Acc5(or& acpuwge-

Add to

Clat?

dll

Wwndft... 希

*

APCIimt HxHelp-a,&

4 Player Ap^pCdMTi

*

A^^iarSrck ? Auli^erTi^iu UE 1>血仏