局域网内远程连接OPC配置方法详解Word下载.docx
《局域网内远程连接OPC配置方法详解Word下载.docx》由会员分享,可在线阅读,更多相关《局域网内远程连接OPC配置方法详解Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
(服务器端与客户端)
分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。
因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。
操作如下:
若是为了安全考量,请保持密码不为空。
要想使新创建的用户有使用DCOM的权限,需要将用户加入“DistributeCOMUsers”用户组。
2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)
服务器端的防火墙设置中OPC服务器软件端口例外
3.组件服务配置(服务器端)
操作:
开始--》运行--》输入:
dcomcnfg
在“组件服务”管理器的左侧树形菜单,选择“组件服务\计算机\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:
注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下:
a.在运行中输入msdtc–resetlog;
b.在命令行下运行msdtc-uninstall,删除了msdtc(DistributedTransactionCoordinator)服务
c.重新启动机器后,在命令行下运行msdtc-install,安装msdtc服务。
请确认几个属性的设置内容或状态:
在此计算机上启用分布式COM,此属性处于“选中”状态;
默认分布式COM通信属性栏目下,“默认身份验证级别”,选择的项目是:
“连接”,“默认模拟级别”,选择的项目是:
“标识”。
选择“我的电脑属性”属性页面的“默认协议”标签页,确认DCOM协议属性内容是:
面向连接的TCP/IP。
如下图:
选择“我的电脑属性”属性页面的“COM安全”标签页,如下图:
访问权限:
编辑默认值,如下(基本保持不变):
编辑限制,如下:
启动和激活权限:
编辑默认值,如下:
访问权限,即服务端的访问限制中要存在客户端发起访问的账户。
一般添加everyone账户,这也可以让所有的账户都有权限,这也虽然方便但是不安全,对于安全性要求高的还要设置统一的账户,统一密码。
注意,若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了,导致这个“COM安全”都编程灰色,无法编辑,网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障,此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole”下的限制和默认项,不过在配置前或删除前,先导出保存一下此注册表项,防止误动。
配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,由于涉及到系统安全属性的修改,此时操作系统弹出警告消息,如图:
DCOM配置
注意,若在上图中找不到OpcEnum,则安装Kepware公司的KWPServerExV4软件会生成c:
\windows\system32\opcenum.exe文件,或安装其它OPC服务器软件也可能会生成。
配置OpcEnum--》属性(客户端与服务器端都配置)
注意,不小心删除了OpcEnum“安全”里的某个选项的账户,导致整个OpcEnum都无法配置。
无论重重新regserver,还是重新安装opcenum.exe,都无济于事。
依然是通过修改注册表,“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{13486D44-4821-11D2-A494-3CB306C10000}”,此时通过导入、删除或修改注册表项下的限制和默认项,不过在配置前或删除前,先导出保存一下此注册表项,防止误动。
系统里opcenum的身份标识的交互式灰色,无法选择时,将c:
/windows/system32/opcenum.exe重新注册一下就可以了!
注册方法:
运行中输入c:
/windows/system32/opcenum.exe/regserver,确定后,重新打开dcom配置界面,交互式就可以选择了!
若设置为下图,则只有指定用户名OPC能够访问:
也可如下图在KEPServerEx的OPC服务器设置中指定只有用户名OPC访问。
若出现OPC服务器应用程序异常,如KEPwareEnhancedOPC/DDEServer不可选,则:
因KepwareServer是32位的,所以要在32位程序下配置应用服务,操作如下:
Start->
Run->
mmccomexp.msc/32
4.配置本地安全策略(服务器端)
启动“本地安全策略”管理器;
在“开始\运行”输入:
secpol.msc,点击“确定”按钮,启动“本地安全策略”管理器,如下图:
修改“安全设置\本地策略\安全选项”下的“网络访问:
将Everyone权限应用于匿名访问匿名用户”设置,将规则启用,如下图:
本地账户的共享和安全模型”设置,将规则启用为“经典”,如下图:
WindowsXP系统配置
(1)服务器的配置
a)安装
NWLinkIPX/SPX/NetBIOSCompatibleTransportProtocol协议
在“网络连接”里面找到你用的那个网络端口,比如说我用的是无线上网,选择“无线网络连接”,右击“属性”。
在以上页面中点击“安装”——“协议”——找到那个协议安装。
(我的那个协议已经装过了,所以在列表中可以看到)。
b)关闭防火墙跟杀毒软件。
在服务器机跟客户端机都需要。
c)运行dcomcnfg
在如下图的“我的电脑”的属性页中配置:
在以下的选项卡里面设置:
在“COM安全”选项添加Administrator、ANONYMOUS、LOGONGuest、everyone、Eason(这个是我电脑的登陆名,这里也设置了)然后每一个都把权限给勾上。
d)在OPC服务器上,还要回到“组件服务”界面,打开"
DCOM配置"
,找到注册的OPC服务器的名称选项,打开它的属性。
(注:
有时做好dcom配置后,需要重新启动电脑才起作用。
所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。
e)本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置:
打开“控制面版”——“管理工具”——打开“本地安全策略”
安全选项——”网络访问:
本地帐户的共享和安全模式”——属性
注:
如果不配置这个,那么在连接OPC服务器的时候,就会出现拒绝访问的现象。
(2)客户端的配置
客户端按照以上服务器的a)、b)、c)、e)配置,然后就可以连接的上了。
(注:
专业文档是经验性极强的领域,无法思考和涵盖全面,素材和资料部分来自网络,供参考。
可复制、编制,期待你的好评与关注)