OPC设置
局域网内远程连接OPC配置方法详解
Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统:Win7,客户端操作系统:Win7,如果是XP系统则配置方法类似(见后面)。
由于OPC(OLE for Process Control)建立在Microsoft的COM(Component Object Model)组件对象模型基础上,并且OPC的远程通讯依赖Microsoft的DCOM(Distribute COM),安全方面则依赖Microsof的Windows安全设置。
二.配置(配置前先对注册表备份,特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole)1.保持OPC Server服务器与客户端的用户名密码相同。
(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。
因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。
操作如下:若是为了安全考量,请保持密码不为空。
要想使新创建的用户有使用DCOM的权限,需要将用户加入“Distribute COM Users”用户组。
2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作:开始--》运行--》输入:dcomcnfg在“组件服务”管理器的左侧树形菜单,选择“组件服务\计算机\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下:a.在运行中输入msdtc –resetlog;b.在命令行下运行 msdtc -uninstall,删除了 msdtc(Distributed Transaction Coordinator)服务c.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
OPC配置说明
先执行一键配置:以下服务器和客户机同时设置:
本例64位Win10
1、右键我的电脑,增加用户名(用于需要确切的用户和密码登录服务器),将用户名添加到
Administrators用户组和Distributed COM Users用户组内。
2、组件服务器设置:
①打开windows组件服务,右键属性
②默认属性按图勾选
③COM安全协议,编辑四个按钮,定义四个用户权限全部勾选所有权限。
④DCOM配置\OPCEnum右键属性,
⑤标识:勾选交互式用户
⑥安全:全部选自定义,增加用户全部权限(与前面相同),完全控制
⑦组态王:KingView.View,右键属性
⑧标识:交互式;安全:权限与前面一样
2、关闭服务器和客户端的网络防火墙,否则需要设置服务器防火墙入站规则。
以上设置完
毕在客户端与服务器相同用户及密码的情况下,已可以通讯。
匿名登录:
以下只在服务器上设置:
1、右键我的电脑\管理\本地用户和用户组\用户\GUEST右键属性,取消勾选禁用
2、本地安全策略\本地策略\启用将everyone权限应用与匿名用户
此时应已可以匿名OPC客户端链接,如果还不行,则在网络共享设置里关闭密码保护共享:
如若不能连接,检查是否在同一网段,重新启动电脑。
OPC设置
1.在Windows XP SP2 中配置DCOM 接口下表中描述了在Windows XP SP2 下的DCOM 设置。
客户端和服务器都必须进行设置。
DCOM 设置与PC 机是否在工作组或域中无关。
注意:通过下列在PC 中DCOM 的设置,可与其他的PC 机进行连接。
过程No.打开组件服务1•在Windows 任务栏中,点击“开始”选择“运行...”。
•输入“DCOMCnfg”。
Fig. 02 - Run DCOMConfg打开属性窗口2•在“Console Root”中,点击“Component Services > Computers > My Computer”。
•在项目树中右键点击“My Computer”打开属性对话框,在弹出的对话框中选择“属性”。
Fig. 03 - Opening properties window设置默认属性3•选择“Default Properties”并激活“DCOM”复选框。
•设置默认验证级别为“Default”,默认模拟级别为“Identify”。
Fig. 04 - Setting default properties编辑访问权限4•转到COM 安全选项卡并点击访问权限的“Edit limits...”注意:如果“Edit limits...”按钮没有启用,那么访问权限包含在本地安全策略中。
补救:•在控制面板中,点击“Administrative Tools”中的“Local security policy” 。
•转到“Security settings > Local policies > Security options”并打开“DCOM: Machine Access Restrictions in Security Descriptor Definition Language(SDDL) syntax”。
注意:对于常规安全因素如果删除了用户组或用户名,这也许会削弱已安装软件组件的功能。
Windows中的OPC通讯设置
Windows中的OPC通讯设置禁用Windows安全防护1、关闭Windows防火墙2、关闭DEP创建共同的账户识别1、同步账户在opc作用范围内的计算机添加账户;这些账户必须拥有用户名和密码;工作组中每个计算机必须拥有所有的账户列表;对于单独域,域控制器同步所有账户;对于不同域,建立域之间的信任或者添加本地账户。
2、更改用户认证关闭简单文件共享或者更改网络访问:控制面板→管理工具→本地安全策略设置DCOM首先确定已启动“Distributed Transaction Coordinator”服务,如果无法启动在开始→运行,输入msdtc –install。
开始→运行,输入dcomcnfg,在我的电脑上选择属性。
默认属性按下图配置。
默认协议选择“面向连接的TCP/IP”,最好删除其它协议。
编辑COM安全。
在访问权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在访问权限的编辑限制中,添加“Everyone”和匿名,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在启动和激活权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
在启动和激活权限的编辑限制中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
其它DCOM设置(只有提供opc服务的服务器需要)在DCOM配置中选择与opc相关的程序,选择属性。
按如下设置若标识显示为下图:重新注册opcenum服务,可执行下列命令:恢复Windows安全设置恢复Windows的防火墙和DEP,在防火墙和DEP的设置中添加例外。
更多内容参见。
OPC网络通讯调试说明
OPC网络通讯调试说明一、OPC通讯调试前的基本设置:1、安装 OPC 驱动程序;2、OPC 组件的安装;OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID,用于遍历本地所有注册的 OPC Server 名称,为 OPC 通讯必须的服务。
DCOMServerProcessLauncher,为 DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。
安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项(如下图)。
3、配置Windows 防火墙;使 OPC 通讯需要的相关程序通过防火墙信任,允许访问OPC Server所在计算机的TCP 135 端口(如下图)。
4、配置操作系统的安全策略;a、启用安全策略“网络访问:让每个人权限应用于匿名用户”(如下图)。
如果启用此策略,会将 Everyone SID 添加到为匿名连接创建的令牌。
在这种情况下,匿名用户可以访问Everyone 组拥有权限的所有资源。
b、为使得可以接受远程计算机的 rpc 请求,可配置为按照来访者身份验证模式或来宾模式。
1)、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
“经典”模型能够对资源的访问权限进行精细的控制。
通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限(如下图)。
2)、来宾模式如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。
使用“仅来宾”模型,所有用户都可得到平等对待。
所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改(如下图)。
OPC配置手册
OPC配置手册——不同系统配置OPC方法及要点目录Windows 2000 Advanced Server (1)一、用户名密码 (1)二、防火墙设置 (2)三、DCOM安全设置 (2)四、DTC安全配置 (5)五、本地安全策略 (5)六、安装OPCEnum枚举服务 (6)七、本地连接测试 (6)八、配置特定DCOM服务属性 (7)九、远程连接测试 (8)Windows XP (9)一、用户名密码 (9)二、防火墙设置 (10)三、DCOM安全设置 (10)四、DTC安全配置 (13)五、本地安全策略 (14)六、安装OPCEnum枚举服务 (14)七、本地连接测试 (14)八、配置特定DCOM服务属性 (15)九、远程连接测试 (16)Windows2003 server (17)一、用户名密码 (17)二、防火墙设置 (18)三、DCOM安全设置 (18)四、DTC安全配置 (20)五、本地安全策略 (21)六、安装OPCEnum枚举服务 (21)七、本地连接测试 (21)九、远程连接测试 (21)Windows 7 (22)一、用户名密码 (22)二、防火墙设置 (23)三、DCOM安全设置 (23)四、DTC安全配置 (26)五、本地安全策略 (26)六、安装OPCEnum枚举服务 (27)七、本地连接测试 (27)八、配置特定DCOM服务属性 (27)九、远程连接测试 (27)Windows server2008 R2 (28)一、用户名密码 (28)二、防火墙设置 (29)三、DCOM安全设置 (29)四、DTC安全配置 (32)五、本地安全策略 (32)六、安装OPCEnum枚举服务 (33)七、本地连接测试 (33)八、配置特定DCOM服务属性 (33)九、远程连接测试 (33)Windows 8 (34)一、用户名密码 (34)二、防火墙设置 (35)三、DCOM安全设置 (35)四、DTC安全配置 (38)五、本地安全策略 (39)六、安装OPCEnum枚举服务 (39)七、本地连接测试 (39)八、配置特定DCOM服务属性 (40)九、远程连接测试 (40)Windows 2000 Advanced Server一、用户名密码在“我的电脑”上点击右键,管理,打开“本地用户和组”,在“用户”中添加新用户“SuperControl”,并将此用户添加到管理员组。
OPC配置
OPC服务器端(XP SP2)设置1)如果组件服务中“我的电脑”无“属性”设置:请运行配置工具中的“systeminfo.exe”以及“重装msdtc.bat”进行修复2)本地安全策略设置:本地安全>用户权利指派>从网络访问次计算机属性:添加Guest及everyone用户>拒绝从网络访问次计算机属性:删除Guest用户本地安全>安全项>帐户:使用空白密码的本地帐户只允许进行控制台登录>禁用>帐户:来宾账户状态>启用本地安全>安全项>网络访问:本地帐户的共享和安全模式属性>仅来宾-本地用户以来宾身份验证3)组件服务设置:我的电脑>属性>默认属性>默认身份验证级别>无>COM安全>访问权限>编辑默认值>添加everyone及ANONYMOUS LOGON(并给予所权限)>编辑限制>添加 everyone及ANONYMOUS LOGON(并给予所权限)>启动和激活权限>编辑默认值>添加 everyone及ANONYMOUS LOGON(并给予所权限)>编辑限制>添加 everyone及ANONYMOUS LOGON(并给予所权限)4)OpcEnum属性:常规>身份验证级别>无安全>启动和激活权限>使用默认值>访问权限>使用默认值>配置权限>自定义>编辑>添加 everyone及ANONYMOUS LOGON(并给予所权限)标识>交互式5)OPC软件属性设置(力控:PCAuto OPCServer):同OpcEnum设置6)防火墙例外设置:添加例外程序>OPC软件:PCAuto OPCServer(力控为OPCserver时>OpcEnum(C:>WINDOWS>system32>OPCENUM.EXE)添加端口>DCOM>135注意:力控做OPC Server时,需要在OPCserver中“配置点列表”,重新注册OPCserver后必须在DOCM设置里重新配置。
OPC设置过程
鉴于我的笔记本能够读取192.168.1.3的OPC,说明了我的笔记本读取远程OPC的设置是正确的,而192.168.1.3的OPC可以被读取的设置是正确的,因此,下面需要把192.168.1.2设置成能够读取远程OPC的配置。
WIN2008SEVER R2设置192.168.1.2能够读取远程OPC开始-运行-DCOMCNFG组件服务-计算机-我的电脑右键属性-A:默认属性1、在此计算机上启动分布式COM2、默认身份验证级别:无3、默认模拟级别:标识B:默认协议:面向连接的TCPIPC:COM安全(参考XP设置)1、访问权限编辑默认值self,system都可以本地访问、远程访问2、访问权限编辑限制ANONYMOUS LOGON,EVERYONE都可以本地远程访问3、启动激活权限编辑默认值administrators,interactive,system都可以本地远程启动激活4、启动激活权限编辑限制administrators,anonymous logon,everyone都可以远程本地启动激活确认保存然后进行测试,192.168.1.2采用kepserver作为本地OPC服务器,读取远程OPC,数据刷新成功。
DCOM配置未做修改。
192.168.1.3按照上述配置做完之后不能读取远程OPC,下面参考192.168.1.2进行配置192.168.1.3的opc。
开始-运行-DCOMCNFG组件服务-计算机-我的电脑-DCOM配置KEPware Enhanced OPC/DDE Server设置身份验证级别:默认位置:192.168.1.2上显示在以下计算机上运行应用程序[KEPW ARE],但在192.168.1.3上没有KEPW ARE,重新在2上查找也找不到。
其他设置:默认系统协议、交互式用户。
OpcEnum设置身份验证级别:无位置:在数据所在计算机上运行应用程序,2上在此计算机上运行应用程序灰色,在3上可选,但未选。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在WINDOWS XP SP2系统中使用OPC的DCOM配置方法 V1.0
(Using OPC via DCOM with XP SP2)
大多数OPC Clients和OPC Servers利用DCOM通过网络进行通信。
在XP SP2中,经由DCOM 的OPC通信是默认关闭的,本文讨论了当使用XP SP2时重建OPC通信的必要设置方法。
由于OPC使用的回调方法使得OPC Client转变为DCOM server同时使OPC Server转变为一个DCOM client,所以本文中提供的配置方法应在包含有OPC Server和OPC Client的客户端节点上分别进行设置。
配置WINDOWS 防火墙
WINDOWS防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。
前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的TCP或UDP端口来允许相应的通信。
为了使OPC程序可以通过DCOM正常工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1. 为了给系统提供必须的保护,WINDOWS防火墙是默认启用的。
(个人)不推荐关闭WINDOWS 防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。
如若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
2. 进入WINDOWS控制面板,双击“WINDOWS防火墙”图标,打开“WINDOWS防火墙”设置对话框,选中“例外”选项卡,把相应OPC Client和Server程序添加进例外列表。
同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下) 到例外列表中。
最后确保“文件和打印机共享”也被选中在例外列表中。
(注:只有EXE程序可以被添加到例外列表中,对于DLL和OCX等类型的OPC Server 和OPC Client ,必须添加调用它们的EXE程序;本步设置可能要用到“添加程序”和“浏览”按钮。
)
3. 添加TCP 135端口。
建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。
在“WINDOWS防火墙”“例外”选项卡中,点击“添加端口”按钮。
在“添加端口”对话框中进行设置,如下图所示。
DCOM 配置
WINDWOS XP SP2在DCOM安全方面进行了一些增强。
在XP SP2中,若要通过网络使用OPC,应该注意到以下两个方面的问题:一是用户可以通过“激活和访问权限”对话框对使用DCOM的应用程序的“限制权限”进行配置;二是在“激活和访问权限”中定义的每个用户,其本地和远程访问权限可以进行分别配置。
关于“激活和访问权限”:启动权限定义了谁可以本地或远程激活(或启动)基于COM的应用程序(比如OPC Server程序);访问权限定义了谁可以对已经启动起来的程序进行访问。
默认情况下,WINDOWS XP SP2不允许经由网络的OPC通信。
为了使基于DCOM的OPC应用程序可以通过网络工作,用户应该被给予OPC Server和OPC Client的远程激活和访问权限。
WINDOWS XP SP2下DCOM的配置过程如下:
1. 点击“开始”->“运行”。
输入DCOMCnfg,回车,打开“组件服务”窗口。
2. 双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹,同样方式,展开“计算机”文件夹,右键点击右侧窗口的“我的电脑”图标,点击“属性”,打开属性对话框。
3. 选中“COM 安全”选项卡,注意这里有4个按钮可供点击进入配置。
4. 配置访问和启动激活权限。
4.1 “访问权限”->“编辑限制(L)…”
设置ANONYMOUS LOGON的本地访问及远程访问权限为允许。
(此设置与OPCEnum.exe发挥作用有关,对于某些设置了‘验证等级’为‘无’以允许匿名连接的OPC Servert和OPC Client,此设置也是必须的。
)
4.2 “启动和激活权限”->“编辑限制(I)…”
设置Everyone的远程启动和远程激活权限为允许。
(注:为了安全,可建立专用于OPC通信的用户组,进行权限赋予。
)
4.3 设置默认访问和启动激活权限。
对于每个参与OPC通信的用户或组,均应赋予其本地和远程访问以及启动激活权限。
若相应用户或组没有出现,则应手动添加,然后赋予权限。
“访问权限”->“编辑默认值(E)…”“启动和激活权限”->“编辑默认值(D)…”
5. 完成以上设置后,重新启动计算机。