远程访问OPC服务器设置

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下（Windows2000）：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc server for AC 800M），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6、在常规页面上作如下设置：7.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下(Windows XP SP2)：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

打开如下页面：按照上面的画面，进行操作弹出下面的画面：在COM 安全里面分别设置访问权限的“编辑限制”弹出下面的对话框：2、在下面的画面中双击DCOM配置，进入DCOM 配置。

在DCOM配置是下面的画面：在DCOM配置中找到“Intellution IFIX opc client 7.3”,右键单击，在弹出式菜单中，选择“属性”弹出下面的画面：常规页面作如下设置在位置页面作如下设置：安全设置里面作如下设置：在启动和激活权限里面，使用自定义，进行编辑，把EVERYONE添加进来。

在访问权限里面，使用自定义把EVERYONE添加进来。

在访问权限里面。

身份标识页面中，选择“交互式用户”。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

在WINDOWS XP SP2系统中使用OPC的DCOM配置方法 V1.0（Using OPC via DCOM with XP SP2）大多数OPC Clients和OPC Servers利用DCOM通过网络进行通信。

在XP SP2中，经由DCOM的OPC通信是默认关闭的，本文讨论了当使用XP SP2时重建OPC 通信的必要设置方法。

由于OPC使用的回调方法使得OPC Client转变为DCOM server同时使OPC Server 转变为一个DCOM client，所以本文中提供的配置方法应在包含有OPC Server 和OPC Client的客户端节点上分别进行设置。

配置WINDOWS 防火墙WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。

前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。

为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。

防火墙的配置过程如下：1. 为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。

（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。

如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。

2. 进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPC Client和Server程序添加进例外列表。

同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下) 到例外列表中。

局域网内远程连接OPC配置方法详解Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是某P系统则配置方法类似（见后面）。

（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\\SOFTWARE\\Policie\\Microoft\\WindowNT\\D COM和HKEY_LOCAL_MACHINE\\SOFTWARE\\Microoft\\Ole）1.保持OPCServer服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过window验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“DitributeCOMUer”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外1/153.组件服务配置(服务器端)b.在命令行下运行mdtc-unintall，删除了mdtc （DitributedTranactionCoordinator）服务c.重新启动机器后，在命令行下运行mdtc-intall，安装mdtc服务。

2/153/15访问权限：编辑默认值，如下（基本保持不变）：访问权限：编辑限制，如下：启动和激活权限：编辑默认值，如下（基本保持不变）：4/15启动和激活权限：编辑默认值，如下：访问权限，即服务端的访问限制中要存在客户端发起访问的账户。

一般添加everyone账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。

注意，若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了，导致这个“COM安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microoft\\Ole”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

OPC服务器设置OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。

访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。

1.1要保证其物理连接，也就是网线正确的连接着两台计算机。

1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。

关于增加账号及密码请参考对应Windows操作系统的帮助文档。

1.3启用各自Windows操作系统的Guest权限。

完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。

如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”等信息。

如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。

如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。

二. 配置OPCServer所在的计算机2.1 注册OPCEnum.exe。

opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。

注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。

如何远程访问SIMATICNETOPC服务器要远程访问SIMATICNETOPC服务器，需要按照以下步骤进行设置和配置。

第一步:确保网络连接正常在进行远程访问之前，需要确保计算机和SIMATIC NET OPC服务器所在的网络连接正常。

可以通过ping命令测试IP地址是否能够互相访问。

要远程访问SIMATICNETOPC服务器，需要在服务器上进行相应的配置。

首先，打开SIMATICNETOPC服务器管理工具。

在管理工具中，可以添加和管理OPCDA、OPCUA和OPCHDA服务器。

在添加服务器之前，需要先确定服务器的IP地址和端口号。

在SIMATICNETOPC服务器管理工具中，选择“添加服务器”选项，并输入服务器的IP地址和端口号。

然后，选择要添加的服务器类型，如OPCDA或OPCUA，并进行相应的配置。

在配置服务器时，需要设置安全性选项。

这包括设置访问权限、用户认证和加密等设置，以确保远程访问的安全性。

完成配置后，保存设置并启动服务器。

确保服务器状态为“运行”状态。

第三步:配置远程访问客户端要远程访问SIMATICNETOPC服务器，需要在远程计算机上安装相应的客户端软件。

客户端软件可以是任何能够支持OPC协议的软件，如OPC客户端、SCADA软件或数据采集软件。

在客户端软件中，需要进行相应的配置。

首先，打开客户端软件并选择“添加服务器”选项。

输入服务器的IP地址和端口号，选择要添加的服务器类型，并进行相应的配置。

在配置客户端时，需要设置安全性选项。

这包括设置访问权限、用户认证和加密等设置，以确保远程访问的安全性。

完成配置后，保存设置并连接到服务器。

在连接成功后，可以通过客户端软件来访问和获取SIMATICNETOPC服务器上的数据。

总结通过以上步骤，可以实现远程访问SIMATICNETOPC服务器。

首先，确保网络连接正常，然后在服务器上进行配置，包括添加服务器和设置安全性选项。

接着，在客户端软件中进行配置，包括添加服务器和设置安全性选项。

WinCC OPC服务器配置1. OPC操作引言WinCC OPC服务器和OPC客户机之时的数据交换通过DCOM进行。

安装WinCC后，WinCC OPC服务器的DCOM设置正确。

如下情况设置必须改变：" 如果登记到OPC客户机或服务器计算机的用户没有管理员员限" 如果用不同于OPC客户机的帐号登记OPC服务器。

注意下列说明描述了授员OPC服务器的完整版本，没有考虑安全性需求。

这些设置允许通过OPC进行连接。

建议这些设置由网络管理员完成。

组组DCOM需要Windows 2000或Windows XP 网络技术的基础知识。

关于DCOM和许可的附加信息可以参见Windows 2000或Windows XP文档。

2、改变DCOM 设置引言安装WinCC后，WinCC OPC服务器的DCOM设置正确。

如下情况设置必须改变：" 如果登记OPC客户机或服务器计算机的用户没有管理员员限" 如果用不同于OPC客户机的帐号登记OPC服务器注意下列说明描述了授员OPC服务器的完整版本，没有考虑安全性需求。

这些设置允许通过OPC进行连接。

建议这些设置由网络管理员完成。

组组DCOM需要Windows 2000和Windows XP 网络技术的基础知识。

关于DCOM和许可的附加信息可以参见Windows 2000和Windows XP文档。

2.1 改变Windows 2000的DCOM 设置先决条件在OPC客户机计算机的用户管理器中，创建WinCC OPC服务器用于运行的用户帐号。

反过来，在OPC服务器计算机上建立客户机的用户帐号。

62 在线帮助的发行版步骤从开始菜单中选选“运行...”并输入“dcomcnfg.exe”。

显示“分布式COM组组属性”对对框。

2 选选“该用程序”标标并在列表中定位“OPCServer.WinCC”。

如果是WinCC OPC HDA服务器，必须使用条目“OPCHDAServers.WinCC”。

OPC服务器配置手册OPCClient远程连接OPC服务器配置手册一，操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）关闭window自带的防火墙。

三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“COM安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administrators,anonymous user三个用户用户，并勾选上所有权限选项，如果是跨网段需加NETwork用户。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”，按下图配置4、在OPC服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC服务器的名称选项，打开它的属性。

通用OPC连接方式设置加密设置位置启用交互式用户与西门子的WinCC连接时设置（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！注意64位操作系统里，访问64位系统注意配置后执行这个命令C:\WINDOWS\SysWOW64>mmc comexp.msc /32确认32位的配置。