Win7系統下局域連接OPC配置
Win7系統下局域連接OPC配置
一.運行環境
OPC服務器操作系統:Win7
客戶端操作系統:Win7
如果是XP系統則配置方法類似。
由於OPC(OLE for Process Control)建立在Microsoft的COM(COmponent Model)基礎上,並且OPC的遠程通訊依賴Microsoft的DCOM(Distribute COM),安全方面則依賴Microsof的Windows安全設置。
二.配置
1.保持OPC Server服務器與客戶端的用戶名密碼相同。(服務器端與客戶端)
分別在客戶端和服務端上添加相同的賬戶名和密碼,一定要確保相同。因為訪問是通過windows驗證的,在遠程訪問時需要有著相同的賬戶和密碼。
操作如下圖:
圖: 通過“管理”菜單或“控制面板”創建用戶
圖:創建新用戶
圖: 新用戶屬性
創建新用戶,並設置用戶屬性。若是為了安全考量,請保持密碼不為空。
要想使新創建的用戶有使用DCOM的權限,需要將用戶加入“Distribute COM Users”用戶組。
可以添加多個用戶到“Distribute COM Users”用戶組,也可以添加現有用戶到用戶組。
2.關閉防火墻(服務器端與客戶端)
3.組件服務配置(服務器端)
操作:開始--》運行--》輸入:dcomcnfg
我的電腦屬性配置(客戶端與服務器端);操作:在“組件服務”管理器的左側樹形菜單,選擇“組件服務\計算機\我的電腦”,在鼠標右鍵的彈出菜單,選擇“屬性”項目,如圖:
在彈出的“我的電腦屬性”,選擇“默認屬性”標簽頁,如下圖:
請確認幾個屬性的設置內容或狀態:在此計算機上啟用分布式COM,此屬性處於“選中”狀態;默認分布式COM通信屬性欄目下,“默認身份驗證級別”,選擇的項目是:“連接”,“默認模擬級別”,選擇的項目是:“標識”。選擇“我的電腦屬性”屬性頁面的“默認協議”標簽頁,確認DCOM協議屬性內容是:面向連接的TCP/IP。如下圖:
選擇“我的電腦屬性”屬性頁面的“COM安全”標簽頁,如下圖:
選擇“COM安全”標簽頁面的“訪問權限”欄目的“編輯默認值…”按鈕(上圖),彈出“訪問權限”
設置對話框,如下圖:
點擊此對話框上的“添加”按鈕,添加下邊列表的用戶,並設置用戶的訪問權限,核實
後,點擊“確定”按鈕保存。在COM安全標簽頁面的“訪問權限”和“啟動和激活權限”中的四個按鈕,詳細配置用戶如下表:
配置完成後,點擊“我的電腦屬性”屬性頁面的“確定”按鈕,由於涉及到系統安全屬性的修改,此時操作系統彈出警告消息,如圖:
DCOM配置
OpcEnum--》屬性(客戶端與服務器端都配置)
4. 配置本地安全策略(服務器端)
啟動“本地安全策略”管理器;在“開始\運行”輸入:secpol.msc,點擊“確定”按鈕,啟動“本地安全策略”管理器,如下圖:
修改“安全設置\本地策略\安全選項”下的“網絡訪問:將Everyone權限應用於匿名訪問匿名用戶”設置,將規則啟用,如下圖:
修改“安全設置\本地策略\安全選項”下的“網絡訪問:本地賬戶的共享和安全模型”設置,將規則啟用為“經典”,如下圖:
三、組件安裝
OPC客戶端需要安裝OPC Core Components組件,該組件分32位和64位,這取決於OPC客戶端程序編譯平臺的位數(如:.NET開發的OPC客戶端程序編譯為64位,那麽要裝64位的組件)
Win7系統下局域連接OPC配置