组态王通过网络OPC通讯时DCOM配置

1. WinCC与组态王之间的OPC通信1.1客户端和服务器都要进行以下配置。

(1)我们要关闭Windows防火墙，具体步骤如下：a.点击Windows开始按钮，选择控制面板，最后点击Windows防火墙。

b.在常规标签中，选择“关闭(不推荐)”。

c.在例外标签中，添加“OPC Server Enumerator”(OpcEnum.exe在C:\WINDOWS\system32目录下）和“Microsoft Management Console”(mmc.exe 在C:\WINDOWS\system32目录下)到例外列表中。

此外，还要添加端口，端口号的名称可以任意，端口号为135。

(2)我们要确保所有的计算机有相同的用户名和密码的组合。

用户名和密码的匹配在OPC的访问是必须的。

(3)设置本地安全策略a.点击Windows开始按钮，双击控制面板中的管理工具,然后点击本地安全策略。

b.在目录树下，找到安全设置→本地策略→安全选项。

c.找到“网络访问:本地账户的共享和安全模式”选项，双击打开它在本地安全设置中选择“经典-本地用户以自己的身份验证”。

1.2 KingView服务器端的配置在本地上位机中安装了KingView6.53版软件,作为系统的监控组态软件, 与下位机PLC系统通信, 完成数据的采集和控制功能, 实现整个控制系统的集中监控。

同时为了满足集成自动化的需要,上层的管理级要采集该监控系统的数据, 在保证不修改该监控系统硬件的情况下,只对软件部分进行适当的修改便可实现数据的传输。

这里利用KingView的OPC功能,其本身可以充当OPC服务器,向其它符合OPC规范的控制系统提供数据。

在KingView中定义相关的变量, 并和采集数据的硬件连接；然后在充当客户端的其它应用程序中与KingView运行系统建立连接,并且添加数据项目,以便能实现数据通信和调用功能。

在应用程序运行时,客户端将按照指定的频率采集KingView的数据。

通过网络访问力控OPCServer/OPCClient DCOM配置由于多数OPC程序需要调用操作系统的DCOM服务，OPCServer端和OPCClient端运行的系统必须支持DCOM，在使用前我们需要对其做相应的配置；如果操作系统安装有防火墙软件，我们也要对防火墙软件作一定配置。

有时还需要在运行OPCClient端的机器上，安装将要连接的OPCServer的客户端软件，详细情况请参照有关资料。

力控通用监控组态软件的OPC服务器名是：PCAuto OPCServer，安装完力控安装光盘上面的“扩展程序”，就能在力控安装目录下找到对应的可执行文件：OPCServer.exe。

下面就以windows XP SP2和windows 2000 Server SP4为例介绍一下DCOM配置情况。

Windows XP SP2下的DCOM配置：一、配置DCOM：1、启动DCOM配置界面，如下图。

单击“确定”，启动配置界面，如下图：2、配置我的电脑属性选中“我的电脑”，在右键菜单中选择“属性”项，弹出“我的电脑”属性，如下图在各项属性中，我们只要改变“COM安全”属性页中的一些属性就可以了，其余的用缺省值即可。

a、访问权限：单击“编辑限制”按钮，最终配置如下图所示（Everyone用户的配置也都为允许）：单击“编辑默认值”按钮，最终配置如下图所示（所有用户的本地和远程权限都为允许）：b、启动权限和激活权限单击“编辑限制”按钮，最终配置如下图所示（Everyone的配置也都为允许）：单击“编辑默认值”按钮，最终配置如下图所示（Everyone的本地和远程权限都为允许）：3. OPCEnum配置在“我的电脑”，选中“DCOM 配置”，并在右边选中OpcEnum，单击右键，出现右键菜单，如下图：在右键菜单中选择“属性”项，如下OpcEnum属性：A、常规属性选中“常规”属性页：在“常规”属性页中，“身份验证级别”设置为“无”。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

组态王6.5 网络OPC功能使用说明组态王6.01具有网络OPC功能，组态王与组态王之间可以通过网络以OPC方式进行通讯，同样其它OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。

组态王作为OPC server时只能在NT/2000上使用。

客户端可以在NT/2000/XP上使用服务器与客户端的用户名、密码必须一致具体操作如下：一、配置充当OPC服务器的机器1、win2000/nt的配置配置充当OPC服务器的机器是指对dcomcnfg程序进行配置，win2000操作系统自己带有dcomcnfg程序，设置过程如下：（1）打开dcomcnfg: 在windows菜单“开始”中选择“运行”，在编辑框中输入“dcomcnfg”，如下图所示。

（2）定义属性：点击“确定”后，弹出“分布式com配置属性”对话框，如下图：进入“默认安全机制”属性页进行定义，如下图：对“默认访问权限”，“默认启动权限”和“默认配置权限”进行设置，将everyone用户设置为“允许访问”，“允许调用”和“完全控制”。

然后选中“opcEnum”，进行“属性”配置，弹出如下对话框：在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

然后在“身份标识”属性页中选中“交互式用户”（3）再回到“分布式com配置属性”对话框中，选中kingview.view，如下图，进行属性配置，同样，在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

然后在“身份标识”属性页中选中“交互式用户”。

二、服务器端运行组态王服务器端可以直接进入组态王运行系统，此时组态王作为OPC服务器。

通过网络访问力控OPCServer的DCOM配置由于OPC程序需要调用操作系统的DCOM服务，OPCServer端和OPCClient端运行的系统必须支持DCOM，在使用前我们需要对其做相应的配置；如果操作系统安装有防火墙软件，我们也要对防火墙软件作一定配置。

有时还需要在运行OPCClient端的机器上，安装将要连接的OPCServer的客户端软件，详细情况请参照有关资料。

力控通用监控组态软件的OPC服务器名是：PCAuto OPCServer，安装完力控安装光盘上面的“扩展程序”，就能在力控安装目录下找到对应的可执行文件：OPCServer.exe。

下面就以windows XP SP3和windows 2000 Server SP4为例介绍一下DCOM配置情况。

OPC服务器运行的系统上的DCOM配置Windows XP SP3下的DCOM配置：一、配置DCOM：1、启动DCOM配置界面，如下图。

图1单击“确定”，启动配置界面，如下图：图22、配置我的电脑属性图3选中“我的电脑”，在右键菜单中选择“属性”项，弹出“我的电脑”属性，如下图图4确认“默认属性”页：在此计算机上启用分布式COM，选项选中；默认身份验证级别，选择“连接”；默认模拟级别，选择“标识”；图5在“COM安全”页，配置“访问权限”和“启动和激活权限”；a、访问权限：单击“编辑限制”按钮，最终配置如下图所示（Everyone用户的配置也都为允许）：b图10在右键菜单中选择“属性”项，如下OpcEnum属性：A、常规属性选中“常规”属性页：图11在“常规”属性页中，“身份验证级别”设置为“无”。

B、安全属性选中“安全”属性页图12在“安全”属性页中，所有的权限都使用自定义，并进行编辑。

实际设置如下图所示：⑴启动和激活权限：（ANYYMOUS LOGON用户权限选中后如图示）图15C、标识配置：要选中“系统账户”：当OPCENUM.exe注册成Windows服务时；或“交互式用户”选项。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

ifix采用opc联网时dcom配置1. 在WINNTsystem32目录下找到：dcomcnfg.exe，并运行它。

（或在“开始→运行”中直接输入dcomcnfg.）2. 在默认属性页面不作改动:默认选项是：选择在这台计算机上启动分布式COM(E)选项、默认身份验证级别是：连接，默认模拟级别是：标识。

3. 在默认安全机制页面a. 按默认访问权限框里的(编辑默认值)按钮，如果无用户：Everyone，按(添加)按钮，选择: Everyone,按(添加)按钮，在访问类型框里选择：允许访问，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面b. 按默认启动权限框里的(编辑默认值)按钮，如果无用户：Everyone，按(添加)按钮，选择: Everyone,按(添加)按钮，在访问类型框里选择：允许调用，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面。

c. 按默认配置权限框里的(编辑默认值)按钮，按(添加)按钮，选择: Everyone,按(添加)按钮，在访问类型框里选择：完全控制，按(确定)按钮。

再按(确定)按钮回到默认安全机制页面。

当然你也可给用户分配权限，不过麻烦，一个用户的权限不对，就不能连接到服务器。

4. 默认协议页面不作改动，回到在应用程序页面。

5. 在应用程序页面，用鼠标左键点击选择：iFIX OPC Client Data Access Server br>6.按(属性)按钮a.在常规页面不作改动，身份验证级别是：默认值。

b.在位置页面不作改动，默认选项是：在这台计算机上运行应用程序。

c.在安全性页面不作改动，全部选择：使用默认选项d.在身份标识页面，选择：交互式用户e..终结点页面不作改动。

f..按(确定)按钮，回到，在应用程序页面7. 按(确定)按钮，关闭程序8. 客户端设置默认安全设置，设置步骤同服务器第３步。

9. 客户端登录的用户必须是服务器中合法的用户，例如在服务器中包含sa用户，客户端可以以sa登录而且密码与服务器中sa用户的密码相同就可以访问服务器了。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”可以自行百度查找安装，并注意需安装对应操作系统的安装包。

3）、右击配置OpcEnum属性之常规为无4）、配置OpcEnum属性之“安全”5）、对“配置权限”之“自定义”进行“编辑”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户名权限为：6)、配置OpcEnum属性之“标识”注：若此处交互式运用为灰色不能选择，按以下步骤进行操作。

OPC DCOM配置工具使用说明
当OPC客户端远程访问OPC服务器时，需要对服务器端和客户端的计算机进行DCOM 配置。

为了方便DCOM配置，特编写了注册表导入工具。

使用方法如下：服务器端：
1. 点击“开始”->“运行”，输入“dcomcnfg”（不包含双引号），确认组件服务->计算机->我的电脑右键属性能否打开，如果属性可以正常打开，则执行第2步；如果属性不能打开，则点击运行安装目录下“DCOM配置工具”文件夹下的DTC.bat批处理文件，执行后电脑会重新启动，这样可以正常打开属性。

2. 双击Macsv5Sever.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了服务器端的DCOM配置。

客户端：
1.第一步同服务器。

2.双击运行OPCDCOM.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了客户端的DCOM配置。

注意事项：
客户端和服务器端的Windows XP的登录账户和密码必须相同，密码不能为空。

如何进行OPC DCOM配置作者：激情如火，2005—8-5 14：43：00 发表于：《OPC论坛》共有1人回复,60次点击加为好友发送留言OPC DCOM Howto本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。

对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置,以前我们采用的方式是: 客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号，并分别以次登录，在服务器端将OPC服务器的启动方式设为交互式用户。

这种方法虽然方便，但安全性较差，不利于在实际应用中推广。

这里提供一些较合理的解决方案。

（假定都是在工作组里）（1) 序言在使用了OPC技术,并有网络数据访问的应用系统中，不可避免地要进行OPC DCOM权限配置。

DCOM配置与windows操作系统的安全体系结合在一起,而各版本的操作系统（9x、NT、2000、XP等）的安全体现又或多或少地有所区别；同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）；而且，不同的应用系统对安全的要求也不同.总之，要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。

本文档根据各种不同的情况，讲述如何进行OPC DCOM配置.（2）准备要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

【注意】一般情况下，DCOM通信是基于TCP/UDP的,所使用的端口不固定,很可能被一些防火墙软件屏蔽.如果本文下述配置不成功的话,请尝试关闭客户和服务器计算机上的防火墙，或者以带网络连接的安全模式启动系统(这时防火墙软件一般不被自动运行）。

(3）最简单的情况如果用户对网络安全基本上没有要求,或者处于客户、服务器程序开发阶段，.。

.。

..（4）服务器计算机始终有用户登录的情况(NT/2000）这也是实际应用中比较常见的情况，但对于以NT服务方式运行的OPC服务器不适合。

网络OPC DCOM配置（本地OPC服务器无需设置DCOM）✧服务器和客户机处于同一子网；✧客户机能够ping通服务器的IP；✧当前登录OPC客户机的帐户(用户名和密码)，在OPC服务器中也必须存在（但服务器非必要用此帐户登陆系统）。

当客户机以不同于服务器当前登录的帐户访问服务器时，会自动被识别为Everyone用户，因此后面章节描述如何添加Everyone的DCOM权限。

一、防火墙设置控制面板->系统和安全->Windows防火墙->入站规则：2.1服务器设置OpcEnum能被本地子网访问到2.2 服务器设置OPC服务程序能被本地子网访问到2.3 客户机开放DCOM端口135给本地子网三、OPC服务器DCOM安全配置开始->运行->mmc comexp.msc /32 (64位操作系统需要通过32位运行方式打开，如果是32位系统运行-> dcomcnfg)：3.1 配置“我的电脑”安全设置图3.1在图3.1所示的界面中选择【组件服务\计算机\我的电脑】，右键点击“我的电脑”，选择“属性”菜单，具体配置如图3.2 -图3.4所示：图3.2 图3.3 图3.4在图3.4所示界面中访问权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中访问权限选择“编辑限制”->设置Everyone权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑限制”->设置Everyone权限为允许全部3.2 配置“DCOM OpcEnum”安全设置在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OpcEnum】，右键菜单选择“属性”，具体设置如图3.5-图3.10所示：图3.5 图3.6 图3.7图3.8 图3.9 图3.10 在图3.7所示界面中配置权限选择自定义，编辑如图3.10所示，添加Everyone用户在图3.9所示界面中选择“交互式用户”(如果此项为灰色，64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver，32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)3.3 配置“DCOM OPCServer.WinCC”安全设置（此处为Wincc OPC服务程序，其他OPC服务程序需选择对应的名称）在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OPCServer.WinCC】，右键菜单选择“属性”，具体设置如图3.11-图3.16所示：图3.11 图3.12 图3.13图3.14 图3.15 图3.16 在图3.13所示界面中配置权限选择自定义，编辑如图3.16所示，添加Everyone用户在图3.15所示界面中选择“交互式用户”(如果此项为灰色，64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver，32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC服务器端和客户端的DCOM的配置及例程一：DCOM配置方法。

以下为OPC服务器端的DCOM配置过程，客户端的DCOM配置只需要进行步骤1—4和步骤6（配置方法的选择应与服务器端相同，当选择方法2时，只需添加端口）即可。

1、运行DCOMCNFG进入DCOM设置（在XP中称为组件服务）2、出现组件服务配置界面，打开组件服务\计算机\我的电脑，鼠标右键设置属性。

3、选择默认属性，“默认身份验证级别”设为无；启用“在此计算机上启用分布式COM（E）”4、COM 安全性设置，设置“访问权限”和“启动和激活权限”。

在“编辑默认值”和“编辑限制”中添加用户Everyone，设置它的权限为允许。

5、配置OPCEnum与用户服务器。

5.1、配置OPCEnum在DCOM配置组中选择OPCEnum，右键选择属性，在“常规”标签页中，将“身份验证级别”设为无。

选择“位置”标签页，勾选“在此计算机上运行应用程序”，如图：选择“安全”标签页，均选择“使用自定义访问权限”，编辑每一个权限，将Everyone加入用户列表中，并设置安全控制和读取为允许。

选择“标识”页面，选择“交互式用户”。

当DCOM配置时opcenum属性不能选择交互式用户: 运行OpcEnum.exe /regserver）5.2、配置用户服务器在DCOM配置组中选择相应的服务器名称，右键选择属性，它的配置跟OPCEnum 相同。

6、防火墙的设置防火墙的设置有两种方法：1)关闭防火墙2)打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡。

单击“添加端口”，添加DCOM端口，端口号：135添加例外程序OpcEnum和控制台程序MMC（这两个程序路径一致）打开“文件和打印共享”：7、安全策略配置（可选）如上述还不能正确连接，则需要进行安全策略配置。

7.1、进入安全策略程序控制面板→管理工具→本地安全策略7.2、配置安全策略之安全模式“网络访问：本地账户的共享和安全模式”设置为经典。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

OPC 的DCOM设置中科院软件所李新V2.0一、Win98/2000下OPC设置DCOM使用了安全设置来保护客户端和服务器，防止未授权的访问。

安全设置可以通过DCOMCNFG 程序修改。

这个程序只有具有Administrator权限的用户才可以使用。

在windows 9x系统中DCOMCNFG并不是标准安装，用户可以安装dcm95cfg.exe，在windows光盘DCOM目录下。

如果OPC服务器安装在Windows 2000系统中，操作步骤如下：注：OPC服务器端需要进行1、2、3、4项设置，OPC客户端(OPC数采程序)需要进行1、2、3项设置。

1．运行DCOMCNFG程序在windows菜单“开始”中选择“运行”，在编辑框中输入“dcomcnfg”，如右图所示。

2．按照以下要求，设置DCOM默认配置“默认属性”属性页：选中“在这台计算机上启用分布式COM”默认身份验证级别：(无)默认模拟级别：模拟“默认安全机制”属性页：默认访问权限，编辑“Administrator, Everyone, System and Interactive User”允许访问默认启动权限，编辑“Administrator, Everyone, System and Interactive User”允许调用默认配置权限，编辑“Administrator, Everyone, System”完全控制“默认协议”属性页：DCOM协议包括：面向连接的TCP/IP、面向连接的SPX、面向连接的NetBEUI、面向连接的IPX上的Netbios3．设置OpcEnum的DCOM配置选中“opcEnum”，进行“属性”配置，弹出如下对话框：在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

然后在“身份标识”属性页中选中“交互式用户”4．设置OPC服务器程序的DCOM配置在“分布式COM配置属性”对话框中，找到OPC服务器程序，例如KingView.View(组态王OPC服务程序)，OPCServer.WinCC(WinCC的OPC服务程序)，修改其属性为：“常规”属性页：将“身份验证级别”设为“(无)”。