㈠ 如何配置OPC DCOM
你好,于远程访问OPC服务器,需要在客户和服务器计算机上都进行DCOM设置,以前我们采用的方式是: 客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号,并分别以次登录,在服务器端将OPC服务器的启动方式设为交互式用户。这种方法虽然方便,但安全性较差,不利于在实际应用中推广。这里提供一些较合理的解决方案。(假定都是在工作组里)
(1) 序言
在使用了OPC技术,并有网络数据访问的应用系统中,不可避免地要进行OPC DCOM权限配置。
DCOM配置与windows操作系统的安全体系结合在一起,而各版本的操作系统(9x、NT、2000、XP等)的安全体现又或多或少地有所区别;同时,OPC服务器运行的方式也不尽相同(进程内、进程外、系统服务、有无界面……);而且,不同的应用系统对安全的要求也不同。总之,要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。
本文档根据各种不同的情况,讲述如何进行OPC DCOM配置。
(2) 准备
要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。
【注意】一般情况下,DCOM通信是基于TCP/UDP的,所使用的端口不固定,很可能被一些防火墙软件屏蔽。如果本文下述配置不成功的话,请尝试关闭客户和服务器计算机上的防火墙,或者以带网络连接的安全模式启动系统(这时防火墙软件一般不被自动运行)。
(3) 最简单的情况
如果用户对网络安全基本上没有要求,或者处于客户、服务器程序开发阶段,......
(4) 服务器计算机始终有用户登录的情况(NT/2000)
这也是实际应用中比较常见的情况,但对于以NT服务方式运行的OPC服务器不适合。设置方法如下:
Ø 在服务器计算机上建立一个用户,如OPCUser,可以是管理员,也可以是一般用户,服务器计算机在运行OPC服务器时必须以这个用户登录。
Ø 在服务器计算机上建立一个用户组,如OPCClients。
(单一客户情况下可以不建立,建这个组的目的是管理方便)
Ø 在各个OPC客户计算机中,分别建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保证安全。
Ø 客户计算机运行时不必以OPCUser登录,比如使用ClientA登录,就要在服务器上建立相同的用户ClientA及相同的密码。并在服务器计算机上将ClientA加入到OPCClients组中。ClientA在客户和服务器计算机上都可以是普通用户。
Ø 服务器端DCOM配置
运行dcomcnfg,进行如下设置:
默认属性:
启用DCOM;
默认身份验证级别:连接
默认模拟级别:标识
默认安全机制:
默认访问权限:
至少要保证OPCClients组允许访问,也可放宽至Everyone;
默认启动权限:至少保证允许INTERACTIVE用户调用;
默认配置权限:一般情况下不需修改。
默认协议:保证面向连接的TCP/IP在最上,其它可以删除。
具体的服务器配置:
常规:身份验证级别为默认值;
位置:在这台计算机上运行;
安全性:使用默认的访问和启动权限,配置权限不要修改;
身份标识:交互式用户。
终结点:不修改。
OPCEnum程序配置:
在dcomcnfg程序的应用程序列表里找到opcenum.exe,对其按照上面具体服务器的配置进行设置。
Ø 客户计算机的配置:
为了保证OPC数据订阅等回调机制能正常运行,需要对客户计算机的DCOM权限进行配置。
默认属性、默认协议的配置和服务器端基本一致;
默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。
【注意】
在服务器没有用户登录的情况下,远程将无法启动OPC服务器;
对于有用户界面,并需要界面交互的OPC服务器,建议(可能必须)采用这种方式。
(5) OPC服务器为后台程序的情况(NT/2000)
这种情况下,服务器计算机可以没有用户登录。
做为后台程序,OPC服务器有两种运行方式:系统服务(service)方式和普通用户程序。
这里只介绍普通程序方式,系统服务方式的配置说明以后添加。
OPC服务器做为普通方式运行的后台程序,一般没有用户界面。完全可以按照(1)中有界面的方式进行配置,即设置为交互式用户启动。
但是(1)的配置方式限定了服务器计算机必须有用户登录,而且登录用户必须在客户计算机上有DCOM访问权限。所以,无界面的后台OPC服务器可以用另一种更灵活的方式运行。
配置方法:(未明确说明的部分与(1)相同)
在服务器端按照(1)中所述建立一个OPCUser用户,专门用来运行OPC服务器。然后在OPC服务器属性配置中,将启动方式改为指定用户,注意要输入用户密码。
这样,OPC服务器计算机可以用任意用户登录,当客户计算机发出连接请求时,系统负责以OPCUser的身份运行OPC服务器,如果已经运行则使用已有的OPC服务器。
【注意】还有一种启动方式,是“启动”用户。即系统以发连接请求的用户的身份启动OPC服务器,这可能造成服务器计算机上同时运行多个OPC服务器的实例,显然不妥。所以一般情况下不建议设置为“启动”用户,虽然它是缺省选项。
(6) Windows XP系统下的配置说明
在XP操作系统(SP1,不包括SP2及其以后版本)下,OPC的配置实际上和NT/2000基本一样,这体现在OPC DCOM相关的各项配置在注册表中的位置、名称都是一致的。
二者只是配置界面不同
㈡ 谁知道wincc opc server具体详细设置 留下联系方式,教会200分奉上!
远程访问
OPC SERVER DCOM
的配置
一、在装有
OPC
服务器的机器上
DCOM
1.
运行服务器上的
dcomcnfg
程序,进行
DCOM
配置。
2.
进入
DCOM
的总体默认属性页面,将“在这台计算机上启用分布式
COM”打上
勾,将默认身份级别改为“无”。
3.
进入
DCOM
的总体默认安全机制页面,
确认默认访问权限和默认启动权限中的
默认值无
EveryOne
,
如果不去掉
EveryOne
,应用服务器不能正常启动。
4.
在常规页面中,
双击你的应用服务器
(
opc20ifix
)
,
打开你的应用服务器
DCOM
属性设置。
5.
将常规页面中的身份验证级别改为“无”。
6.
位置页面中选上“在这台计算机上运行应用程序”。
7.
将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将
EveryOne
加入用户列表中
8.
身份标识页面中,选择“交互式用户”。
注意NT的
GUEST
用户不能禁用。
二、在客户端机器上
DCOM
1
后点”开始”
-
>”运行”
,
输入”dcomcnfg”,然后回车,启动
dcom
配
置。
2
.
常规页面中,双击你的应用服务器(
Matrikon opc server simulation and
testing
),打开你的应用服务器
DCOM
属性设置。
3
.
将常规页面中的身份验证级别改为“无”。
4
.
身份标识页面中,选择“交互式用户”。
5
.
位置页面中
,
选择“在这台计算地方工具栏,机上运行应用程序”。
进入
DCOM
的总体默认属性页面,将“在这台计算机上启用分布式
COM”打上勾,
将默认身份级别改为“无”。
两端配置好后,客户端机器就可以访问远方机器的
OPCSERVER
了。
另外,
远程的计算机必须在本机的网络邻居里看的到,
而且登陆两台计算机的用
户名和口令必须完全相同。
补充
关于补充
XP2
、
XP3
进行
OPC
通信时的
DCOM
配置要素
经验一、客户端连接目标机器的
OPC
服务器时,客户端
(FactorySoft
OPC Client)
提示:
EnumClassesOfCategories failed:
拒绝访问
解决办法:
在用户权限
(OPCServer
计算机
)
上,
找到
控制面板—管理
工具—本地安全策略—安全选项—网络访问:
本地账户的共享和安全
模式
改为:经典
-
本地用户以自己的身份验证
或者:
确保双击我的电脑—工具菜单—文件夹选项—查看标签—下面
的使用简单文件共享
(
推荐
)
不要打√
经验二、连接
YOKOGAW
A
的
CS3000
或其它型号的
OPCServer
时,
尽最大可能在
OPCClient
机器安装由
OPCServer For CS3000
机器上,
生成的一个客户端
CENTUM
用户安装盘;
OPCServer For CS3000
机器操作步骤简述:
(1)
将一个格式化过的软盘插入
OPCServer For CS3000
的计算机中
(2)
运行
CS3000/CS1000\Program\BKHCOPYOPC.exe
(3)
按“
OK
”键,开始生成一个客户端
CENTUM
用户安装盘
备注:安装后的
CENTUM
用户在控制面板—用户账户是看不到的,
你可以在右击我的电脑—管理—本地用户和组—用户—这时你就可
以看到
CENTUM
用户了,但这个用户,界面显示不隶属于任何账户
另外,安装后的
CENTUM
用户密码也是:
CENTUM
,请你不要随意
改变。
再另外,产生的这个
OPCClient
端
CENTUM
用户安装盘,包括一个
INSTALL
文件夹和一个
SETUP.EXE
文件,
必须将这两个文件放置于
盘符的根目录下,如
C:\\
或
D:\\
或
A:\\
经验三、
必须严格确信
OPCClient
端和
OPCServer
端使用了一模一样
的
Adminstrator
用户和密码
经验四、
OPC
客户端
Guest
用户不要启用
㈢ opc服务器设置(关键词 wincc opc DCOM)win7 64位旗舰版,对DCOM进行设置
摘要 亲,解决方法是使用 64 位版本的 DCOMCNFG。 运行 64 位版本的 mmc.exe,并运行以下命令行加载 64 位版本的组件服务管理单元。
㈣ XP系统的DCOM如何设置,我客户机找不到XP服务器里的OPC ID
XP,DCOM设置了,自带防火墙也关了,PING的通,还不行。有一步骤失败:4.控制面板->管理工具->本地安全策略->本地策略->安全选项->网络访问:本地账户的共享和安全模式改为:经典-本地用户以自己的身份验证XPsp2下,必须有这步骤吗?我其他的都做好了,但客户不能找到服务器的OPCID。我只有这个没设置成功,“管理工具-本地安全策略”打开后,提示“组策略错误,未能打开这台计算机的组策略对象,您可能没有合适机的权限”但我是管理员下操作的。请教
㈤ Dcom配置怎么打开
用户的建立及配置
在服务器计算机上建立一个用户,如OPCUser,可以是一般用户,服务器计算机在运行OPC服务器时必须以这个用户登录。
在服务器计算机上建立一个用户组,如OPCClients。
在OPC客户计算机中,建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保证安全。
在客户和服务器计算机上都建立ClientA、ClientB等用户,且密码一致。
在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。客户计算机用这些用户登录。
OPC服务器计算机的DCOM设置,运行dcomcnfg,进行如下设置:
默认属性:启用DCOM;
默认身份验证级别:连接
默认模拟级别:标识
至少要保证OPCClients组允许访问,也可放宽至Everyone;
默认启动权限:至少保证允许INTERACTIVE用户调用;
默认配置权限:一般情况下不需修改。
默认协议:保证面向连接的TCP/IP在最上。
OPC服务器配置:
常规:身份验证级别为默认值;
位置:在这台计算机上运行;
安全性:使用默认的访问和启动权限,配置权限不要修改;
身份标识:交互式用户。
终结点:不修改。
客户计算机的DCOM配置:为了保证OPC数据订阅等回调机制能正常运行,需要对客户计算机的DCOM权限进行配置。 默认属性、默认协议的配置和服务器端基本一致;默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。
系统设置
防火墙:
对于安装了第三方防火墙软件的计算机,可尝试配置允许OPC客户及服务器程序通过,或直接停止防火墙服务。
对于启用了操作系统(XP SP2、Server 2003等)自带防火墙的情况,可按OPC基金会提供的文档《Using OPC via DCOM with XP SP2》中描述的进行配置,或直接关闭防火墙。
注意:客户、服务器计算机都要配置。
安全策略:(XP、Server 2003等)
“控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项”中,
“网络访问:本地帐户的共享和安全模式”项设置为:
“经典 - 本地用户以自己的身份验证”
注意事项:
连不通时首先检查网络是否正常;
用户密码不要设置为空。
㈥ DCOM配置,在OPC通讯里是很麻烦的一个环节,那么力控华康网关和下位OPC Server通讯,如何才能提升对DCOM权
OPC是基于微软DCOM而运行的服务,所以要实现opc通讯必须进行DCOM权限的配置,不过用力控opc隧道也可实现不配置DCOM而对OPC的数据读取
㈦ IFIX的OPC作为服务器时的DCOM设置急求解,谢谢!!
第三方是远程读取吗?
你们用OPC客户端测试软件读取IFIX OPC的数据是远程读取吗?
本地读取不需要DCOM设置,远程则必须设置。
ifix opc服务器在DCOM下的文件名称啥的,都是不需要的,你的第三方水平有限吧。
㈧ WINCC怎么做OPC SERVER服务器
配置dcom,客户端和wincc电脑用同一个用户名密码登录,然后就可以访问wincc的运行数据库:opcserver.wincc了。你直接网络dcom配置就可以了。
㈨ OPC服务器和客户端在同一台电脑上时需要配置DCOM吗
不需要配置DCOM。
OPC
服务器和客户端在不同的电脑上,需要配置DCOM;
最新的OPC
UA
,跨平台OPC都不需要配置DCOM了
㈩ 为什么OPC的用户名和DCOM都设置好之后无法通讯
允许工程师去配置OPC-Server计算机的,最好将OPC-Server的DCOM都配置为交互访问方式,根据操作系统的情况,将XP,2003配置让匿名用户方式可访问。其他操作系统则在系统中添加固定的用户名和密码,同时在安全策略中设定此用户只能用户远程访问,而不能用户桌面登录。
不允许工程师去配置OPC-Server计算机的,现场子系统应该会有原厂家人员进行配置,可与现场子系统的原厂家人员沟通,按照办法1中的方式进行配置。
考虑到子系统的电脑不知道啥时候会被重装,一定要给甲方的系统维护人员留下详细的OPC通讯配置文档,以备不时之需。考虑到大多数的甲方维护人员是不会看这个苦涩的技术文档,最好将OPC通讯配置作出一个批处理文件,然后告诉维护人员,如果以后重装了,只需要在子系统的OPC-Server的电脑上运行一下这个批处理就好了。