OPC DCOM配置过程中常见问题及其处理
OPCSERVERDCOM配置方法
OPCSERVERDCOM配置方法OPCSERVERDCOM是一种用于实现互操作性数据访问的技术,通过使用DCOM(分布式组件对象模型)允许不同平台和应用程序之间的通信。
在配置OPCSERVERDCOM之前,我们需要确保已经安装了OPC Server和DCOM组件。
本文将详细介绍OPCSERVERDCOM的配置方法,并提供一些最佳实践。
第一步:检查OPC Server的安装和配置状态在配置OPCSERVERDCOM之前,首先确保OPC Server已经安装并正确配置。
检查OPC Server的运行状态、配置文件和日志文件,以确保其正常工作。
确定OPC Server是否支持DCOM,并确认当前的OPC Server是否已经允许远程访问。
第二步:配置DCOM组件配置DCOM组件是使OPCSERVERDCOM正常工作的关键步骤。
按照以下步骤进行配置:2.导航到“计算机”>“我的电脑”>“DCOM配置”:在组件服务控制台中,依次展开“计算机”>“我的电脑”>“DCOM配置”。
4. 配置OPC Server应用程序的属性:右键点击OPC Server应用程序,选择“属性”。
在属性窗口中,选择“安全”选项卡。
5. 配置访问权限:在安全选项卡下,配置访问权限。
可以设置哪些用户或组可以访问OPC Server,并确定用户的访问级别。
推荐配置只有必要的用户和组可以访问OPC Server。
6.配置启动和激活权限:在安全选项卡下,配置“启动和激活权限”。
同样,只允许必要的用户和组拥有启动和激活权限。
7. 配置默认属性:在“属性”窗口中,选择“默认属性”选项卡。
在这里,可以配置OPC Server的身份验证方式和默认权限。
根据需求进行配置。
第三步:配置防火墙和安全策略为了确保OPCSERVERDCOM的安全性和可靠性,还需要配置防火墙和安全策略。
以下是一些建议的配置方法:1. 配置防火墙规则:如果操作系统上启用了防火墙,需要允许OPC Server和DCOM的通信。
OPC通讯
OPC通讯常见问题解答北京亚控科技发展有限公司2009年8月目录1. 组态王做OPC Cilent,服务器DCOM配置完成后,发现可以找到OPC Server 程序,但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示,只偶尔能打开寄存器列表? (1)2. OPC通讯时,变量数据的更新速度与什么有关系? (1)3. 组态王的opc是否具有冗余的功能? (2)1. 组态王做OPC Cilent,服务器DCOM配置完成后,发现可以找到OPC Server程序,但是组态王定义变量选寄存器的时候一直弹出“服务器正在运行中”的提示,只偶尔能打开寄存器列表?1)其一:WINDOWS 2003 SERVER操作系统在控制面板-管理工具-本地安全策略里面的安全选项里面有两个关于DCOM设置的项,在该项属性编辑安全-访问权限-安全限制添加everyone和ANONYMOUS LOGON用户权限可以解决上述问题。
2)其二:如果组态王做OPC Server,遇到这种情况可能是PC2上没有插加密锁,组态王被远程启动后,提示“您将进入演示方式,程序将在两小时后关闭”,如果不按“确定”,即是组态王并没有进入运行系统,OPC Server程序并没有运行,这时只要按“确定”按钮,组态王进入运行系统后,“服务器正在运行中”的提示就会消失,并进入变量列表了。
2. OPC通讯时,变量数据的更新速度与什么有关系?变量数据的更新速度与OPC服务器的订阅频率和变量的采集频率有关系,例如:1)OPC服务器的订阅频率设置为100ms,变量的采集频率设置为1000ms,那么变量数据就是每1000ms更新一次。
2)OPC服务器的订阅频率设置为500ms,变量的采集频率设置为200ms,那么变量数据就是每500ms更新一次。
3. 组态王的opc是否具有冗余的功能?不具有冗余功能。
OPC通信中的DCOM配置及问题处理
的对 象 间 的通 讯 。 O C以 OL / O DC P E C M/ OM 技术为基础的 , O C 使 P 客户通 过利用 DCOM 连接 到网络 。
配置过程, 目 并 探讨了O P C通信中经常发生的问题该如何处
( . 山市南海飞行 电器 实业有限公司 , 1佛 广东 佛 山 5 8 5 ; 2 2 1 2 黑龙江省 科学 院 自动化研究所 , . 黑龙江 哈尔滨 1 0 9 ) 5 0 0
摘 要 : 文涉 及 OP 本 C协 议 及 DC OM 配 置 的 矢识 , 要讲 述 在 保证 安 全 的前 提 下如 何 实现 O C通 信 中 的 DC ¨ 主 P OM 是 配置 , 述 了基 本 的 描 配 置 步骤 、方法 , 并且 讨论 了在 OP C通信 中通常 遇 到 的 问题该 如 何 处理 。 旨在 指导 工程 技 术 人 员进 行快 速 、 有效 的 OP C通 信 。
序对 配置 的成 功与否 有 很大 影响 。
计 算 机 应 用
Co mpu er pl a i s t Ap i t c on
要 的 自动化控制系统 、仪器 仪表及过程控 制系统的公司 。 同时因为其标准是开放的, 更有数不胜数的 自主开发的 OP C
产品。OPC技术的应用早 已超越 单机模式 , 走向了分布式、
网络化, 然而对于—些对 DC OM 技术和 OP C标准不很精通
范 了过程控 制和 自动化软件 与工业 现场设备之 间的接 口。
理。希望能够给从事 OP C技术应用的人员一些指导和启示。
3 OP C通 信 中的 D COM 配 置方 法
配置 DC OM 通常可 以分为 以下几个步骤 , 其先后顺
OPC服务器端和客户端的DCOM的配置
OPC服务器端和客户端的DCOM的配置及例程一:DCOM配置方法。
以下为OPC服务器端的DCOM配置过程,客户端的DCOM配置只需要进行步骤1—4和步骤6(配置方法的选择应与服务器端相同,当选择方法2时,只需添加端口)即可。
1、运行DCOMCNFG进入DCOM设置(在XP中称为组件服务)2、出现组件服务配置界面,打开组件服务\计算机\我的电脑,鼠标右键设置属性。
3、选择默认属性,“默认身份验证级别”设为无;启用“在此计算机上启用分布式COM(E)”4、COM 安全性设置,设置“访问权限”和“启动和激活权限”。
在“编辑默认值”和“编辑限制”中添加用户Everyone,设置它的权限为允许。
5、配置OPCEnum与用户服务器。
5.1、配置OPCEnum在DCOM配置组中选择OPCEnum,右键选择属性,在“常规”标签页中,将“身份验证级别”设为无。
选择“位置”标签页,勾选“在此计算机上运行应用程序”,如图:选择“安全”标签页,均选择“使用自定义访问权限”,编辑每一个权限,将Everyone加入用户列表中,并设置安全控制和读取为允许。
选择“标识”页面,选择“交互式用户”。
当DCOM配置时opcenum属性不能选择交互式用户: 运行OpcEnum.exe /regserver)5.2、配置用户服务器在DCOM配置组中选择相应的服务器名称,右键选择属性,它的配置跟OPCEnum 相同。
6、防火墙的设置防火墙的设置有两种方法:1)关闭防火墙2)打开“WINDOWS防火墙”设置对话框,选中“例外”选项卡。
单击“添加端口”,添加DCOM端口,端口号:135添加例外程序OpcEnum和控制台程序MMC(这两个程序路径一致)打开“文件和打印共享”:7、安全策略配置(可选)如上述还不能正确连接,则需要进行安全策略配置。
7.1、进入安全策略程序控制面板→管理工具→本地安全策略7.2、配置安全策略之安全模式“网络访问:本地账户的共享和安全模式”设置为经典。
xp sp2 opc dcom配置
XP(SP2) DCOM 配置一.关闭所有的防火墙二.确认网上邻居可以使用查看工作组计算机无法访问没有权限使用网络资源1,没有共享资源/共享服务未启用。
症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。
解决:在控制面板-管理工具-服务中启动Server服务。
并设置“启动类型”为“自动”。
2,IP设置有误。
症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。
解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。
3,WINXP默认设置不正确。
症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。
解决:在“控制面板”中的“用户帐户”启用Guest帐号。
然后在运行中输入secpol.msc 启动“本地安全策略”。
本地策略-> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户本地策略-> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。
另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。
解决:本地策略-> 安全选项-> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证"三.用户名和密码必须一样,且密码不能为空四.配置DCOM1.点击开始->运行输入DCOMCnfg,回车,打开组件服务窗口2.双击控制台根目录下的组件服务展开组件服务文件夹,同样方式,展开计算机文件夹,右键点击右侧窗口的我的电脑图标,点击属性,打开属性对话框3.选中COM 安全选项卡,注意这里有4个按钮可供点击进入配置4.配置访问和启动激活权限4.1访问权限->编辑限制(L)设置ANONYMOUS LOGON的本地访问及远程访问权限为允许(此设置与OPCEnum.exe发挥作用有关,对于某些设置了验证等级为无以允许匿名连接的OPC Servert和OPC Client,此设置也是必须的)4.2启动和激活权限->编辑限制(I)设置Everyone的远程启动和远程激活权限为允许(注:为了安全,可建立专用于OPC通信的用户组,进行权限赋予)4.3设置默认访问和启动激活权限对于每个参与OPC通信的用户或组,均应赋予其本地和远程访问以及启动激活权限若相应用户或组没有出现,则应手动添加,然后赋予权限访问权限->编辑默认值(E)启动和激活权限->编辑默认值(D)5.完成以上设置后,重新启动计算机2,Dcom配置(配置DCOM前须验证网上邻居是否可用,本次测试中两个计算机处于同一工作组,从工作组中可以实现计算机互访)运行Dcomcnfg,打开“组件服务”-“计算机”-“我的电脑”,点右键打开属性:常规,选项和MSDTC这三项不做修改默认属性:勾选“在此计算机上启用分布式DCOM”,默认身份验证级别选“连接”,默认模拟级别选“标识”。
OPC DCOM配置过程中常见问题及其处理
OPC DCOM配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。
然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。
本文给出了OPC DCOM配置过程中最常发生的5个问题、导致原因及解决方法。
1 不能浏览远程计算机的OPC Server浏览是指OPC Client应用程序能够察看到安装在远程计算机上的OPC Server。
OPC Client执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像,并检索出可访问OPC Server列表。
这包括了每个OPC Server 的ProgID(用户接口名字)和GUID(Global unique identifier,全局唯一标识符),如图1所示。
OPC Client并不真正直接连接到OPC Server。
图1 OPC Client浏览远程计算机上的OPC Server示意图因此,浏览出的列表与OPC Server的状态无关,或者说与OPC Server的可操作与否无关,浏览OPC Server失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数,造成这个问题可能有如下原因。
1.1 OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。
OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。
1.2 OPCEnum被禁止即使OPCEnum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3 匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。
因此需要在Windows COM 缺省安全中添加匿名访问权限。
2 不能连接远程计算机的OPC Server能够浏览远程计算机的OPC Server和连接远程计算机的OPC Server是无关的。
即使远程计算机没有安装OPCEnum,也可以连接远程计算机的OPC Server。
OPC常见问题处理
2.15
2.2 客户端采集快,Mcgs采集慢
2.16 2.17 2.18 2.19 2.20 3.1 3.2 3.3
2.2.1 简单工程速度快
2.2.2 简单工程速度慢
1 本地采集不成功
OPC 专 项 服 务 指 南
一、 OPC常
序号 分类 问题
现象
不知道 不知道怎么用OPC 1 怎么用
OPC 询问OPC通讯?
客户用通用版6.2mcgs软件,想配置成opc服 务器,不知如何操作,想要一些说明文档
询问OPC通讯? 下位机S7-200,怎么用?
咨询OPC相关知识
想使用OPC进行通讯,咨询相关知识
安排调试开发
确定是否软件部处理
<--通知客服中心决策
<--
<--暂时不需处理-->
软件部记入Bug 库
通过标准客户端或者客户软件查出
审核备档-->
名称 登记,备档资
料
确定采集数据刷新时间
给客户反馈正常
该数据需要实际测试一下
按照步骤2.6处理
提供客户端程序测试采集 速度
反馈客户,需用户调整服 务器 安排最简工程验证速度, 排除组态原因 分析客户工程,找速度慢 原因
反馈客户,继续测试Mcgs
在技术部备份第三方客户端程序
(可以是Mcgs标准客户端) 如没有客户软件,则索要或者查找
软件 登记,备档资
料
反馈客户测试方法 提交报告给管理组--> 告知客户,跟踪开发计划 告知客户,无法处理 手动添加完整变量名测试 反馈客户,报告管理组 按照步骤2.6处理
OPC通讯DCOM配置手册
OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1)、设置“我的电脑”默认属性2)、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4:选择用户:AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersINTERACTINENETWORKSYSTEM步骤5:设置以上9个用户访问权限为:本地访问:允许远程访问:允许3)、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4)、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户:AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为:5)、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户:AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINE配置每个用户权限为:2、配置OpcEnum1)、选择“DCOM配置”2)、选择“OpcEnum”注:若此处未找到OpcEnum插件,需安装一个OPC Core Components Redistributable (x64),可以自行百度查找安装,并注意需安装对应操作系统的安装包。
3)、右击配置OpcEnum属性之常规为无4)、配置OpcEnum属性之“安全”5)、对“配置权限”之“自定义”进行“编辑”增加用户:AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户名权限为:6)、配置OpcEnum属性之“标识”注:若此处交互式运用为灰色不能选择,按以下步骤进行操作。
OPC DCOM配置过程中常见问题及其处理
OPC DCOM配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。
然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。
本文给出了OPC DCOM配置过程中最常发生的5个问题、导致原因及解决方法。
1 不能浏览远程计算机的OPC Server浏览是指OPC Client应用程序能够察看到安装在远程计算机上的OPC Server。
OPC Client执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像,并检索出可访问OPC Server列表。
这包括了每个OPC Server 的ProgID(用户接口名字)和GUID(Global unique identifier,全局唯一标识符),如图1所示。
OPC Client并不真正直接连接到OPC Server。
图1 OPC Client浏览远程计算机上的OPC Server示意图因此,浏览出的列表与OPC Server的状态无关,或者说与OPC Server的可操作与否无关,浏览OPC Server失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数,造成这个问题可能有如下原因。
1.1 OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。
OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。
1.2 OPCEnum被禁止即使OPCEnum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3 匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。
因此需要在Windows COM 缺省安全中添加匿名访问权限。
2 不能连接远程计算机的OPC Server能够浏览远程计算机的OPC Server和连接远程计算机的OPC Server是无关的。
即使远程计算机没有安装OPCEnum,也可以连接远程计算机的OPC Server。
OPC常见问题处理备课讲稿
OPC服务器,客户机的 设置
OPC驱动怎样来设置?
二、 OPC问 题的 一般 处理 步骤
步骤 问题划 号分
处理步骤
客服中心判断结论
1.1
1.2
1.3
信息获 取和分
1.4 析
我方软件版本判断
Mcgs5.5(10)及其以上版本,并且未手动更 新OPC库文件
Mcgs5.5(10)以下并且OPC库文件未升级
客服中心处理
技术管理组处理
软件部处理
备注
提供OPC升级文件,指导客 户升级 提供Mcgs和OPC升级文件, 指导客户升级
落实后续信息
进行常规升级检查
发测试用例 按客户端问题分析
资料待开发
按服务器问题分析
提供第三方程序给客户
技术部进行测试
提交报告给管理组--> <--告知用户为服务器问题
审核备档-->
远程OPC连接不上
2 远程采集不成功
2.1 按照配置文档进行DCOM设置,仍然不成 功
1 无法连接上Mcgs的OPCServer 客户端找不到服务器
服务器 问题
3.4
客户端找不到服务器 2 第三方程序可以连接服务器,正常列出 ITEM
3.5
2.1 客户的程序无法连接服务器
3.6
服务器 问题
2.2 客户程序采集的数据不对
改进版本文件。
4
OPC配 opc配置问题 置
opc问题
用户想使用我们软件的oPC功能,但是服务器 和访问端都是XP系统,需要做什么设置 用户的服务器使用的是2000系统,客户端选 用的是xp系统,如果进行opc通讯需要作何设
opc使用问题
他想用一台装有mcgs的工控机来通过局域网 络对opc服务器进行访问,问支持不支持。
OPC通讯DCOM配置及注意事项(中文)
OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户,这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限,都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
(注:做好dcom配置后,需要重新启动电脑才起作用。
所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。
四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置:打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问:本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步,否则会在连接Opc服务器时报“拒绝访问”的错误!
五、其他设置
1、关闭操作系统运行的其他防火墙,杀毒软件等。
如何正确配置用于OPC中的DCOM
如何正确配置用于OPC中的DCOM
1,移除windows安全
关闭windows防火墙
2,建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。
注意:当使用的是windows工作组时,每个计算机上拥有全部的用户账户和密码;当使用单个域时,用户账户则有域控制器来同步;当使用多个域时,要做域间的信任或添加本地用户到受限的计算机上。
2.2 本地用户的认证。
方法一如下图所示
方法二:
中文版如下所示:
控制面板—管理工具—本地安全策略(双击打开)
3,配置系统宽泛的DCOM设置
3.1 默认属性。
在默认属性标签里,确保3个指定选项设置如下:
注意,更改设置后需重启计算机。
默认协议设置:
注意:其它协议如果其他程序必须的话,则要保留,尽量删除的目的是减少延时。
权限上都设为允许。
Server配置,是在服务器端的配置,不同的OPCServer配置方法不同。
4,配置server特殊的DCOM设置
5,恢复windows安全。
OPC服务器问题解决
OPC服务器问题解决
手头正在处理的winform项目经过三个月左右的设计和开发,终于进行了测试和验收阶段。
今天在给测试小组部署测试环境时遇到问题,就是按照OPC配置手册配置了OPC服务器(我们读取的是力控6.0软件)和OPC客户端(也是我们的应用服务器)后,OPC客户端仍然无法找到服务器,大概分析了一下原因,觉得是有一些dll没有注册的原因,因为以前也有遇到过这种情况,但是在安装了力控6.0的试用版后,这个错误就消失了,所以我认为是在安装力控测试程序时,力控自动注册了一些dll文件,但现在的测试环境并没有安装力控软件,所以导致一些dll没有注册。
既然原因找到了,就简单了。
从另一个安装过了力控的机器上将需要的dll拷出来,运用regsvr32命令进行注册。
一般来说需要注册的文件有
opcproxy.dll
opccomn_ps.dll
opc_aeps.dll
opchda_ps.dll
opcdaauto.dll
aprxdist.exe
OPCENUM.exe
注册过后,再用OPC客户端(也是我们的应用服务器)去连接OPC服务器(我们读的是力控6.0)就可以找到OPC服务器并正常读取了。
简要描述opc协议安全问题
简要描述opc协议安全问题OPC(OLE for Process Control,进程控制对象链)协议是一种用于工业自动化中实现互操作性的通信协议。
它提供了在不同厂商、不同设备、不同网络上进行数据交换的标准机制。
然而,由于OPC协议的复杂特性和广泛的应用,它也存在一些安全问题。
本文将简要描述OPC协议的安全问题,并提供一些相关参考内容供读者了解和解决这些问题。
首先,OPC协议的通信使用的是基于Windows的COM (Component Object Model)技术,而COM本身存在一些安全漏洞。
例如,COM的接口提供了特权升级的可能性,攻击者可以通过利用这个漏洞来获取系统权限。
针对这个问题,微软推出了一些安全措施,如COM权限配置、强制域隔离等。
读者可以参考微软的文档来了解如何保护系统免受这些漏洞的攻击。
其次,OPC协议使用了DCOM(Distributed Component Object Model)作为其远程通信协议。
DCOM本身也存在一些安全问题。
例如,它使用的是RPC(Remote Procedure Call)机制,存在相关的安全漏洞。
此外,DCOM还需要在防火墙上打开一些端口,这可能会增加系统的安全风险。
对于这些问题,读者可以参考微软的安全建议,如启用防火墙、限制DCOM的权限等。
此外,OPC协议的应用程序需要连接到远程计算机来获取数据,这也带来了一定的安全风险。
如果未经适当保护,攻击者可以通过网络进行拒绝服务攻击、中间人攻击等。
为了防止这些攻击,读者可以参考网络和系统安全的最佳实践。
例如,使用防火墙来限制网络访问、使用加密和身份验证来保护通信等。
此外,OPC协议在进行数据传输时,并未提供加密机制,这可能导致数据在传输过程中被攻击者窃取或篡改。
为了解决这个问题,读者可以使用额外的加密协议,如SSL/TLS,来保护OPC协议的数据传输。
此外,还可以使用数字签名来确保数据的完整性和来源认证。
dcom解决方案
dcom解决方案
《DCOM解决方案》
DCOM,即分布式组件对象模型,是一种用于在网络上运行
的分布式对象的通信协议。
它允许在不同计算机之间进行对象的交互和通信,使得分布式系统的开发和部署变得更加容易和灵活。
然而,DCOM也存在着一些问题和挑战,如安全性、
稳定性等方面的挑战。
因此,为了更好地解决这些问题,我们需要一些有效的DCOM解决方案。
首先,为了解决DCOM的安全性问题,我们可以采取一些安
全措施,如建立安全的网络环境,使用加密技术保护通信内容,限制对象之间的交互权限等。
此外,还可以使用防火墙和安全策略来提高网络的安全性,确保DCOM通信过程中不会被恶
意攻击或入侵。
其次,为了提高DCOM的稳定性,我们可以采用一些技术手
段来优化和管理DCOM系统,如使用负载均衡技术、监控和
调节系统资源的使用情况,优化网络通信的性能等。
同时,对于DCOM系统的故障和异常情况,我们也需要建立健全的监
控和故障处理机制,及时发现和解决问题,确保DCOM系统
的稳定性和可靠性。
另外,为了更好地管理和维护DCOM系统,我们还可以借助
一些管理工具和平台来简化和优化管理操作,提高系统的可管理性和可维护性。
这些管理工具可以帮助我们对DCOM系统
进行监控、调度、配置、升级等操作,为系统的运行和维护提
供更多的便利和支持。
总而言之,DCOM是一种非常有用和强大的分布式通信技术,但也需要我们针对其存在的问题和挑战,采取一些有效的解决方案来提高系统的安全性、稳定性和管理性。
只有这样,我们才能更好地利用DCOM技术,实现分布式系统的高效运行和
管理。
OPC DCOM 问题处理
OPC DCOM 问题处理Troubleshooting DCOMhttps:///cs/cn/zh/view/109481341IA&DT Service & SupportPage 2-12摘要本文档介绍如何解决OPC 通讯中的DCOM 的问题关键词 OPC DCOMKey Words OPC DCOMIA&DT Service & SupportPage 3-12目录1.不能浏览远程计算机的OPC Server2. 不能连接到远程计算机的OPC Server3. 所有的Item 显示为Bad4. OPC Client 不能接收更新的数据5. OPC Sever 所在的计算机有高的CPU 利用率IA&DT Service & SupportPage 4-12OPC 技术提供一种互联的, 可靠的和安全的通讯平台。
然而, OPC 是非常依赖于DCOM 架构.这包括了Windows 的安全和防火墙的设置, 访问控制列表, server 认证, 等等.因此,OPC 不能向期望的那样正常工作,而且最终解决这些问题是很困难,原因是一个问题会导致多个症状. 本文讨论最常发生的5问题,导致问题的原因,和如何解决。
一个结构化的方法快速的解决这5问题:1.不能浏览远程计算机的OPC Server2. 不能连接到远程计算机的OPC Server3. 所有的Item 显示为Bad4. OPC Client 不能接收更新的数据5. OPC Server 所在的计算机有高的CPU 利用率当出现了上面所描述的问题后,下面将介绍出现问题原因及解决的办法。
1.不能浏览远程计算机的OPC Server首先遇到的问题是不能浏览远程计算机的OPC Servers . 浏览的功能是OPC Client 应用程序能够查看安装在远程计算机的OPC Servers. 当OPC Client 执行了一次浏览实际上是它连接到驻留在远程计算机上的OpcEnum 的映像, 并检索出可访问OPC Server 的列表. 这包括了每个OPC Server 的ProgID (友好的用户接口名字) 和GUID (数字形式的识别号). 从这一点看出, OPC Client 并不是真正直接连接到OPC Server. 因此, 检索出的列表是与OPC Server 的状态是无关的或者说是与OPC Server 的可操作与否是无关. 浏览OPC Servers 失败导致的直接结果是不能获得远程计算机OpcEnum 中通讯所需参数. 造成这个问题可能有几个原因,如下所述.1.1OpcEnum 没有安装OPC 基金会负责创建和维护OpcEnum. OPC 基金会的成员能够从OPC 基金会直接免费获得OpcEnum OpcEnum 一般会在安装OPC Client 或者OPC Server 时安装; 然而,并非都如此. 因IA&DT Service & SupportPage 5-12此,可能出现没有安装 OpcEnum 的情况. OpcEnum 仅能浏览运行它所在计算机上的OPC Servers ,因此, OpcEnum 不能浏览远程的计算机. 即使是安装了OpcEnum 在你的计算机上,也不能浏览远程的计算机.用Windows Explorer 去查找一下OpcEnum 是否安装在你期望浏览的计算机上.文件名为OpcEnum.exe. 如果OpcEnum 没有安装, 需要安装.1.2OpcEnum 被禁止即使是OpcEnum 被安装在了远程的计算机上,它也必须能够被执行,否则,通讯将会失败.如果在“Startup Type” OpcEnum 被设置成为“Disabled” 那么Windows 将不能运行OpcEnum.因此, 必须使能able OpcEnum.检查OpcEnum 启动的类型,按下列步骤:•单击开始, 再单击控制面板. 在单击性能和维护, 单击管理工具,然后双击计算机管理.在计算机管理窗口里的控制树的根目录下显示"Computer Management (Local)"• 在面板树里, 展开服务和应用并单击服务•在右面的window 面板里. 如果启动类型被设置为 “Disabled”,那么OpcEnum 实际是关闭的需要选择使能 (下面). 如果在列表里没有 OpcEnum ,那么可能是像步骤 “1.1 OpcEnum 没有被安装启动类型已被设置为手动或者自动,那么需要跳到步骤“1.3 匿名登陆权限没有设置。
OPC DCOM连接不稳定的解决方案
OPC DCOM连接不稳定的解决方案广州虹科自动化团队1简介在工业物联网(IIoT)时代,OPC/OPC UA作为一种统一的通信架构,解决了互通性和标准性的问题。
OPC Classic的访问规范都是基于微软的COM/DCOM技术,这会给新增层面的通信带来不可根除的弱点。
本文概述了目前使用DCOM时可能会遇到的几种问题,并提供可能的解决方法。
最后通过一个和Tunneller连接的对比实例来给出一个新的选择。
2常见问题通常来说,OPC Server与OPC Client建立DCOM连接时可能会有各种各样的问题和麻烦,这些问题一般可以分为两类。
第一类就是配置上的问题,如果发现OPC Client和OPC Server无法建立通讯,那么你可能需要检查Windows服务里OPC Server是否被禁止、用户名密码是否匹配或者OPC Enum 是否有匿名访问权限等,这类问题都是二者建立起连接的要素不全引起的,可以通过查看设置来排查错误建立连接。
第二类就是操作不当以及DCOM本身的缺陷造成的问题,例如当OPC Client和OPC Server无法建立通讯时,可能是因为OPC Server先从当前登录用户启动运行,然后OPC Client 是以Windows服务方式在System账户空间内运行,此时Client检查不到Server在运行所以建立不了通信。
还有可能是因为两台远程相连的PC的网络曾经断线后又重连,这时二者建立的连接被断开后无法复原了,这都是比较常见的问题。
针对上述网络断线重连导致连接不稳定的问题,这里给出一个对比实例,观察使用Tunneller连接来进行通信与DCOM通信在网络断线重连时受到的影响。
3工具硬件:●两台PC(OPC-1和OPC-2),一台做客户端,一台做服务器端。
软件:●MatrikonOPC Explorer●Matrikon OPC UA Tunneller●Server for Simulation等做服务器的软件4实例步骤1.首先确保可以通过在OPC-1上打开OPC Explorer连接到Network Neighborhood->OPC-2->Matrikon.OPC.Simulation.1serve r的方式将OPC-1和OPC-2建立起DCOM连接,反之亦然,如图4-1所示。
DCOM 遇到错误无法启动服务...的解决办法
DCOM 遇到错误"无法启动服务..."的解决办法
问题例如:我的"事件查看器"的"系统"里出现:DCOM 遇到错误“无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。
”,试图以参数“”启动服务StiSvc 以运行服务器:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
解决方法:如果你根据系统的提示操作,试图使用组件服务管理工具修改此安全权限是无法奏效的。
有效方法是在注册表中修改相关键值,运行注册后,定位于
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6FE54E0E-009F-4E3D-A830-EDFA 71E1F306}
再查看右侧视图,记住“AppID”对应数值数据
“{27AF75ED-20D9-11D1-B1CE-00805FC1270E}”
此后,打开“组件服务”,依次选择“组件服务”→“计算机”→“我的电脑”→“DCOM 配置”,点击菜单栏“查看”→“详细信息”,再在右侧视图中找到ID为“{27AF75ED-20D9-11D1-B1CE-00805FC1270E}”的应用程序“netman”,用鼠标右键单击,选择“属性”,在弹出窗口中切换到“安全”标签页,在“启动和激活权限”项目中点击“编辑”按钮,然后在弹出的“启动权限”对话框中添加“NETWORK SERVICE”用户,设置其权限为允许本地启动和激活。
确认操作后,系统就不会再显示DCOM出错了。
OPCDCOM配置过程中常见问题及其处理
O P C D C O M配置过程中常见问题及其处理集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-O P C D C O M配置过程中常见问题及其处理OPC技术提供了一种互联、可靠、安全的通信平台。
然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。
本文给出了OPCDCOM配置过程中最常发生的5个问题、导致原因及解决方法。
1不能浏览远程计算机的OPCServer浏览是指OPCClient应用程序能够察看到安装在远程计算机上的OPCServer。
OPCClient执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像,并检索出可访问OPCServer列表。
这包括了每个OPCServer的ProgID(用户接口名字)和GUID (Globaluniqueidentifier,全局唯一标识符),如图1所示。
OPCClient并不真正直接连接到OPCServer。
图1OPCClient浏览远程计算机上的OPCServer示意图因此,浏览出的列表与OPCServer的状态无关,或者说与OPCServer的可操作与否无关,浏览OPCServer失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数,造成这个问题可能有如下原因。
1.1OPCEnum没有安装OPC基金会负责创建和维护OPCEnum。
OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。
1.2OPCEnum被禁止即使OPCEnum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3匿名访问权限没有被设置OPCEnum需要匿名访问权限才能正常的工作。
因此需要在WindowsCOM缺省安全中添加匿名访问权限。
2不能连接远程计算机的OPCServer能够浏览远程计算机的OPCServer和连接远程计算机的OPCServer是无关的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
O P C D C O M配置过程中常见问题及其处理集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
O P C D C O M配置过程中常见问题及其处理
OPC技术提供了一种互联、可靠、安全的通信平台。
然而,OPC技术依赖于DCOM架构,包括Windows安全和防火墙设置、访问控制列表、Server认证等。
本文给出了OPCDCOM配置过程中最常发生的5个问题、导致原因及解决方法。
1不能浏览远程计算机的OPCServer
浏览是指OPCClient应用程序能够察看到安装在远程计算机上的OPCServer。
OPCClient执行一次浏览操作实际是连接到驻留在远程计算机上的OPCEnum映像,并检索出可访问OPCServer列表。
这包括了每个OPCServer的ProgID(用户接口名字)和GUID(Globaluniqueidentifier,全局唯一标识符),如图1所示。
OPCClient并不真正直接连接到OPCServer。
图1OPCClient浏览远程计算机上的OPCServer示意图
因此,浏览出的列表与OPCServer的状态无关,或者说与OPCServer的可操作与否无关,浏览OPCServer失败的直接原因是不能获得与远程计算机上的OPCEnum通信所需的参数,造成这个问题可能有如下原因。
1.1OPCEnum没有安装
OPC基金会负责创建和维护OPCEnum。
OPC基金会的成员能够从OPC基金会直接免费获得OPCEnum。
1.2OPCEnum被禁止
即使OPCEnum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3匿名访问权限没有被设置
OPCEnum需要匿名访问权限才能正常的工作。
因此需要在WindowsCOM缺省安全中添加匿名访问权限。
2不能连接远程计算机的OPCServer
能够浏览远程计算机的OPCServer和连接远程计算机的OPCServer是无关的。
即使远程计算机没有安装OPCEnum,也可以连接远程计算机的OPCServer。
在这种情况下,只要知道远程计算机上要连接的OPCServer的GUID。
导致不能连接远程计算机的OPCServer可能有如下原因。
2.1OPCServer被禁止
如果OPCServer被设置以Windows服务的方式运行是不能够禁止的,故需要检查一下OPCServer是否被禁止。
2.2用户身份认证的问题
认证是验证用户身份的流程。
Windows系统会比较用户名和密码,如果是操作系统不能识别的用户,就会拒绝访问从而不能与OPCServer建立连接。
下面两种情况可能导致用户身份认证失败:
用户的账户在远程的计算机上并不存在;
关闭SimpleFileSharing(简单文件共享)会去掉远程访问计算机的用户名和密码,导致用户不能被正确的认证。
2.3访问控制列表问题
当认证了一个来访问的用户账户后,系统将检查用户账户是否有启动或者访问OPCServer的权限,这是利用ACL(访问控制列表)来完成的。
每个应用程序的ACL包括了用户账户的信息,操作权限等。
因此,可能由于账户在ACL中没有相应的操作权限而被操作系统拒绝访问。
3所有的Item显示为Bad
当与一个OPCServer建立连接时,必须能够识别远程计算机的账户并且给予它适当的访问权限。
这就需要与OPCServer建立同步的通信连接,而且能够轮询到OPCServer的数据。
如果所有的OPCServer项的数据属性指示为badquality,可能是由于下面两个原因引起的。
3.1在OPCServer里的数据实际就是bad
即OPCServer没有正确的获得数据,这时需要检查一下OPCServer和数据源之间的通信。
3.2回调失败
由于OPCClient采用订阅的方式来更新,故可能由于回调失败导致所有的Item显示为Bad。
4OPCServer所在计算机的CPU利用率高
4.1OPCClient使用同步读时的问题
在这种情况下,OPCClient没有使用优化的读取方式,使得OPCServer花费更多的计算机CPU 周期处理OPC通信,可以考虑采用异步或订阅的方式改进。
4.2OPCClient使用异步读时的问题
在这种情况下,可能是由于OPCServer本身没有优化使得对OPC通信的响应慢。
4.3OPCClient使用读设备的问题:
在这种情况下,OPCClient不断地通过OPCServer与设备进行直接的数据交换,这会明显的减慢OPCServer。
如果是这种情况,可把所有的读设备改成读Cache。
5.OPCClient不接收更新的数据
由于安全配置的问题会导致OPCClient不能接收更新的数据。
OPC支持基于时间“subscription(订阅)”机制,当数据发生了变化时,OPCServer会通过异步回调把订阅的数据更新,同时发送更新的数据到OPCClient。
在此过程中OPCClient不知道OPCServer将会在什么时候发送数据,如果不能正确配置安全属性,数据的更新就会失败。
在OPCClient应用程序指示为“Bad.”若发现从OPCServer中取得的数据不更新,可以尝试用同步的方式从OPCServer读数据。
若此时数据读到了,那么可以确定是异步回调失败导致,这可能是由下面的原因造成:5.1防火墙
如果OPCClient在计算机防火墙之外,则从OPCServer发出的回调请求可能被防火墙阻塞,到达OPCClient可能失败,此时应关闭防火墙。
5.2身份认证失败
当回调到达OPCClient所在的计算机后,操作系统会试图认证这个用户的账号和密码,与存在的列表进行比较,如果组合与列表不一样Windows会拒绝访问,原因如下:
5.2.1用户名和密码的组合
在回调的情况,可能出现OPCClient和OPCServer所在的两台计算机上的用户和密码不匹配导致身份认证失败,必须保证在两台计算机的用户名和密码组合一致。
5.2.2Guest
在WindowsXP或者后期的版本,当使用工作组,缺省的情况下会把远程的用户账号强制为本地的Guest用户。
这是由SimpleFileSharing完成的,这种缺省的设置使得的认证不能正常工作。
因此,需要关闭这个项。
5.2.3OPCServer身份识别的问题
回调要对OPCServer作身份认证,这个身份认证由OPCServer的身份认证的设置管理。
OPCServer以交互的用户认证,这个账户是当前登陆此计算机且驻留在OPCServer的计算机上,也就是必须有账户登陆,否则不能启动OPCServer,当此用户注销时,OPCServer就会关闭,即使是计算机的重新启动,也会造成OPCServer的短暂的关闭。
OPCServer以访问的用户认证,操作系统会为每个访问的用户创建一个实例,这样会有三个问题出现,若OPCServer只允许一个用户访问时,当系统中已经有了一个实例,再有其它用户就无法访问。
若是OPCServer允许多个用户访问时,那么带来的问题是随着不同用户的访问,就会打开多个实例,这样就会占用更多的计算机的资源。
另外的一个问题是硬件的抢占,如串口,当一个使用了,其它的用户就无法再使用。
OPCServer以指定的用户账户认证,这种情况需要在OPCServer的计算机上存在着要指定的账户,而且对于OPCClient必须知道此用户。
否则无法访问。
OPCServer以操作系统账户认证,对于工作组还是域,系统账户都能被识别,也不需要有用户登陆。
但OPCserver必须以服务的方式启动。
5.3访问控制列表的问题
当Windows认证用户账号初始化了回调,接下来就会检查OPCClient的账户的访问控制列表里的访问权限,必须确保OPCClient的账户可以被访问。