㈠ 如何配置OPC DCOM
你好,於遠程訪問OPC伺服器,需要在客戶和伺服器計算機上都進行DCOM設置,以前我們採用的方式是: 客戶、伺服器都建立一個名字、密碼相同的具有管理員許可權的帳號,並分別以次登錄,在伺服器端將OPC伺服器的啟動方式設為互動式用戶。這種方法雖然方便,但安全性較差,不利於在實際應用中推廣。這里提供一些較合理的解決方案。(假定都是在工作組里)
(1) 序言
在使用了OPC技術,並有網路數據訪問的應用系統中,不可避免地要進行OPC DCOM許可權配置。
DCOM配置與windows操作系統的安全體系結合在一起,而各版本的操作系統(9x、NT、2000、XP等)的安全體現又或多或少地有所區別;同時,OPC伺服器運行的方式也不盡相同(進程內、進程外、系統服務、有無界面……);而且,不同的應用系統對安全的要求也不同。總之,要想根據具體情況盡量合理地完成OPC DCOM配置並不是一件很輕松的事。
本文檔根據各種不同的情況,講述如何進行OPC DCOM配置。
(2) 准備
要進行DCOM安全配置,操作者通常必須擁有客戶和伺服器計算機的管理員許可權。
【注意】一般情況下,DCOM通信是基於TCP/UDP的,所使用的埠不固定,很可能被一些防火牆軟體屏蔽。如果本文下述配置不成功的話,請嘗試關閉客戶和伺服器計算機上的防火牆,或者以帶網路連接的安全模式啟動系統(這時防火牆軟體一般不被自動運行)。
(3) 最簡單的情況
如果用戶對網路安全基本上沒有要求,或者處於客戶、伺服器程序開發階段,......
(4) 伺服器計算機始終有用戶登錄的情況(NT/2000)
這也是實際應用中比較常見的情況,但對於以NT服務方式運行的OPC伺服器不適合。設置方法如下:
Ø 在伺服器計算機上建立一個用戶,如OPCUser,可以是管理員,也可以是一般用戶,伺服器計算機在運行OPC伺服器時必須以這個用戶登錄。
Ø 在伺服器計算機上建立一個用戶組,如OPCClients。
(單一客戶情況下可以不建立,建這個組的目的是管理方便)
Ø 在各個OPC客戶計算機中,分別建立OPCUser用戶,口令也要與伺服器上的一致,可以設為普通用戶以保證安全。
Ø 客戶計算機運行時不必以OPCUser登錄,比如使用ClientA登錄,就要在伺服器上建立相同的用戶ClientA及相同的密碼。並在伺服器計算機上將ClientA加入到OPCClients組中。ClientA在客戶和伺服器計算機上都可以是普通用戶。
Ø 伺服器端DCOM配置
運行dcomcnfg,進行如下設置:
默認屬性:
啟用DCOM;
默認身份驗證級別:連接
默認模擬級別:標識
默認安全機制:
默認訪問許可權:
至少要保證OPCClients組允許訪問,也可放寬至Everyone;
默認啟動許可權:至少保證允許INTERACTIVE用戶調用;
默認配置許可權:一般情況下不需修改。
默認協議:保證面向連接的TCP/IP在最上,其它可以刪除。
具體的伺服器配置:
常規:身份驗證級別為默認值;
位置:在這台計算機上運行;
安全性:使用默認的訪問和啟動許可權,配置許可權不要修改;
身份標識:互動式用戶。
終結點:不修改。
OPCEnum程序配置:
在dcomcnfg程序的應用程序列表裡找到opcenum.exe,對其按照上面具體伺服器的配置進行設置。
Ø 客戶計算機的配置:
為了保證OPC數據訂閱等回調機制能正常運行,需要對客戶計算機的DCOM許可權進行配置。
默認屬性、默認協議的配置和伺服器端基本一致;
默認安全機制只需要修改默認訪問許可權。保證允許OPCUser訪問。也可放寬至Everyone。
【注意】
在伺服器沒有用戶登錄的情況下,遠程將無法啟動OPC伺服器;
對於有用戶界面,並需要界面交互的OPC伺服器,建議(可能必須)採用這種方式。
(5) OPC伺服器為後台程序的情況(NT/2000)
這種情況下,伺服器計算機可以沒有用戶登錄。
做為後台程序,OPC伺服器有兩種運行方式:系統服務(service)方式和普通用戶程序。
這里只介紹普通程序方式,系統服務方式的配置說明以後添加。
OPC伺服器做為普通方式運行的後台程序,一般沒有用戶界面。完全可以按照(1)中有界面的方式進行配置,即設置為互動式用戶啟動。
但是(1)的配置方式限定了伺服器計算機必須有用戶登錄,而且登錄用戶必須在客戶計算機上有DCOM訪問許可權。所以,無界面的後台OPC伺服器可以用另一種更靈活的方式運行。
配置方法:(未明確說明的部分與(1)相同)
在伺服器端按照(1)中所述建立一個OPCUser用戶,專門用來運行OPC伺服器。然後在OPC伺服器屬性配置中,將啟動方式改為指定用戶,注意要輸入用戶密碼。
這樣,OPC伺服器計算機可以用任意用戶登錄,當客戶計算機發出連接請求時,系統負責以OPCUser的身份運行OPC伺服器,如果已經運行則使用已有的OPC伺服器。
【注意】還有一種啟動方式,是「啟動」用戶。即系統以發連接請求的用戶的身份啟動OPC伺服器,這可能造成伺服器計算機上同時運行多個OPC伺服器的實例,顯然不妥。所以一般情況下不建議設置為「啟動」用戶,雖然它是預設選項。
(6) Windows XP系統下的配置說明
在XP操作系統(SP1,不包括SP2及其以後版本)下,OPC的配置實際上和NT/2000基本一樣,這體現在OPC DCOM相關的各項配置在注冊表中的位置、名稱都是一致的。
二者只是配置界面不同
㈡ 誰知道wincc opc server具體詳細設置 留下聯系方式,教會200分奉上!
遠程訪問
OPC SERVER DCOM
的配置
一、在裝有
OPC
伺服器的機器上
DCOM
1.
運行伺服器上的
dcomcnfg
程序,進行
DCOM
配置。
2.
進入
DCOM
的總體默認屬性頁面,將「在這台計算機上啟用分布式
COM」打上
勾,將默認身份級別改為「無」。
3.
進入
DCOM
的總體默認安全機制頁面,
確認默認訪問許可權和默認啟動許可權中的
默認值無
EveryOne
,
如果不去掉
EveryOne
,應用伺服器不能正常啟動。
4.
在常規頁面中,
雙擊你的應用伺服器
(
opc20ifix
)
,
打開你的應用伺服器
DCOM
屬性設置。
5.
將常規頁面中的身份驗證級別改為「無」。
6.
位置頁面中選上「在這台計算機上運行應用程序」。
7.
將安全性頁面設置中,均選擇「使用自定義訪問許可權」,編輯每一個許可權,將
EveryOne
加入用戶列表中
8.
身份標識頁面中,選擇「互動式用戶」。
注意NT的
GUEST
用戶不能禁用。
二、在客戶端機器上
DCOM
1
後點」開始」
-
>」運行」
,
輸入」dcomcnfg」,然後回車,啟動
dcom
配
置。
2
.
常規頁面中,雙擊你的應用伺服器(
Matrikon opc server simulation and
testing
),打開你的應用伺服器
DCOM
屬性設置。
3
.
將常規頁面中的身份驗證級別改為「無」。
4
.
身份標識頁面中,選擇「互動式用戶」。
5
.
位置頁面中
,
選擇「在這台計算地方工具欄,機上運行應用程序」。
進入
DCOM
的總體默認屬性頁面,將「在這台計算機上啟用分布式
COM」打上勾,
將默認身份級別改為「無」。
兩端配置好後,客戶端機器就可以訪問遠方機器的
OPCSERVER
了。
另外,
遠程的計算機必須在本機的網路鄰居里看的到,
而且登陸兩台計算機的用
戶名和口令必須完全相同。
補充
關於補充
XP2
、
XP3
進行
OPC
通信時的
DCOM
配置要素
經驗一、客戶端連接目標機器的
OPC
伺服器時,客戶端
(FactorySoft
OPC Client)
提示:
EnumClassesOfCategories failed:
拒絕訪問
解決辦法:
在用戶許可權
(OPCServer
計算機
)
上,
找到
控制面板—管理
工具—本地安全策略—安全選項—網路訪問:
本地賬戶的共享和安全
模式
改為:經典
-
本地用戶以自己的身份驗證
或者:
確保雙擊我的電腦—工具菜單—文件夾選項—查看標簽—下面
的使用簡單文件共享
(
推薦
)
不要打√
經驗二、連接
YOKOGAW
A
的
CS3000
或其它型號的
OPCServer
時,
盡最大可能在
OPCClient
機器安裝由
OPCServer For CS3000
機器上,
生成的一個客戶端
CENTUM
用戶安裝盤;
OPCServer For CS3000
機器操作步驟簡述:
(1)
將一個格式化過的軟盤插入
OPCServer For CS3000
的計算機中
(2)
運行
CS3000/CS1000\Program\BKHCOPYOPC.exe
(3)
按「
OK
」鍵,開始生成一個客戶端
CENTUM
用戶安裝盤
備註:安裝後的
CENTUM
用戶在控制面板—用戶賬戶是看不到的,
你可以在右擊我的電腦—管理—本地用戶和組—用戶—這時你就可
以看到
CENTUM
用戶了,但這個用戶,界面顯示不隸屬於任何賬戶
另外,安裝後的
CENTUM
用戶密碼也是:
CENTUM
,請你不要隨意
改變。
再另外,產生的這個
OPCClient
端
CENTUM
用戶安裝盤,包括一個
INSTALL
文件夾和一個
SETUP.EXE
文件,
必須將這兩個文件放置於
盤符的根目錄下,如
C:\\
或
D:\\
或
A:\\
經驗三、
必須嚴格確信
OPCClient
端和
OPCServer
端使用了一模一樣
的
Adminstrator
用戶和密碼
經驗四、
OPC
客戶端
Guest
用戶不要啟用
㈢ opc伺服器設置(關鍵詞 wincc opc DCOM)win7 64位旗艦版,對DCOM進行設置
摘要 親,解決方法是使用 64 位版本的 DCOMCNFG。 運行 64 位版本的 mmc.exe,並運行以下命令行載入 64 位版本的組件服務管理單元。
㈣ XP系統的DCOM如何設置,我客戶機找不到XP伺服器里的OPC ID
XP,DCOM設置了,自帶防火牆也關了,PING的通,還不行。有一步驟失敗:4.控制面板->管理工具->本地安全策略->本地策略->安全選項->網路訪問:本地賬戶的共享和安全模式改為:經典-本地用戶以自己的身份驗證XPsp2下,必須有這步驟嗎?我其他的都做好了,但客戶不能找到伺服器的OPCID。我只有這個沒設置成功,「管理工具-本地安全策略」打開後,提示「組策略錯誤,未能打開這台計算機的組策略對象,您可能沒有合適機的許可權」但我是管理員下操作的。請教
㈤ Dcom配置怎麼打開
用戶的建立及配置
在伺服器計算機上建立一個用戶,如OPCUser,可以是一般用戶,伺服器計算機在運行OPC伺服器時必須以這個用戶登錄。
在伺服器計算機上建立一個用戶組,如OPCClients。
在OPC客戶計算機中,建立OPCUser用戶,口令也要與伺服器上的一致,可以設為普通用戶以保證安全。
在客戶和伺服器計算機上都建立ClientA、ClientB等用戶,且密碼一致。
在伺服器計算機上將ClientA、ClientB等用戶都加入到OPCClients組中。客戶計算機用這些用戶登錄。
OPC伺服器計算機的DCOM設置,運行dcomcnfg,進行如下設置:
默認屬性:啟用DCOM;
默認身份驗證級別:連接
默認模擬級別:標識
至少要保證OPCClients組允許訪問,也可放寬至Everyone;
默認啟動許可權:至少保證允許INTERACTIVE用戶調用;
默認配置許可權:一般情況下不需修改。
默認協議:保證面向連接的TCP/IP在最上。
OPC伺服器配置:
常規:身份驗證級別為默認值;
位置:在這台計算機上運行;
安全性:使用默認的訪問和啟動許可權,配置許可權不要修改;
身份標識:互動式用戶。
終結點:不修改。
客戶計算機的DCOM配置:為了保證OPC數據訂閱等回調機制能正常運行,需要對客戶計算機的DCOM許可權進行配置。 默認屬性、默認協議的配置和伺服器端基本一致;默認安全機制只需要修改默認訪問許可權。保證允許OPCUser訪問。也可放寬至Everyone。
系統設置
防火牆:
對於安裝了第三方防火牆軟體的計算機,可嘗試配置允許OPC客戶及伺服器程序通過,或直接停止防火牆服務。
對於啟用了操作系統(XP SP2、Server 2003等)自帶防火牆的情況,可按OPC基金會提供的文檔《Using OPC via DCOM with XP SP2》中描述的進行配置,或直接關閉防火牆。
注意:客戶、伺服器計算機都要配置。
安全策略:(XP、Server 2003等)
「控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全選項」中,
「網路訪問:本地帳戶的共享和安全模式」項設置為:
「經典 - 本地用戶以自己的身份驗證」
注意事項:
連不通時首先檢查網路是否正常;
用戶密碼不要設置為空。
㈥ DCOM配置,在OPC通訊里是很麻煩的一個環節,那麼力控華康網關和下位OPC Server通訊,如何才能提升對DCOM權
OPC是基於微軟DCOM而運行的服務,所以要實現opc通訊必須進行DCOM許可權的配置,不過用力控opc隧道也可實現不配置DCOM而對OPC的數據讀取
㈦ IFIX的OPC作為伺服器時的DCOM設置急求解,謝謝!!
第三方是遠程讀取嗎?
你們用OPC客戶端測試軟體讀取IFIX OPC的數據是遠程讀取嗎?
本地讀取不需要DCOM設置,遠程則必須設置。
ifix opc伺服器在DCOM下的文件名稱啥的,都是不需要的,你的第三方水平有限吧。
㈧ WINCC怎麼做OPC SERVER伺服器
配置dcom,客戶端和wincc電腦用同一個用戶名密碼登錄,然後就可以訪問wincc的運行資料庫:opcserver.wincc了。你直接網路dcom配置就可以了。
㈨ OPC伺服器和客戶端在同一台電腦上時需要配置DCOM嗎
不需要配置DCOM。
OPC
伺服器和客戶端在不同的電腦上,需要配置DCOM;
最新的OPC
UA
,跨平台OPC都不需要配置DCOM了
㈩ 為什麼OPC的用戶名和DCOM都設置好之後無法通訊
允許工程師去配置OPC-Server計算機的,最好將OPC-Server的DCOM都配置為交互訪問方式,根據操作系統的情況,將XP,2003配置讓匿名用戶方式可訪問。其他操作系統則在系統中添加固定的用戶名和密碼,同時在安全策略中設定此用戶只能用戶遠程訪問,而不能用戶桌面登錄。
不允許工程師去配置OPC-Server計算機的,現場子系統應該會有原廠家人員進行配置,可與現場子系統的原廠家人員溝通,按照辦法1中的方式進行配置。
考慮到子系統的電腦不知道啥時候會被重裝,一定要給甲方的系統維護人員留下詳細的OPC通訊配置文檔,以備不時之需。考慮到大多數的甲方維護人員是不會看這個苦澀的技術文檔,最好將OPC通訊配置作出一個批處理文件,然後告訴維護人員,如果以後重裝了,只需要在子系統的OPC-Server的電腦上運行一下這個批處理就好了。