局域网内远程连接OPC配置方法详解.docx
- 文档编号:15728043
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:28
- 大小:1.38MB
局域网内远程连接OPC配置方法详解.docx
《局域网内远程连接OPC配置方法详解.docx》由会员分享,可在线阅读,更多相关《局域网内远程连接OPC配置方法详解.docx(28页珍藏版)》请在冰点文库上搜索。
局域网内远程连接OPC配置方法详解
wn系统局域连接opc配置
一.运行环境
opc服务器操作系统:
wn,客户端操作系统:
wn,如果是xp系统则配置方法类似(见后面)。
由于OPC(OLEforProcessControl)建立在Microsoft的COM(ComponentObjectModel)组件对象
模型基础上,并且OPC的远程通讯依赖Microsoft的DCOM(DistributeCOM),安全方面则依赖Microsof的Windows安全设置。
二•配置
(配置前先对注册表备份,特别是关键的几个项单独导出
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT'DCOM和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole)
1.保持OPCServer服务器与客户端的用户名密码相同。
(服务器端与客户端)
分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。
因为访问是通过windows验证的,在
远程访问时需要有着相同的账户和密码。
操作如下:
若是为了安全考量,请保持密码不为空。
要想使新创建的用户有使用DCOM的权限,需要将用户加入
aDistributeCOMUsers”用户组。
2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)
w
允许稈库闽i寸Window防火嫌浦信
SS^nn,56茂确井師可兀汗的丽和的击,展腔虹.,
池1J&洒SG翼^凤腳|>S^ElSiSlN)
亢讦珀屋押ISM冋:
苦fa*
□MeUtogonSlfiS
□
□
HOPCEnumersTorL10
B
服务器端的防火墙设置中OPC服务器软件端口例外
•EF」i:
临4卜乓1_;■.工isF»v/mdnw"|5';坦►P户和三勺
弁.许捍仲谟河Windows防犬城诟信
n«S^D.■改PNF所^尢杆穴旺嘶[曲口,iHMT刖占设・".
站程序曲直軻鼻驭配
托讦fn斥中印口冃斶
B*
Ufl-1
B
a
3.组件服务配置(服务器端)
操作:
开始--》运行--》输入:
dcomcnfg
在“组件服务”管理器的左侧树形菜单,选择“组件服务计算机我的电脑”,在鼠标右键的弹出菜单,选择“属
性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:
注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下:
a.在运行中输入msdtc-resetlog;
b.在命令行下运行msdtc-uninstall,删除了msdtc(DistributedTransactionCoordinator)服务
c.重新启动机器后,在命令行下运行msdtc-install,安装msdtc服务。
踽电晦属性¥
1彌
诜贞
默认厲性
COM耳全
NSUIC
F在咄计算机上启用分布式呦⑵匚也滸尊忧上启用COMInZzZ服务⑻
到认分布式通信属临
身份验证级那籬数据包纵壮用疫全。
默认身扮验证级SF(uL
连播T
驟翼鬻离鼎蠶驴可以艇其调用靳以礙翻以使
型欖拟玺别旳:
地量選用埠册验i正戲锄植拟麟师是匿知用冋以提程引用隔踪安全。
提假阳加的引电跟工按全⑺
|胡宦][M]咬⑹
请确认几个属性的设置内容或状态:
在此计算机上启用分布式通信属性栏目下,“默认身份验证级别”,选择的项目是:
选择“我的电脑属性”属性页面的“默认协议”标签页,确认图:
COM,此属性处于“选中”状态;默认分布式COM“连接”,“默认模拟级别”,选择的项目是:
“标识”。
DCOM协议属性内容是:
面向连接的TCP/IP。
如下
选择“我的电脑属性”属性页面的“COM安全”标签页,如下图:
访问权限:
编辑默认值,如下(基本保持不变)
访问权限:
编辑限制,如下:
启动和激活权限:
编辑默认值,如下(基本保持不变)
启动和激活权限:
编辑默认值,如下:
访问权限,即服务端的访问限制中要存在客户端发起访问的账户。
一般添加
户都有权限,这也虽然方便但是不安全,对于安全性要求高的还要设置统一的账户,
注意,若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了,
无法编辑,网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障,
everyone账户,这也可以让所有的账
统一密码。
导致这个“COM安全”都编程灰色,
此时通过导入、删除或修改注
册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole”下的限制和默认项,不过在配置前或删除前,先
导出保存一下此注册表项,防止误动。
配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,由于涉及到系统安全属性的修改,此时操作系统弹出警告消息,如图:
DCOM配置
■
“QKFat'I4|EinlV■匚出Sit'd)^1X□史IE!
画21凹匕王
*
*
«1
«Trtir-Ti3J
■
*
■
/即貝叶F
=./&ErrnJ12..U
部!
sydrm
3Z-bil
AccmiMIL
SyEtwnS^V-
Pfeyiew■
*
4
Acc5(or&
acpuwge-
Addto
Clat«
dll
Wwndft...
希
*
APCIimtHxHelp-a,&
4Player
Ap^pCdMTi
*
A^^iarSrck・
Auli^erTi^iuUE1>血仏
豎IWXLfPIcy
會MvJCDSync
r?
狞OfflineFilesService
[■QpcEnJi司
咛OpenSearchDescription匚r已b
>音OPJEModule
仝OracleConfigurationServer
2Crdcl«ORCLVS5WriterSfrrvi
注意,若在上图中找不到OpcEnum,则安装Kepware公司的KWPServerExV4软件会生成
配置OpcEnum--》属性(客户端与服务器端都配置)
OpcZium冒7
OpcEnumSTS
OpcEnum
“安全”里的某个选项的账户,导致整
个OpcEnum都无法配置。
无论重重新regserver,还是重新安装opcenum.exe,都无济于事。
依然是通过修改
nn~
册
“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ApplD\{13486D44-4821-11D2-A494-3CB306C10000}
此时通过导入、删除或修改注册表项下的限制和默认项,不过在配置前或删除前,先导出保存一下此注册表项,防
止误动。
重新注册
系统里opcenum的身份标识的交互式灰色,无法选择时,将c:
/windows/system32/opcenum.exe
下就可以了!
注册方法:
文案大全
也可如下图在KEPServerEx的OPC服务器设置中指定只有用户名OPC访问
若出现OPC服务器应用程序异常,如KEPwareEnhaneedOPC/DDEServer不可选,则:
因KepwareServer是32位的,所以要在32位程序下配置应用服务,操作如下:
Start->Run->mmccomexp.msc/32
4.配置本地安全策略(服务器端)
启动“本地安全策略”管理器;在“开始运行”输入:
secpol.msc,点击“确定”按钮,启动“本地安全策略”管
理器,如下图:
修改“安全设置本地策略安全选项”下的“网络访问:
将Everyone权限应用于匿名访问匿名用户”设置,将规
则启用,如下图:
修改“安全设置本地策略安全选项”下的“网络访问:
本地账户的共享和安全模型”设置,将规则启用为“经典”,
如下图:
:
■,側昨全.帰frviAl.曲
尼毗金R*wriu-吐建,:
帆N\*viQsleil
曲M+皿*Nrjd焦那iMEFrnRHLM.*•:
.|f«:
n«hTUd:
BMMAKTIMM
,何*金minnu:
mw>«wm屏删
7?
WS±-R*HTW-草IK片鲜洛?
卜
■,鼬S石拿;IMlHT1N;曲NTIM囲1运程匪昭
,网匝捡开评Lwl%'血eNULL
.,R1&£:
ntim
龙叱j.E-^H去.Uf>=33^工!
;
LiNKM刊*SAMfcMB&hVr
jf'甩JltJ:
忑M外直童收&•
-.■7-t'J■\■-7■:
丸月勺二用卞:
心F
,刚融冋却F■ 「RK詢可昨搁Q并S ;jEWflffi;可 : -;WN^;可序诒可曲塔两农曲 n: rr;7 J-r-~-.\-rt-t-ss器 .SS^rSf,=E帧ndtF寸至SEF3®兰丸T宵 -.;5^曲;城》內禅9^对•的加■fiMdm.捋号谢) 军静灼•15SX事芯处圭車丄百藍直希比霽忙 WindowsXP系统配置 (1)服务器的配置 协议 a)安装NWLinkIPX/SPX/NetBIOSCompatibleTransportProtocol ,右击“属性” 在“网络连接”里面找到你用的那个网络端口,比如说我用的是无线上网,选择“无线网络连接” 在以上页面中点击“安装” “协议”一一找到那个协议安装。 (我的那个协议已经装过了,所以在列表中可 以看到)。 b)关闭防火墙跟杀毒软件。 在服务器机跟客户端机都需要。 c)运行dcomcnfg 在如下图的“我的电脑”的属性页中配置: 蟄立件廻】幽t⑹香君缈锚EI腑帮斷QD 一|跻阳很目录 二3組件服务 E□计算机 : 门§我的电胞 十 <■ 二ITOM+应用程序£jICOM貝臆_|分布式爭势址理协遍證二I疋霍运行的进程 t廁爭件查看器体地) 智服务体地) 在以下的选项卡里面设置: 在"COM安全”选项添加Administrator、ANONYMOUS、LOGONGuest、everyone、Eason(这个是我电脑 的登陆名,这里也设置了)然后每一个都把权限给勾上。 d)在OPC服务器上,还要回到“组件服务”界面,打开"DCOM配置",找到注册的OPC服务器的名称选项,打 开它的属性。 dvcbijiiiJHtl ZZ 邙it-■■海耳对; -吐ei 再惻匕|覘氐八 TWWii 【*mix (注: 有时做好dcom配置后,需要重新启动电脑才起作用。 所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。 e)本地安全策略配置 1、OPC服务器和OPCClient服务器都要设置: 打开“控制面版”一一“管理工具”一一打开“本地安全策略”安 全选项一一”网络访问: 本地帐户的共享和安全模式”一一属性 注: 如果不配置这个,那么在连接OPC服务器的时候,就会出现拒绝访问的现象。 (2)客户端的配置 客户端按照以上服务器的a)、b)、c)、e)配置,然后就可以连接的上了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 远程 连接 OPC 配置 方法 详解