远程访问OPC服务器设置

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下（Windows2000）：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc server for AC 800M），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6、在常规页面上作如下设置：7.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下(Windows XP SP2)：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

打开如下页面：按照上面的画面，进行操作弹出下面的画面：在COM 安全里面分别设置访问权限的“编辑限制”弹出下面的对话框：2、在下面的画面中双击DCOM配置，进入DCOM 配置。

在DCOM配置是下面的画面：在DCOM配置中找到“Intellution IFIX opc client 7.3”,右键单击，在弹出式菜单中，选择“属性”弹出下面的画面：常规页面作如下设置在位置页面作如下设置：安全设置里面作如下设置：在启动和激活权限里面，使用自定义，进行编辑，把EVERYONE添加进来。

在访问权限里面，使用自定义把EVERYONE添加进来。

在访问权限里面。

身份标识页面中，选择“交互式用户”。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

在WINDOWS XP SP2系统中使用OPC的DCOM配置方法 V1.0（Using OPC via DCOM with XP SP2）大多数OPC Clients和OPC Servers利用DCOM通过网络进行通信。

在XP SP2中，经由DCOM的OPC通信是默认关闭的，本文讨论了当使用XP SP2时重建OPC 通信的必要设置方法。

由于OPC使用的回调方法使得OPC Client转变为DCOM server同时使OPC Server 转变为一个DCOM client，所以本文中提供的配置方法应在包含有OPC Server 和OPC Client的客户端节点上分别进行设置。

配置WINDOWS 防火墙WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。

前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。

为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。

防火墙的配置过程如下：1. 为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。

（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。

如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。

2. 进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPC Client和Server程序添加进例外列表。

同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下) 到例外列表中。

局域网内远程连接OPC配置方法详解Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是某P系统则配置方法类似（见后面）。

（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\\SOFTWARE\\Policie\\Microoft\\WindowNT\\D COM和HKEY_LOCAL_MACHINE\\SOFTWARE\\Microoft\\Ole）1.保持OPCServer服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过window验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“DitributeCOMUer”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外1/153.组件服务配置(服务器端)b.在命令行下运行mdtc-unintall，删除了mdtc （DitributedTranactionCoordinator）服务c.重新启动机器后，在命令行下运行mdtc-intall，安装mdtc服务。

2/153/15访问权限：编辑默认值，如下（基本保持不变）：访问权限：编辑限制，如下：启动和激活权限：编辑默认值，如下（基本保持不变）：4/15启动和激活权限：编辑默认值，如下：访问权限，即服务端的访问限制中要存在客户端发起访问的账户。

一般添加everyone账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。

注意，若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了，导致这个“COM安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microoft\\Ole”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

OPC服务器设置OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。

访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。

1.1要保证其物理连接，也就是网线正确的连接着两台计算机。

1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。

关于增加账号及密码请参考对应Windows操作系统的帮助文档。

1.3启用各自Windows操作系统的Guest权限。

完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。

如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”等信息。

如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。

如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。

二. 配置OPCServer所在的计算机2.1 注册OPCEnum.exe。

opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。

注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。

如何远程访问SIMATICNETOPC服务器要远程访问SIMATICNETOPC服务器，需要按照以下步骤进行设置和配置。

第一步:确保网络连接正常在进行远程访问之前，需要确保计算机和SIMATIC NET OPC服务器所在的网络连接正常。

可以通过ping命令测试IP地址是否能够互相访问。

要远程访问SIMATICNETOPC服务器，需要在服务器上进行相应的配置。

首先，打开SIMATICNETOPC服务器管理工具。

在管理工具中，可以添加和管理OPCDA、OPCUA和OPCHDA服务器。

在添加服务器之前，需要先确定服务器的IP地址和端口号。

在SIMATICNETOPC服务器管理工具中，选择“添加服务器”选项，并输入服务器的IP地址和端口号。

然后，选择要添加的服务器类型，如OPCDA或OPCUA，并进行相应的配置。

在配置服务器时，需要设置安全性选项。

这包括设置访问权限、用户认证和加密等设置，以确保远程访问的安全性。

完成配置后，保存设置并启动服务器。

确保服务器状态为“运行”状态。

第三步:配置远程访问客户端要远程访问SIMATICNETOPC服务器，需要在远程计算机上安装相应的客户端软件。

客户端软件可以是任何能够支持OPC协议的软件，如OPC客户端、SCADA软件或数据采集软件。

在客户端软件中，需要进行相应的配置。

首先，打开客户端软件并选择“添加服务器”选项。

输入服务器的IP地址和端口号，选择要添加的服务器类型，并进行相应的配置。

在配置客户端时，需要设置安全性选项。

这包括设置访问权限、用户认证和加密等设置，以确保远程访问的安全性。

完成配置后，保存设置并连接到服务器。

在连接成功后，可以通过客户端软件来访问和获取SIMATICNETOPC服务器上的数据。

总结通过以上步骤，可以实现远程访问SIMATICNETOPC服务器。

首先，确保网络连接正常，然后在服务器上进行配置，包括添加服务器和设置安全性选项。

接着，在客户端软件中进行配置，包括添加服务器和设置安全性选项。

WinCC OPC服务器配置1. OPC操作引言WinCC OPC服务器和OPC客户机之时的数据交换通过DCOM进行。

安装WinCC后，WinCC OPC服务器的DCOM设置正确。

如下情况设置必须改变：" 如果登记到OPC客户机或服务器计算机的用户没有管理员员限" 如果用不同于OPC客户机的帐号登记OPC服务器。

注意下列说明描述了授员OPC服务器的完整版本，没有考虑安全性需求。

这些设置允许通过OPC进行连接。

建议这些设置由网络管理员完成。

组组DCOM需要Windows 2000或Windows XP 网络技术的基础知识。

关于DCOM和许可的附加信息可以参见Windows 2000或Windows XP文档。

2、改变DCOM 设置引言安装WinCC后，WinCC OPC服务器的DCOM设置正确。

如下情况设置必须改变：" 如果登记OPC客户机或服务器计算机的用户没有管理员员限" 如果用不同于OPC客户机的帐号登记OPC服务器注意下列说明描述了授员OPC服务器的完整版本，没有考虑安全性需求。

这些设置允许通过OPC进行连接。

建议这些设置由网络管理员完成。

组组DCOM需要Windows 2000和Windows XP 网络技术的基础知识。

关于DCOM和许可的附加信息可以参见Windows 2000和Windows XP文档。

2.1 改变Windows 2000的DCOM 设置先决条件在OPC客户机计算机的用户管理器中，创建WinCC OPC服务器用于运行的用户帐号。

反过来，在OPC服务器计算机上建立客户机的用户帐号。

62 在线帮助的发行版步骤从开始菜单中选选“运行...”并输入“dcomcnfg.exe”。

显示“分布式COM组组属性”对对框。

2 选选“该用程序”标标并在列表中定位“OPCServer.WinCC”。

如果是WinCC OPC HDA服务器，必须使用条目“OPCHDAServers.WinCC”。

OPC服务器配置手册OPCClient远程连接OPC服务器配置手册一，操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）关闭window自带的防火墙。

三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“COM安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administrators,anonymous user三个用户用户，并勾选上所有权限选项，如果是跨网段需加NETwork用户。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”，按下图配置4、在OPC服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC服务器的名称选项，打开它的属性。

通用OPC连接方式设置加密设置位置启用交互式用户与西门子的WinCC连接时设置（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！注意64位操作系统里，访问64位系统注意配置后执行这个命令C:\WINDOWS\SysWOW64>mmc comexp.msc /32确认32位的配置。

现场OPC SERVER服务器与OPC客户端远程连接设置方法目录概述 (2)1 硬件连接 (2)2 电脑用户名及网段设置 (2)2.1 OPC Server服务器端PC查询 (2)2.2 OPC Client客户端PC设置 (3)3 电脑DCOM配置 (3)3.1 OPC服务器电脑上DCOM配置 (3)3.2 OPC SERVER 服务器上的防火墙做如下设置： (8)3.3 客户端机器上DCOM配置 (11)3.4 本地安全策略配置 (16)4 OPC Server与Client软件调试 (17)5 如何对电脑添加用户名和密码后自动重启 (19)概述现场测试OPC SERVER服务器，需要清楚现场中控系统组态软件，如何去查询变量，下面以亚控组态王6.55版本为例，简述一下测试OPC SERVER服务器的操作流程。

测试OPC Server服务器最麻烦的是双方电脑DCOM的配置，本身调试非常简单。

测试OPC SERVER服务器工具及软件，如表11硬件连接现场查看中控组态系统工控机网线接口，有的现场会配置一台交换机，只需要测试用的PC与工控机在同一个局域网内即可。

如图1OPC Server中控主机图12电脑用户名及网段设置2.1OPC Server服务器端PC查询现场查看工控机电脑的登陆用户名及密码，登陆用户名一般为Administrator，如果工控机电脑登陆用户名没有密码，还需要设置一个密码。

查看一下工控机电脑的IP，如：192.168.1.112。

2.2OPC Client客户端PC设置测试用的PC登陆用户名以及登陆密码需要跟OPC Server服务器所在的电脑设置一样。

两台PC之间的电脑IP处于同一个网段内。

3电脑DCOM配置3.1OPC服务器电脑上DCOM配置1. 在服务器工控电脑上开始—>运行—>输入：dcomcnfg，进行DCOM配置。

弹出下面的界面：2.按照上面的画面，进行操作弹出DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，本文提供一些具体配置方法。

（by Kevin，2007-9-20）DCOM配置与windows操作系统的安全体系结合在一起，而各版本操作系统（9x、NT、2000、XP、2003等）的安全体系又或多或少地有所区别。

同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）。

而且，不同的应用系统对安全的要求也可能不一样。

总之，要想根据具体情况合理地完成OPC DCOM配置并不是一件很轻松的事。

本文暂不考虑OPC客户及服务器计算机在NT域中的情况。

要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

以下是大致的配置过程：（1）用户的建立及配置最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户（Administrator权限不是必需的），并用此用户登录系统、运行OPC服务器程序。

这种方式适用于系统调试期间，或对安全要求不高的场合。

在有一定安全要求的系统中，可按如下方式配置：? 在服务器计算机上建立一个用户，如OPCUser，可以是一般用户，服务器计算机在运行OPC服务器时必须以这个用户登录。

? 在服务器计算机上建立一个用户组，如OPCClients。

（客户端不需要用户切换的情况下可以不建立，建这个组的目的是管理方便）? 在OPC客户计算机中，建立OPCUser用户，口令也要与服务器上的一致，可以设为普通用户以保证安全。

（建这个用户的目的是保证服务器回调时的权限，如OnDataChange）? 在客户和服务器计算机上都建立ClientA、ClientB等用户，且密码一致。

? 在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。

客户计算机用这些用户登录。

（2） OPC服务器计算机的DCOM设置运行dcomcnfg，进行如下设置：默认属性：启用DCOM；默认身份验证级别：连接默认模拟级别：标识默认安全机制：默认访问权限：至少要保证OPCClients组允许访问，也可放宽至Everyone；默认启动权限：至少保证允许INTERACTIVE用户调用；默认配置权限：一般情况下不需修改。

OPCClient远程连接OPCSERVER服务器配置OPC Client远程连接OPC SERVER服务器配置一、操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC 服务器和客户端上都要进行设置）1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

三、DCOM配置（OPC 服务器和OPC Client服务器都要进行设置）1.开始->运行->输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面：2.打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3.以上4个选项分别添加everyone，administrators，anonymous user三个用户用户，并勾选上所有权限选项。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”4.在OPC服务器上，还要回到“组件服务”界面，打开DCOM配置，找到注册的OPC服务器的名称选项，打开它的属性。

设置加密设置位置启用交互式用户（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略1、O PC服务器和OPCClient服务器都要设置：打开“控制面版”->“管理工具”->打开“本地安全策略”2、安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！五、其它设置关闭操作系统运行的其他防火墙，杀毒软件等。

描述：可通过DCOM从OPC客户端访问OPC服务器。

这可以用在，例如在用户没有登陆到服务器PC的情况下持续记录来自控制器的数据。

图01: 组态要求：为此目的SIMATIC NET软件必须安装在服务器PC上，OPC 服务器包含在SIMATIC NET PC 软件当中，并且当前在客户端PC站上至少安装有一个OPC客户端。

可在SIMATIC NET光盘的sw\opc_client\disk1\setup.exe下找到OPC客户端的安装程序。

在此安装过程中只安装与SIMATIC NET OPC服务器通信所需的组件。

说明:从OPC客户端通过DCOM对OPC服务器进行远程访问，需要在服务器PC上进行以下设置: 在START 菜单下通过“Start -> Run... -> dcomcnfg”启动DCOM的设置".∙在Component Services下打开"DCOM Config" ，从列表中选择条目OPC.SimaticNet 并打开OPC服务器的属性对话框.图02: OPC服务器属性对话框- "General" 表∙进入“Security”栏并检查以下用户是否已经定义了启动以及激活权限：Everyone, NETWORK, SYSTEM 及INTERACTIVE，并为每个用户分配必要的访问权限。

图03: OPC服务器属性对话框- "Security" 表为了保证即使在没有用户登陆到OPC服务器的操作系统时都可以访问，请进入“Identity”栏并将一个已登录到PC的用户设为已存在用户并输入密码，确保此用户具有必要的权限。

图03: OPC服务器属性对话框- "Identity" 表请注意DCOM设置的更改只有在计算机重启后才生效。

注意事项：∙如果OPC服务器在没有用户登录到操作系统时也要继续运行，必须将客户端编程为一个Windows服务。

设置用于远程OPC服务器的DCOM顶端 | 启动DCOM配置器 | 进行整个系统的COM/DCOM设置 | 进行指定OPC服务器的DCOM设置iFIX支持DCOM（分布式组件对象模型），以浏览远程OPC服务器。

如果希望仅向特定用户授予启动或访问远程OPC服务器的许可，可以使用Windows工具DCOMCNFG.EXE来配置DCOM应用程序。

DCOMCNFG.EXE通常位于操作系统的\\system32文件夹中。

当OPC服务器注册时，它们设置初始自定义DCOM安全设定，让网络用户能够访问和启动服务器。

在大型网络中，建议修改这些设定，以避免对正在运行的OPC 服务器产生混淆和无意变更。

如果在Windows XP或Windows Vista中启用防火墙安全，还需要修改或向例外事件列表添加项。

参阅设置用于远程OPC服务器的Windows XP或Vista防火墙。

重要提示：1.GE Fanuc建议需要访问远程OPC服务器的所有用户成为管理员组的成员。

为方便起见，GE Fanuc建议创建一个用户组，以包含需要访问远程OPC服务器的各个用户。

例如，对于发现与自动汇编组件，创建名为“DAC”的组，然后添加即将登录操作系统和访问远程OPC服务器的用户。

将用户Tom、Denise和Harry 添加到DAC组中。

每位用户还将被添加到管理员组中。

这个DAC组还应该包含下列内部安全项：INTERACTIVE; NETWORK; SYSTEM。

2.如需通过DCOM使OPC客户端/OPC服务器应用程序运行，必须对双方进行修改，尤其是如果希望使用匿名I/O通讯时。

3.OPCENUM必须驻留在包含OPC服务器的远程计算机中。

大多数OPC服务器应用程序安装并注册这个文件，但部分服务器不会。

可以从下载该文件。

目前这个文件包含在OPC CoreComponents 2.00 Redistributable 2.30.msi文件中。

下载OPCENUM后，运行.msi文件。

KEPserverOPC远程访问配置步骤说明KEPserver OPC远程访问配置步骤说明声明：本⽂是为了解决实际问题，并不是最佳⽅法，也不是最安全⽅法，但是在具体⼯程中可以快速解决问题的⽅法。

因此，对本⽂所讲⽅法的吹⽑求疵，就不适合了，本来就是为了解决具体⼯程问题，没有充分利⽤微软的各种复杂的安全配置策略。

对于OPC配置，分为在域中和不在域中的远程计算机。

如果OPC Server（以下简称S）和OPC Client（以下简称C）都在域中，那么这个服务器就可以⾜以打破两台计算机的安全性了。

你也许经历过域服务器中病毒，整个⽹络瘫痪的事情。

如果没有的话，需要在S和C上建⽴同样的⽤户名和密码。

如果还不⾏，你还要S上⾯，要访问的OPC，在dcomcnfg中配置成交互式⽤户，并且S和C都以刚才建⽴的⽤户名和密码登陆。

这样还有什么安全性可⾔。

好了，现在以看图说话的⽅式来讲解⼀下。

⾸先，在运⾏⾥⾯，键⼊dcomcnfg，打开组件服务。

打开组件服务找到要配置的OPC在其上点击右键，点击“属性”，在出现的对话框中按下图配置两个属性页在如下属性页中添加如下终结点协议：下⾯到了关键了，⾸先将以下属性页按照如下配置：然后依次点击三个编辑，将INTEACTIVE、NETWORK和Everyone三个⽤户加⼊，并给予所有权限。

上海泗博⾃动化技术有限公司 021-5102 8348 SiboTech解决⽅案上海泗博⾃动化技术有限公司 021-5102 8348 SiboTech解决⽅案好了，现在试试，应该从远程OPC 客户端上连接成功了。

如果是ESP-iSYS的话，可以在其安装⽬录SUPCON\ESP-iSYS\ExecFiles\iServer下找到FsClient.exe，这是⼀个标准客户端。

⽀持到OPC2.0。

在其中输⼊S的IP地址，看看是是否能够枚举到要访问的OPC Server。

对于XP系统，或⾮新安装的其它操作系统计算机，很可能因为本地安全策略的原因，导致⽆法正常建⽴DCOM连接，这个太复杂了。

Windows2000远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下（Windows2000）：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc server for AC 800M），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6、在常规页面上作如下设置：7.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下(Windows XP SP2)：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

打开如下页面：按照上面的画面，进行操作弹出下面的画面：在COM 安全里面分别设置访问权限的“编辑限制”弹出下面的对话框：把ADMINISTRATOR 的远程访问权限加上去。

2、在下面的画面中双击DCOM配置，进入DCOM 配置。

在DCOM配置是下面的画面：在DCOM配置中找到“Intellution IFIX opc client 7.3”,右键单击，在弹出式菜单中，选择“属性”弹出下面的画面：常规页面作如下设置在位置页面作如下设置：安全设置里面作如下设置：在启动和激活权限里面，使用自定义，进行编辑，把EVERYONE添加进来。

在访问权限里面，使用自定义把EVERYONE添加进来。

远程OPC配置说明，主要是XP操作系统在“开始”－“运行”输入dcomcnfg，点ok1、展开组件服务，点“我的电脑”右键，选“属性”2、在“默认属性”配置如下3、配置“COM安全”4、配置“访问权限”的“编辑限制”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地访问”和“远程访问”都允许5、配置“访问权限”的“编辑默认值”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地访问”和“远程访问”都允许6、配置“启动和激活权限”的“编辑限制”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许7、配置“启动和激活权限”的“编辑默认值”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许8、在DCOM目录下找OpcEnum和KingView.View 2个OPC标识9、OpcEnum属性，“常规”配置如下10、配置OpcEnum 中“安全”－“启动权限”应有ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许11、配置OpcEnum 中“安全”－“访问权限”应有ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地访问”、“远程访问”都允许11、配置OpcEnum 中“安全”－“更改配置权限”应有Administrators、Creator Owner、Everyone、Power Users、System，如没有添加，权限分配“完全控制”、“读取”、“特别的权限”都允许12、配置OpcEnum 中“标识”，如下配置，如“系统帐户(仅用于服务)”选项为虚，则选择“交互式用户”13、配置KingView.View 中“安全”－“启动权限”和“访问权限”都配置为“使用默认值”，只更改“更改配置权限”中的配置应有Administrators、Creator Owner、Everyone、Power Users、System，如没有添加，权限分配“完全控制”、“读取”、“特别的权限”都允许14、配置KingView.View 中“标识”，如下配置，如这项中的“交互式用户”选项为虚，请重启计算机后再配置16、配置完上述步骤请重新启动计算机即可井上主机：192.168.5.54 实际地址：192.168.5.58 电液控制系统：井上主机IP：192.168.5.51井下主机IP：192.168.5.50补连塔矿31402工作面电液控制系统井上主机IP：192.168.5.148井下主机IP：192.168.5.149补连塔矿32302工作面数据上传：井上主机：192.168.5.59 owner/123电液控制系统：井上主机IP：192.168.5.6井下主机IP：192.168.5.253补连塔矿31403工作面数据上传：井上主机：192.168.5.11 403/123电液控制系统：井上主机IP：192.168.5.17井下主机IP：192.168.5.48上湾矿51203工作面数据上传：井上主机：192.168.14.166 Administrator/dds电液控制系统：井上主机IP：192.168.14.4井下主机IP：192.168.14.5石圪台矿71301工作面数据上传：井上主机：192.168.52.241电液控制系统：井上主机IP：192.168.52.240井下主机IP：192.168.52.241榆家梁矿44305工作面电液控制系统：井上主机IP：192.168.25.21井下主机IP：192.168.25.23榆架梁矿44218工作面数据上传：井上主机：192.168.25.13电液控制系统：井上主机IP：192.168.5.51井下主机IP：192.168.5.50井上主机：192.168.27.213 电液控制系统：井上主机IP：192.168.27.210 井下主机IP：192.168.27.212。

在WINDOWS XP SP系2统中使用OPC的DCOM配置方法V1.0（Using OPC via DCOM with XP SP2 ）大多数OPC Clients 和OPC Servers 利用DCOM通过网络进行通信。

在XP SP2中，经由DCOM的OPC通信是默认关闭的，本文讨论了当使用XP SP2时重建OPC 通信的必要设置方法。

由于OPC使用的回调方法使得OPCClient 转变为DCOMserver 同时使OPCServer转变为一个DCOM client ，所以本文中提供的配置方法应在包含有OPC Server和OPC Client 的客户端节点上分别进行设置。

配置WINDOWS防火墙WINDOW防S火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。

前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。

为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。

防火墙的配置过程如下：1. 为了给系统提供必须的保护，WINDOW防S火墙是默认启用的。

（个人）不推荐关闭WINDOW防S火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。

如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。

2. 进入WINDOW控S制面板，双击“WINDOW防S火墙”图标，打开“WINDOW防S 火墙”设置对话框，选中“例外”选项卡，把相应OPCClient 和Server 程序添加进例外列表。

同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下) 和OPC应用程序OPCEnum (opcenum.exe在Windows\System32 目录下) 到例外列表中。

现场OPC SERVER服务器与OPC客户端远程连接设置方法目录概述 (2)1 硬件连接 (2)2 电脑用户名及网段设置 (2)2.1 OPC Server服务器端PC查询 (2)2.2 OPC Client客户端PC设置 (3)3 电脑DCOM配置 (3)3.1 OPC服务器电脑上DCOM配置 (3)3.2 OPC SERVER 服务器上的防火墙做如下设置： (8)3.3 客户端机器上DCOM配置 (11)3.4 本地安全策略配置 (16)4 OPC Server与Client软件调试 (17)5 如何对电脑添加用户名和密码后自动重启 (19)概述现场测试OPC SERVER服务器，需要清楚现场中控系统组态软件，如何去查询变量，下面以亚控组态王6.55版本为例，简述一下测试OPC SERVER服务器的操作流程。

测试OPC Server服务器最麻烦的是双方电脑DCOM的配置，本身调试非常简单。

测试OPC SERVER服务器工具及软件，如表11硬件连接现场查看中控组态系统工控机网线接口，有的现场会配置一台交换机，只需要测试用的PC与工控机在同一个局域网内即可。

如图1OPC Server中控主机图12电脑用户名及网段设置2.1OPC Server服务器端PC查询现场查看工控机电脑的登陆用户名及密码，登陆用户名一般为Administrator，如果工控机电脑登陆用户名没有密码，还需要设置一个密码。

查看一下工控机电脑的IP，如：192.168.1.112。

2.2OPC Client客户端PC设置测试用的PC登陆用户名以及登陆密码需要跟OPC Server服务器所在的电脑设置一样。

两台PC之间的电脑IP处于同一个网段内。

3电脑DCOM配置3.1OPC服务器电脑上DCOM配置1. 在服务器工控电脑上开始—>运行—>输入：dcomcnfg，进行DCOM配置。

弹出下面的界面：2.按照上面的画面，进行操作弹出DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。