Windows 7系统OPC服务器和客户端的DCOM配置手册

OPCSERVERDCOM配置方法OPCSERVERDCOM是一种用于实现互操作性数据访问的技术，通过使用DCOM（分布式组件对象模型）允许不同平台和应用程序之间的通信。

在配置OPCSERVERDCOM之前，我们需要确保已经安装了OPC Server和DCOM组件。

本文将详细介绍OPCSERVERDCOM的配置方法，并提供一些最佳实践。

第一步：检查OPC Server的安装和配置状态在配置OPCSERVERDCOM之前，首先确保OPC Server已经安装并正确配置。

检查OPC Server的运行状态、配置文件和日志文件，以确保其正常工作。

确定OPC Server是否支持DCOM，并确认当前的OPC Server是否已经允许远程访问。

第二步：配置DCOM组件配置DCOM组件是使OPCSERVERDCOM正常工作的关键步骤。

按照以下步骤进行配置：2.导航到“计算机”>“我的电脑”>“DCOM配置”：在组件服务控制台中，依次展开“计算机”>“我的电脑”>“DCOM配置”。

4. 配置OPC Server应用程序的属性：右键点击OPC Server应用程序，选择“属性”。

在属性窗口中，选择“安全”选项卡。

5. 配置访问权限：在安全选项卡下，配置访问权限。

可以设置哪些用户或组可以访问OPC Server，并确定用户的访问级别。

推荐配置只有必要的用户和组可以访问OPC Server。

6.配置启动和激活权限：在安全选项卡下，配置“启动和激活权限”。

同样，只允许必要的用户和组拥有启动和激活权限。

7. 配置默认属性：在“属性”窗口中，选择“默认属性”选项卡。

在这里，可以配置OPC Server的身份验证方式和默认权限。

根据需求进行配置。

第三步：配置防火墙和安全策略为了确保OPCSERVERDCOM的安全性和可靠性，还需要配置防火墙和安全策略。

以下是一些建议的配置方法：1. 配置防火墙规则：如果操作系统上启用了防火墙，需要允许OPC Server和DCOM的通信。

OPCSERVERDCOM配置方法以下是OPC Server DCOM配置的步骤：步骤1：选择适当的用户账户选择一个适当的用户账户来运行OPC Server。

这个账户必须在本地和远程计算机上都可用，并且需要具有足够的权限来启动OPC Server和访问相关资源。

通常建议创建一个专用的用户账户来运行OPC Server。

步骤2：配置OPC Server在OPC Server的设置中，确保配置正确的IP地址和端口号，这将用于后续DCOM配置中。

步骤3：打开DCOM配置工具步骤4：选择默认的访问权限在DCOM配置工具中，选择"我的电脑"（或"计算机"）并右键点击，选择"属性"。

在弹出的对话框中，选择"默认COM安全设置"选项卡。

步骤5：设置默认的访问权限在"默认COM安全设置"选项卡中，选择"访问权限"部分，并点击"自定义级别"按钮。

在弹出的对话框中，选择"自定义"选项。

步骤6：配置访问权限在"自定义访问权限"对话框中，确保"启用"选项被选中。

然后，为各个用户组或用户指定相应的访问权限，如"启用"、"本地启动"、"远程启动"和"本地激活"等。

步骤7：配置安全权限在"默认COM安全设置"选项卡中，选择"安全"部分，并点击"自定义级别"按钮。

在弹出的对话框中，选择"自定义"选项。

步骤8：配置安全权限在"自定义安全权限"对话框中，确保"启用"选项被选中。

然后，为各个用户组或用户指定相应的安全权限，如"启用"、"本地启动"、"远程启动"和"本地激活"等。

DCOM配置手册（For OPC）浙江中控技术股份有限公司声明⏹严禁转载本手册的部分或全部内容。

⏹在不经预告和联系的情况下，本手册的内容有可能发生变更，请谅解。

⏹本手册所记载的内容，不排除有误记或遗漏的可能性。

如对本手册内容有疑问，请与我公司联系。

目录DCOM配置手册 (1)1 概述 (1)2 前期准备 (1)3 DCOM配置 (1)3.1 服务器端配置 (1)3.1.1 组件服务配置 (2)3.1.2 文件夹选项配置 (10)3.1.3 系统服务配置 (10)3.1.4 系统安全策略设置 (12)3.2 客户端配置 (13)4 配置界面入口路径 (14)4.1 Windows 2000操作系统 (14)4.2 Windows XP操作系统 (14)4.3 Windows 7操作系统 (15)4.4 Windows Server 2003操作系统 (15)4.5 Windows Server 2008 Standard 64位操作系统 (15)5 OPC服务器信息 (17)6 资料版本说明 (18)DCOM配置手册1概述OPC是一种广泛应用的工业标准，是控制系统与第三方软件互联的常用手段。

当OPC服务器和OPC客户端不在同一台计算机上时，进行OPC的远程连接，则须在双方的电脑主机中进行DCOM 配置。

2前期准备在进行DCOM配置以前，首先保证以下几点：根据装机规范安装和设置操作系统。

OPC服务器和客户端计算机必须以系统管理员级别的身份登录系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置。

OPC服务器和客户端计算机可以相互PING通，且可以通过网上邻居互相访问。

保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行客户端软件的计算机的系统登录帐户是：用户名DcomUser，密码是abc；则运行服务器软件的计算机的登录用户的用户名和密码也必须为DcomUser，密码为abc。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

首先注意：
防火墙运行状态下，可能OPC客户端会出现拒绝访问，可能是防火墙阻止程序访问网络，可以试着修改防火墙设置。

调试或测试时，可先将防火墙禁用，排除干扰。

一、在运行中输入如下指令
启动组件服务，配置我的电脑的安全配置，“组件服务-计算机-我的电脑-右击属性”
做出如下修改：
DCOM协议属性内容是：TCP/IP协议。

选择“COM安全”选项卡
按照图中标号的顺序逐个配置
在1中
按照下图点击添加，注意添加一下项：
在2中：
点击添加，逐一添加一下表中的项
在3中
点击添加，逐一添加一下表中的项
在4中
点击添加，逐一添加一下表中的项
配置完成后点击确定按钮，出现如下提示：
点击确定。

二、配置OPCENUM的安全设置：在“组件服务”左侧树形菜单，选择“组件服务\计算机\我的电脑\DCOM配置”，在列表中选择OPCENUM项，右击选择属性，
身份验证级别选择“无”
再选择安全选项卡，在“启动激活权限”，“访问权限”和“配置权限”采用“使用默认值”。

然后选择“标识”选项卡，如下图
修改完毕，后点击确定。

OPC服务器的安全设置与OPCENUM的设置基本相同，不同之处在与“标识处”，OPCENUM的配置上图已经展示出，OPC服务器的安全设置的如下
三、配置本地的安全策略
在运行中输入“secpol.msc”
启动本地安全策略，网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：。

Win7系统下OPC DCOM配置错误!未指定书签。

北京亚控科技发展有限公司2020年2月1.确保当前用户是管理员用户。

如果OPC客户端和OPC服务器都是用组态王，保证二者的操作系统的用户名密码完全相同。

2.安装“OPC Core Components 2.00 SDK 2.20.msi”。

3.使用管理员身份打开运行界面。

输入“dcomcnfg”，单击确定。

4.打开“组件服务-计算机-我的电脑”，在“我的电脑”上单击右键，选择“属性”5.打开“我的电脑属性”对话框，切换到“默认属性”对话框，将“默认身份验证级别”改为“无”【重要】。

6.切换到“COM安全”选项卡，分别打开下面的两组“编辑限制”、“编辑默认值”对话框，将“Everyone”用户加入，并勾选允许所有权限，依次单击确定。

8.打开“OpcEnum 属性”对话框，在“常规”选项卡中，将“身份验证级别”改为“无”【重要】。

9.切换到“安全”选项卡，将所有权限改为“自定义”，再分别单击下面的三组“编辑”按钮，在权限对话框中添加“Everyone”用户，并勾选允许所有权限。

10.切换到“标识”选项卡，选择“交互式用户”。

点击确定。

11.打开打开“组件服务-计算机-我的电脑-DCOM配置”，找到“KingView.view”，右键单击，选择”属性“。

配置方法同OpcEnum。

注：如果“交互式用户”为灰色不可选，需要注册OpcEnum.exe。

注册方法如下：1.在开始中输入“cmd”，以管理员身份打开。

2.输入”opcenum.exe /regserver”，回车，即可。

OPC服务器与客户端详细配置OPC说明OPC（用于过程控制的OLE）是一个工业标准。

它由一些世界上占领先地位的自动化系统和硬件、软件公司与微软（Microsoft）紧密合作而建立的。

这个标准定义了应用Microsoft 操作系统在基于PC 的客户机之间交换自动化实时数据的方法。

管理这个标准的国际组织是OPC基金会。

这是在Microsoft COM、DCOM和Active X技术的功能规程基础上开发一个开放的和互操作的接口标准，这个标准的目标是促使自动化/控制应用、现场系统/设备和商业/办公室应用之间具有更强大的互操作能力OPC配置客户端与服务端都装好相应的OPC软件后，需要做一些配置才能达到远程访问的目的。

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

<!--[if !supportLists]-->1．<!--[endif]-->组件服务->计算机->我的电脑右击属性。

（服务器与客户端都要配置）默认属性<!--[endif]-->默认协议，需要添加TCP/IP的配置<!--[endif]-->MSDTC，点击安全性配置后，作如图配置COM安全在访问权限及启动和激活权限区域内点击编辑限制按钮。

分别添加用户ANONYMOUS LOGON，Everyone，INTERACTIVE，NETWORK。

选中所有的允许选项。

<!--[endif]--><!--[if !supportLists]-->2．<!--[endif]-->组件服务->计算机->我的电脑->DCOM 配置(仅服务器)找到服务器端安装的OPC服务(我装的是MatrikonOPC，所以找的是其对应的OPC server)。

右击属性常规选项卡里，身份级别调整成无。

OPC DCOM配置工具使用说明
当OPC客户端远程访问OPC服务器时，需要对服务器端和客户端的计算机进行DCOM 配置。

为了方便DCOM配置，特编写了注册表导入工具。

使用方法如下：服务器端：
1. 点击“开始”->“运行”，输入“dcomcnfg”（不包含双引号），确认组件服务->计算机->我的电脑右键属性能否打开，如果属性可以正常打开，则执行第2步；如果属性不能打开，则点击运行安装目录下“DCOM配置工具”文件夹下的DTC.bat批处理文件，执行后电脑会重新启动，这样可以正常打开属性。

2. 双击Macsv5Sever.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了服务器端的DCOM配置。

客户端：
1.第一步同服务器。

2.双击运行OPCDCOM.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了客户端的DCOM配置。

注意事项：
客户端和服务器端的Windows XP的登录账户和密码必须相同，密码不能为空。