局域网内远程连接OPC配置方法详解

远程访问OPC服务器设置OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。

访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。

1.1要保证其物理连接，也就是网线正确的连接着两台计算机。

1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。

关于增加账号及密码请参考对应Windows操作系统的帮助文档。

1.3启用各自Windows操作系统的Guest权限。

完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。

如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”等信息。

如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。

如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。

二. 配置OPCServer所在的计算机2.1 注册OPCEnum.exe。

opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。

注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

OPCClient远程连接OPC服务器配置手册一，操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

步骤如下：1）2）3）4）5）三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administratro,anonymous user三个用户用户，并勾选上所有权限选项。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”，按下图配置4、在OPC服务器上，还要回到“组件服务”界面，打开DCOM配置，找到注册的OPC服务器的名称选项，打开它的属性。

设置加密设置位置启用交互式用户（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！五、其他设置1、关闭操作系统运行的其他防火墙，杀毒软件等。

KEPserver OPC远程访问配置步骤说明声明：本文是为了解决实际问题，并不是最佳方法，也不是最安全方法，但是在具体工程中可以快速解决问题的方法。

因此，对本文所讲方法的吹毛求疵，就不适合了，本来就是为了解决具体工程问题，没有充分利用微软的各种复杂的安全配置策略。

对于OPC配置，分为在域中和不在域中的远程计算机。

如果OPC Server（以下简称S）和OPC Client（以下简称C）都在域中，那么这个服务器就可以足以打破两台计算机的安全性了。

你也许经历过域服务器中病毒，整个网络瘫痪的事情。

如果没有的话，需要在S和C上建立同样的用户名和密码。

如果还不行，你还要S上面，要访问的OPC，在dcomcnfg中配置成交互式用户，并且S和C都以刚才建立的用户名和密码登陆。

这样还有什么安全性可言。

好了，现在以看图说话的方式来讲解一下。

首先，在运行里面，键入dcomcnfg，打开组件服务。

打开组件服务找到要配置的OPC在其上点击右键，点击“属性”，在出现的对话框中按下图配置两个属性页在如下属性页中添加如下终结点协议：下面到了关键了，首先将以下属性页按照如下配置：然后依次点击三个编辑，将INTEACTIVE、NETWORK和Everyone三个用户加入，并给予所有权限。

上海泗博自动化技术有限公司 021-5102 8348 SiboTech解决方案上海泗博自动化技术有限公司 021-5102 8348 SiboTech解决方案好了，现在试试，应该从远程OPC 客户端上连接成功了。

如果是ESP-iSYS的话，可以在其安装目录SUPCON\ESP-iSYS\ExecFiles\iServer下找到FsClient.exe，这是一个标准客户端。

支持到OPC2.0。

在其中输入S的IP地址，看看是是否能够枚举到要访问的OPC Server。

对于XP系统，或非新安装的其它操作系统计算机，很可能因为本地安全策略的原因，导致无法正常建立DCOM连接，这个太复杂了。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

OPC通讯协议解析1 通讯步骤1.1 第一问OPC Client和OPC Server之间通讯谁是主动的？答：当然是OPC Client。

1.2 第二问OPC Client第一次动作做了什么？答：从大多数OPC Client行为来看，一是自动遍历本机已注册的OPC Server列表名称，二是等待用户定义预访问的OPC Server的信息。

1.3 第三问OPC Client第二次动作做了什么？答：OPC Client的第一步动作会产生分支，访问本地OPC Server的这个分支就不再说了。

要分析的是网络方式访问OPC Server这个分支。

第二个动作是根据用户指定的IP地址或计算机名去查询远程计算机上已注册的OPC Server列表名称。

从这步开始就比较复杂了。

1.4 第四问OPC Client是用什么协议去和远程计算机交流的？答：用的是TCP/IP这个协议。

OPC Client用TCP/IP 135端口去打开远程计算机的那一扇门。

简单解释下：在Windows操作系统中，135端口主要用于使用PRC协议并提供DCOM （分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。

使用DCOM可以通过网络直接进行通信，能够跨包括HTTP 协议在内的多种网络传输。

多年来，135端口一直被人利用。

1.5 第五问OPC Client去访问远程计算机的TCP135这扇门时，第一道关卡是谁？答：网络安全防火墙是第一关卡，网络安全放火墙中，如果不允许远程计算机的TCP 135端口，那么连接就被掐断了。

后续的通讯就无法进行。

要想能向下进行，网络安全防火墙必须允许对TCP 135这扇门的访问。

这里需要在防火墙中将135端口例外操作。

1.6 第六问各系统的安全策略有什么不同？答：（一）Windows 2000的安全策略：支持来访者以自己的身份进行验证，且不拒绝来宾用户从网络中访问，来宾用户默认启用。

OPC服务器设置OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。

访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。

1.1要保证其物理连接，也就是网线正确的连接着两台计算机。

1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。

关于增加账号及密码请参考对应Windows操作系统的帮助文档。

1.3启用各自Windows操作系统的Guest权限。

完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。

如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”等信息。

如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。

如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。

二. 配置OPCServer所在的计算机2.1 注册OPCEnum.exe。

opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。

注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。

OPCClient 远程连接OPC 服务器操作系统配置手册--------吕林波2008-8-6一，操作系统用户1、在 OPC 服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser密码： 1232、在 OPCClient 服务器上用 Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser密码：123 ，并用 OPCClientUser用户登入。

二、防火墙设置（ OPC 服务器和上都要进行设置）1、关闭 window 自带的防火墙。

2、如果不关闭 windows 自带的防火墙，则需要在window 防火墙管理界面上配置允许客户端程序访问权限和开放OPC 通讯 135 端口。

步骤如下：1）2）3）4）5）三、 DCOM 配置（ OPC 服务器和OPCClient服务器都要进行设置）1、开始— > 运行— >输入： dcomcnfg2、打开属性—>切换到“安全”属性页，分别编辑如下 4 个选项。

3、以上 4 个选项分别添加everyone用户，并勾选上远程访问选项。

4、在 OPC 服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC 服务器的名称选项，打开它的属性。

启用交互式用户四、本地安全策略配置1、 OPC 服务器和 OPCClient服务器都要设置：打开“控制面版”“管理工具”打开“本地安全策略”2 、安全选项—>”网络访问：本地帐户的共享和安全模式”-> 属性3、选择“经典—本地用户以自己的身份验证”五、其他设置1、关闭操作系统运行的其他防火墙，杀毒软件等，下面这个程序必须关闭消失在任务栏。

关闭可能需要密码，请与公司IT 部门联系。