Windows远程访问OPCSERVERDCOM的配置.docx
- 文档编号:7649024
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:17
- 大小:750.14KB
Windows远程访问OPCSERVERDCOM的配置.docx
《Windows远程访问OPCSERVERDCOM的配置.docx》由会员分享,可在线阅读,更多相关《Windows远程访问OPCSERVERDCOM的配置.docx(17页珍藏版)》请在冰点文库上搜索。
Windows远程访问OPCSERVERDCOM的配置
Windows2000远程访问OPCSERVERDCOM的配置
一、在装有OPC服务器的机器上DCOM配置如下(Windows2000):
1.运行服务器上的dcomcnfg程序,进行DCOM配置。
2.进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。
如下面画面
3.进入DCOM的总体默认安全机制页面,确认默认访问权限和默认启动权限中的默认值无EveryOne,如果不去掉EveryOne,应用服务器不能正常启动。
如下面页面:
4.在常规页面中,双击你的应用服务器(opcserverforAC800M),打开你的应用服务器DCOM属性设置。
5.将常规页面中的身份验证级别改为“无”。
如下页面:
6、在常规页面上作如下设置:
7.位置页面中选上“在这台计算机上运行应用程序”。
7.将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将EveryOne加入用户列表中。
8.身份标识页面中,选择“交互式用户”。
注意NT的GUEST用户不能禁用。
二、在客户端机器上DCOM配置如下(WindowsXPSP2):
1后点”开始”->”运行”,输入”dcomcnfg”,然后回车,启动dcom配置。
打开如下页面:
按照上面的画面,进行操作弹出下面的画面:
在COM安全里面分别设置访问权限的“编辑限制”弹出下面的对话框:
把ADMINISTRATOR的远程访问权限加上去。
2、在下面的画面中双击DCOM配置,进入DCOM配置。
在DCOM配置是下面的画面:
在DCOM配置中找到“IntellutionIFIXopcclient7.3”,右键单击,在弹出式菜单中,选择“属性”弹出下面的画面:
常规页面作如下设置
在位置页面作如下设置:
安全设置里面作如下设置:
在启动和激活权限里面,使用自定义,进行编辑,把EVERYONE添加进来。
在访问权限里面,使用自定义把EVERYONE添加进来。
在访问权限里面。
身份标识页面中,选择“交互式用户”。
两端配置好后,客户端机器就可以访问远方机器的OPCSERVER了。
另外,远程的计算机必须在本机的网络邻居里看的到,而且登陆两台计算机的用户名和口令必须完全相同。
iFixPowerTool的设置:
打开ifix的OPCCLIENT时,首先打开下面的页面:
这时选择“UseLocalOPCClientdriver”,然后单击“Connect…”打开如下页面:
然后单击“增加通道”,打开下面的页面
然后选择“ABB.AC800MC_OpcDaServer.3”,打开下面的页面:
在这个页面中,做上面的设置
然后单击“增加GROUP”按钮,打开下面的页面:
然后按下增加ITEM按钮,弹出下面的页面:
在这个页面中,单击“Browserserver”按钮,打开下面的页面:
就可以浏览opcserver的数据了。
配置完毕后,返回到POWERTOOL页面:
在这个页面中,按下绿色的启动按钮,就可以看到客户端与服务器端的通讯情况了,如下面的界面:
如果通讯正常,则在DATA项应该是“GOOD”。
OPCDCOMHowto本文档根据各种不同的情况,讲述如何进行OPCDCOM配置。
对于远程访问OPC服务器,需要在客户和服务器计算机上都进行DCOM设置,以前我们采用的方式是:
客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号,并分别以次登录,在服务器端将OPC服务器的启动方式设为交互式用户。
这种方法虽然方便,但安全性较差,不利于在实际应用中推广。
这里提供一些较合理的解决方案。
(假定都是在工作组里)
(1)序言在使用了OPC技术,并有网络数据访问的应用系统中,不可避免地要进行OPCDCOM权限配置。
DCOM配置与windows操作系统的安全体系结合在一起,而各版本的操作系统(9x、NT、2000、XP等)的安全体现又或多或少地有所区别;同时,OPC服务器运行的方式也不尽相同(进程内、进程外、系统服务、有无界面……);而且,不同的应用系统对安全的要求也不同。
总之,要想根据具体情况尽量合理地完成OPCDCOM配置并不是一件很轻松的事。
本文档根据各种不同的情况,讲述如何进行OPCDCOM配置。
(2)准备要进行DCOM安全配置,操作者通常必须拥有客户和服务器计算机的管理员权限。
【注意】一般情况下,DCOM通信是基于TCP/UDP的,所使用的端口不固定,很可能被一些防火墙软件屏蔽。
如果本文下述配置不成功的话,请尝试关闭客户和服务器计算机上的防火墙,或者以带网络连接的安全模式启动系统(这时防火墙软件一般不被自动运行)。
(3)最简单的情况如果用户对网络安全基本上没有要求,或者处于客户、服务器程序开发阶段,......(4)服务器计算机始终有用户登录的情况(NT/2000)这也是实际应用中比较常见的情况,但对于以NT服务方式运行的OPC服务器不适合。
设置方法如下:
Ø在服务器计算机上建立一个用户,如OPCUser,可以是管理员,也可以是一般用户,服务器计算机在运行OPC服务器时必须以这个用户登录。
Ø在服务器计算机上建立一个用户组,如OPCClients。
(单一客户情况下可以不建立,建这个组的目的是管理方便)Ø在各个OPC客户计算机中,分别建立OPCUser用户,口令也要与服务器上的一致,可以设为普通用户以保证安全。
Ø客户计算机运行时不必以OPCUser登录,比如使用ClientA登录,就要在服务器上建立相同的用户ClientA及相同的密码。
并在服务器计算机上将ClientA加入到OPCClients组中。
ClientA在客户和服务器计算机上都可以是普通用户。
Ø服务器端DCOM配置运行dcomcnfg,进行如下设置:
默认属性:
启用DCOM;默认身份验证级别:
连接默认模拟级别:
标识默认安全机制:
默认访问权限:
至少要保证OPCClients组允许访问,也可放宽至Everyone;默认启动权限:
至少保证允许INTERACTIVE用户调用;默认配置权限:
一般情况下不需修改。
默认协议:
保证面向连接的TCP/IP在最上,其它可以删除。
具体的服务器配置:
常规:
身份验证级别为默认值;位置:
在这台计算机上运行;安全性:
使用默认的访问和启动权限,配置权限不要修改;身份标识:
交互式用户。
终结点:
不修改。
OPCEnum程序配置:
在dcomcnfg程序的应用程序列表里找到opcenum.exe,对其按照上面具体服务器的配置进行设置。
Ø客户计算机的配置:
为了保证OPC数据订阅等回调机制能正常运行,需要对客户计算机的DCOM权限进行配置。
默认属性、默认协议的配置和服务器端基本一致;默认安全机制只需要修改默认访问权限。
保证允许OPCUser访问。
也可放宽至Everyone。
【注意】在服务器没有用户登录的情况下,远程将无法启动OPC服务器;对于有用户界面,并需要界面交互的OPC服务器,建议(可能必须)采用这种方式。
(5)OPC服务器为后台程序的情况(NT/2000)这种情况下,服务器计算机可以没有用户登录。
做为后台程序,OPC服务器有两种运行方式:
系统服务(service)方式和普通用户程序。
这里只介绍普通程序方式,系统服务方式的配置说明以后添加。
OPC服务器做为普通方式运行的后台程序,一般没有用户界面。
完全可以按照
(1)中有界面的方式进行配置,即设置为交互式用户启动。
但是
(1)的配置方式限定了服务器计算机必须有用户登录,而且登录用户必须在客户计算机上有DCOM访问权限。
所以,无界面的后台OPC服务器可以用另一种更灵活的方式运行。
配置方法:
(未明确说明的部分与
(1)相同)在服务器端按照
(1)中所述建立一个OPCUser用户,专门用来运行OPC服务器。
然后在OPC服务器属性配置中,将启动方式改为指定用户,注意要输入用户密码。
这样,OPC服务器计算机可以用任意用户登录,当客户计算机发出连接请求时,系统负责以OPCUser的身份运行OPC服务器,如果已经运行则使用已有的OPC服务器。
【注意】还有一种启动方式,是“启动”用户。
即系统以发连接请求的用户的身份启动OPC服务器,这可能造成服务器计算机上同时运行多个OPC服务器的实例,显然不妥。
所以一般情况下不建议设置为“启动”用户,虽然它是缺省选项。
(6)WindowsXP系统下的配置说明在XP操作系统(SP1,不包括SP2及其以后版本)下,OPC的配置实际上和NT/2000基本一样,这体现在OPCDCOM相关的各项配置在注册表中的位置、名称都是一致的。
二者只是配置界面不同本文由“剑飞”提供,中国工控网整理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 远程 访问 OPCSERVERDCOM 配置