Windows中的OPC通讯设置
Windows_XP下OPC_DCOM配置
Windows XP下OPC DCOM配置1 服务器的配置在OPC服务器所在的PC机上进行配置。
Window XP的登录帐户具有管理员权限,用户密码不要为空。
1.1 DCOM配置在“开始”菜单中选择“运行”,然后输入dcomcnfg,点击“确定”在弹出的组件服务窗口中,右键点击“我的电脑”,并选择“属性”“属性”需要进行如下修改:默认属性默认协议必须有“面向连接的TCP/IP”,如果列表中有多项,那么必须保证“面向连接的TCP/IP”在第一项。
COM安全COM安全中4个按钮都需要点击进入配置:(1)访问权限“编辑限制”:增加Everyone用户,并选中所有的“允许”;“编辑默认值”:增加Everyone用户,并选中所有的“允许”;(2)启动和激活权限“编辑限制”:增加Everyone用户,并选中所有的“允许”;“编辑默认值”:增加Everyone用户,并选中所有的“允许”。
1.2 OPC服务器配置在 “组件服务”窗口中,打开“DCOM配置”。
可以看到OpcEnum和已安装的OPC服务器,分别进行配置。
这2个DCOM组件配置完全一样。
以下仅介绍其中一个的配置过程(以OpcEnum为例)。
选择OpcEnum,右键点击“属性”,打开属性窗口,对各个选项卡分别进行配置,具体配置如下:常规位置安全启动和激活权限、访问权限、配置权限:选择自定义,然后选择“编辑”按钮,增加Everyone用户,并选中所有的“允许”;终结点必须有“面向连接的TCP/IP”,如果列表中有多项,那么必须保证“面向连接的TCP/IP”在第一项。
标识选择“交互式用户”。
1.3 系统配置选择:控制面板->管理工具->本地安全策略->本地策略->安全选项->“网络访问:本地帐户的共享和安全模式”2 客户端配置在OPC客户端进行配置。
Windows XP的登陆帐号必须跟服务器登陆帐号名和密码一致。
该帐户可以是普通用户。
win7上OPC配置
Wind ows 7 上OPC配置1.确保当前用户是管理员用户。
如果OPC客户端和OPC服务器都是用组态王,保证二者的操作系统的用户名密码完全相同。
2.安装“OPC Core Components 2.00 SDK 2.20.msi”。
3.使用管理员身份打开运行界面。
输入“dcomcnfg”,单击确定。
4.打开“组件服务-计算机-我的电脑”,在“我的电脑”上单击右键,选择“属性”5.打开“我的电脑属性”对话框,切换到“默认属性”对话框,将“默认身份验证级别”改为“无”【重要】。
6.切换到“COM安全”选项卡,分别打开下面的两组“编辑限制”、“编辑默认值”对话框,将“Everyone”用户加入,并勾选允许所有权限,依次单击确定。
之后,同样的方法加入administrators,interactive,network,system,anonymous logon这几个用户。
7.打开“组件服务-计算机-我的电脑-DCOM配置”,找到“OpcEnum”,右键选择“属性”。
8.打开“OpcEnum 属性”对话框,在“常规”选项卡中,将“身份验证级别”改为“无”【重要】。
9.切换到“安全”选项卡,将所有权限改为“自定义”,再分别单击下面的三组“编辑”按钮,在权限对话框中添加“Everyone”用户,并勾选允许所有权限。
之后,同样的方法加入administrators,interactive,network,system,anonymous logon这几个用户。
10.切换到“标识”选项卡,选择“交互式用户”。
点击确定。
选择”属性“。
配置方法同OpcEnum。
注:如果“交互式用户”为灰色不可选,需要注册OpcEnum.exe。
注册方法如下:1.在开始中输入“cmd”,以管理员身份打开。
2.输入”opcenum.exe /regserver”,回车,即可。
OPC设置
1.在Windows XP SP2 中配置DCOM 接口下表中描述了在Windows XP SP2 下的DCOM 设置。
客户端和服务器都必须进行设置。
DCOM 设置与PC 机是否在工作组或域中无关。
注意:通过下列在PC 中DCOM 的设置,可与其他的PC 机进行连接。
过程No.打开组件服务1•在Windows 任务栏中,点击“开始”选择“运行...”。
•输入“DCOMCnfg”。
Fig. 02 - Run DCOMConfg打开属性窗口2•在“Console Root”中,点击“Component Services > Computers > My Computer”。
•在项目树中右键点击“My Computer”打开属性对话框,在弹出的对话框中选择“属性”。
Fig. 03 - Opening properties window设置默认属性3•选择“Default Properties”并激活“DCOM”复选框。
•设置默认验证级别为“Default”,默认模拟级别为“Identify”。
Fig. 04 - Setting default properties编辑访问权限4•转到COM 安全选项卡并点击访问权限的“Edit limits...”注意:如果“Edit limits...”按钮没有启用,那么访问权限包含在本地安全策略中。
补救:•在控制面板中,点击“Administrative Tools”中的“Local security policy” 。
•转到“Security settings > Local policies > Security options”并打开“DCOM: Machine Access Restrictions in Security Descriptor Definition Language(SDDL) syntax”。
注意:对于常规安全因素如果删除了用户组或用户名,这也许会削弱已安装软件组件的功能。
opc连接配置
OPCClient远程连接OPC服务器配置手册一,操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123 2、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用OPCClientUser用户登入。
二、防火墙设置(OPC服务器和客户端上都要进行设置)1、关闭window自带的防火墙。
2、如果不关闭windows自带的防火墙,则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。
步骤如下:1)2)3)4)5)三、DCOM配置(OPC服务器和OPCClient服务器都要进行设置)1、开始—>运行—>输入:dcomcnfg进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。
如下面画面2、打开属性—>切换到“安全”属性页,分别编辑如下4个选项。
3、以上4个选项分别添加everyone,administratro,anonymous user三个用户用户,并勾选上所有权限选项。
【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下,点击“安全性配置”,按下图配置4、在OPC服务器上,还要回到“组件服务”界面,打开DCOM配置,找到注册的OPC服务器的名称选项,打开它的属性。
设置加密设置位置启用交互式用户(注:有时做好dcom配置后,需要重新启动电脑才起作用。
所以为了安全起见,建议最好重新启动一下电脑,再做下一步)。
四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置:打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问:本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步,否则会在连接Opc服务器时报“拒绝访问”的错误!五、其他设置1、关闭操作系统运行的其他防火墙,杀毒软件等。
OPC网络通讯调试说明
OPC网络通讯调试说明一、OPC通讯调试前的基本设置:1、安装 OPC 驱动程序;2、OPC 组件的安装;OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID,用于遍历本地所有注册的 OPC Server 名称,为 OPC 通讯必须的服务。
DCOMServerProcessLauncher,为 DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。
安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项(如下图)。
3、配置Windows 防火墙;使 OPC 通讯需要的相关程序通过防火墙信任,允许访问OPC Server所在计算机的TCP 135 端口(如下图)。
4、配置操作系统的安全策略;a、启用安全策略“网络访问:让每个人权限应用于匿名用户”(如下图)。
如果启用此策略,会将 Everyone SID 添加到为匿名连接创建的令牌。
在这种情况下,匿名用户可以访问Everyone 组拥有权限的所有资源。
b、为使得可以接受远程计算机的 rpc 请求,可配置为按照来访者身份验证模式或来宾模式。
1)、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
“经典”模型能够对资源的访问权限进行精细的控制。
通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限(如下图)。
2)、来宾模式如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。
使用“仅来宾”模型,所有用户都可得到平等对待。
所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改(如下图)。
OPC设置过程
鉴于我的笔记本能够读取192.168.1.3的OPC,说明了我的笔记本读取远程OPC的设置是正确的,而192.168.1.3的OPC可以被读取的设置是正确的,因此,下面需要把192.168.1.2设置成能够读取远程OPC的配置。
WIN2008SEVER R2设置192.168.1.2能够读取远程OPC开始-运行-DCOMCNFG组件服务-计算机-我的电脑右键属性-A:默认属性1、在此计算机上启动分布式COM2、默认身份验证级别:无3、默认模拟级别:标识B:默认协议:面向连接的TCPIPC:COM安全(参考XP设置)1、访问权限编辑默认值self,system都可以本地访问、远程访问2、访问权限编辑限制ANONYMOUS LOGON,EVERYONE都可以本地远程访问3、启动激活权限编辑默认值administrators,interactive,system都可以本地远程启动激活4、启动激活权限编辑限制administrators,anonymous logon,everyone都可以远程本地启动激活确认保存然后进行测试,192.168.1.2采用kepserver作为本地OPC服务器,读取远程OPC,数据刷新成功。
DCOM配置未做修改。
192.168.1.3按照上述配置做完之后不能读取远程OPC,下面参考192.168.1.2进行配置192.168.1.3的opc。
开始-运行-DCOMCNFG组件服务-计算机-我的电脑-DCOM配置KEPware Enhanced OPC/DDE Server设置身份验证级别:默认位置:192.168.1.2上显示在以下计算机上运行应用程序[KEPW ARE],但在192.168.1.3上没有KEPW ARE,重新在2上查找也找不到。
其他设置:默认系统协议、交互式用户。
OpcEnum设置身份验证级别:无位置:在数据所在计算机上运行应用程序,2上在此计算机上运行应用程序灰色,在3上可选,但未选。
OPC网络访问设置(最新)
OPC网络连接设置在局域网内读取OPC数据的时候,需要进行相应的设置,之前的设置方法需要将OPC服务器和OPC的客户端的密码设置成一样的。
在实际的操作中有很多不便。
下面这种方法可以解决这个问题。
1.开启Guest用户系统默认情况下,Guest用户是禁止的。
右击“我的电脑”—>“本地用户和组”—>“用户”—>右击“Guest”,勾掉“账户已禁用”。
如图:2.开始—>设置—>控制面板—>管理工具—>本地安全策略—>用户权限分配—>拒绝从网络访问这台计算机—>右击—>属性,删除显示的“用户和组”。
开始—>设置—>控制面板—>管理工具—>本地安全策略—>安全选项—>网络访问:本地帐户的共享和安全模式—>右击—>属性,选择“仅来宾—本地用户以来宾身份验证”。
3.管理工具—>组件服务—>计算机—>我的电脑—>右击属性—>COM安全,点击对话框中的四个按钮,如果有“everyone”用户,则everyone 用户的权限都选为“允许”;如果没有该用户,在添加相应的用户,并赋予所有的权限。
注:如果右击电脑,没有“属性”选项,则需要开启一项服务,如图:4.管理工具—>组件服务—>计算机—>我的电脑—>右击属性—>COM安全—>DCOM配置—>OpcEnum—>右击属性—>标识,选为“系统账户(仅用于服务)”。
v 点击“安全”,如图:点击三个“编辑”按钮,查看里面是否包含everyone账户,并赋予了所有权限,如果有该用户,则不用改动;如果没有,则需要添加everyone用户,并赋予所有权限。
(注:一般是”权限配置”中需要添加用户,其它不用。
)到此为止,以上就是需要在客户端进行的所有设置,在服务器端设置时,需要在以上设置的基础上,再进行相应OPC Server的设置。
OPC网络通讯调试使用说明
OPC网络通讯调试说明一、OPC通讯调试前的基本设置:1、安装 OPC 驱动程序;2、OPC 组件的安装;OPCEnum.exe的主要作用是方便用户浏览本地或者远程计算机上的ProgID,用于遍历本地所有注册的 OPC Server 名称,为 OPC 通讯必须的服务。
DCOMServerProcessLauncher,为 DCOM 服务提供加载功能,如果关闭这个服务,会造成很多手动服务无法在需要的时候自动启动,而使许多依赖于DCOM组件的服务和程序无法正常工作。
安装完成后在计算机管理中“服务和应用程序”中的服务查看应当存在 DECOM Server Process Launder 和 OpcENUM 服务项(如下图)。
3、配置Windows 防火墙;使 OPC 通讯需要的相关程序通过防火墙信任,允许访问OPC Server所在计算机的TCP 135 端口(如下图)。
4、配置操作系统的安全策略;a、启用安全策略“网络访问:让每个人权限应用于匿名用户” (如下图)。
如果启用此策略,会将 Everyone SID 添加到为匿名连接创建的令牌。
在这种情况下,匿名用户可以访问 Everyone 组拥有权限的所有资源。
b、为使得可以接受远程计算机的 rpc 请求,可配置为按照来访者身份验证模式或来宾模式。
1)、来访者身份验证模式此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。
“经典”模型能够对资源的访问权限进行精细的控制。
通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限(如下图)。
2)、来宾模式如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。
使用“仅来宾”模型,所有用户都可得到平等对待。
所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改(如下图)。
opc设置与连接方法
首先,介绍需要改变的windows安全设置:Windows 遇到通过 RPC 方式过来的网络请求时,会通过本机的安全策略设置来确定按照什么样的方式进行审核。
Windows 系统的版本不同,安全策略的设置也有所不一样。
1)Windows 2000 的安全策略,只支持来访者以自己的身份进行验证,且不拒绝来宾用户从网络中访问,来宾用户默认启用。
2)Windows XP 和 Windows 2003 的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认将所有来访者都看成是来宾访问。
且默认拒绝 Guest 用户从网络访问本机。
来宾用户默认禁用。
3)Windows 7 的安全策略,支持来访者以自己的身份进行验证或将所有来访者都看成是来宾访问,默认支持来访者以自己的身份进行验证。
且默认拒绝Guest 用户从网络访问本机。
来宾用户默认禁用。
所以配置 OPC Client 和 OPC Server 之间的网络通讯,先得看看对应的操作系统。
选好安全审核机制再说。
因为我们主要研究的是人机。
所以我们主要需要记住的设置方法,是服务器这一端的设置方法。
Xp系统:有两种方法可以修改安全策略:一:是将安全策略修改为来访者以自己的身份进行验证;控制面板→管理工具→本地安全设置→安全选项→安全访问:本地账户的共享和安全模式改为经典:以自己身份验证同时将everyone权限应用于匿名用户二:是将“拒绝从网络中访问此计算机”规则中的来宾用户给去掉,从用户管理中将来宾用户启用,且密码为空。
这种方法是在用户权利指派中,将拒绝访问此计算机规则中的guest中的用户去掉。
安全策略的设置到这就设置完了。
然后我们需要做的是将简单文件共享。
然后单击“我的电脑”。
在“工具”菜单上,单击“文件夹选项”,然后单击“查看”选项卡。
在“高级设置”部分中,勾选“使用简单文件共享(推荐)”复选框。
单击“确定”。
然后,我们需在客户端与服务器所在pc建立相同的用户名称和密码。
131201 WindowsXP SP3环境下OPC通讯服务端与客户端配置说明书(LGH)
WindowsXP SP3环境下OPC通讯服务端与客户端配置说明LGH2013.12.01目录一.Windows用户名与密码设置二.服务端配置1.打开管理工具2.“我的电脑”设置3.服务端DCOM设置4.OpcEnum设置5.OPC SERVER设置(以力控为例)6.服务端安全策略设置7.服务端防火墙设置三.客户端配置1.“我的电脑”设置(与服务端设置一样)2. 服务端防火墙设置四.说明一.Windows用户名与密码设置服务端与客户端均设置相同的用户名和密码二.服务端配置a)打开管理工具b)“我的电脑”设置上述6个用户的访问权限均如上设置用户,2.在允许栏里全部打“勾”)c)服务端DCOM设置OpcEnum设置:点击“DCOM配置”时会弹出如上之1或2个对话框,点击“是”即可d)OpcEnum设置常规,身份验证级别,选择“无”点击安全栏后,前两项设置“使用默认值”,第3项设置自定义,再点击进入编辑同样点击添加如下用户(添加方式如下):ANONYMOUS LOGONEveryoneGuestsINTERACTIVENETWORK;SYSTEM同样设置每个用户都在允许栏打“勾”e)OPC SERVER设置(以力控为例)设置OPC SERVER(本例力控 OPC SERVER 为PCAuto OPCServer)只有力控在安装了扩展组件后才有OPCServer!!安装了OPCServer,就能在菜单中显示:PCAuto OPCServer常规,身份验证级别,选择“无”以上的相关设置与OPC Enum属性设置一样(添加同样的用户与权限等),在此省略组态王以上信息暂未验证!!f)服务端安全策略设置点击选项选择“经典”点击选项选择“已启用”g)服务端防火墙设置添加DCOM端口添加程序:OpcEunm.exe再添加程序,如:opcserver.exe(力控OPC服务)增加MMC控制台程序,注意图中标示,MMC是简称(系统有时已经添加就不必再添加了)打开“文件与打印机共享”三.客户端配置1. “我的电脑”设置(与服务端设置一样,在此省略)2. 客户端防火墙设置添加DCOM端口四.说明其实客户端可以与服务端设置完全一样也行(因为电脑作为客户端的同时也可以作为服务端的!)。
Windows7OPCDCOM配置-图文
Windows7OPCDCOM配置-图文由于OPC的远程通讯依赖DCOM,安全方面则依赖的Window安全设置。
通过网络相互通信,OPCServer和OPCClient所在的操作系统,需要设置DCOM的安全属性,下面使用Window7系统介绍配置过程。
由于OPC通讯需要用到OPCFoundation提供的动态库,所以在开始配置前,首先安装OPCFoundation提供的运行分发包,安装时需要根据操作系统类型,32位的系统选择某86运行库安装包;64位系统选择某64运行库安装包。
OPCServer运行在Window7时的DCOM配置一、安装OPC运行库根据操作系统类型在OPCServer所在的计算机运行分发包安装程序。
运行库安装包依赖Microoft的.NetFramewrokv1运行库。
安装好OPC运行库后,将计算机操作系统重新启动,然后再继续后面的配置工作。
二、创建用户并赋予访问权限1.创建新用户创建一个新用户,并赋予此用户运行和使用操作系统DCOM程序的权限。
为了降低整个系统的安全风险,可以创建一个受限用户,而不是建立管理员级用户。
为操作系统创建新用户需要管理员权限。
注意:A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统,创建的用户的用户名和密码相同。
B、由于Window7系列的OS系统Guet用户组的权限非常受限,所以新创建的用户需要是Uer用户组级别权限,或比Uer用户组级别更高的权限。
推荐使用Uer用户组。
创建新用户,并设置用户属性,请保持密码不为空。
2.赋予用户访问DCOM的权限要想使新创建的用户有使用DCOM的权限,需要将用户加入DitributeCOMUer用户组。
至此已添加OPCUer用户到“DitributeCOMUer”用户组三、关闭防火墙四、配置DCOM安全为通过网络正常访问OPC服务器,需要配置DCOM的访问和激活属性。
1、启动“组件服务”2、配置“我的电脑”安全属性请确认几个属性的设置内容或状态:在此计算机上启用分布式COM,此属性处于“选中”状态;默认分布式COM通信属性栏目下,“默认身份验证级别”,选择的项目是:“连接”,“默认模拟级别”,选择的项目是:“标识”。
OPC通信环境配置
OPC服务器和客户端的配置一、操作系统用户分别在客户端和服务端上添加一个相同的账户名和密码,比如都一定要确保相同,如服务器和客户端都配置用户名:OPCUser,密码123。
因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。
二、防火墙设置关闭windows自带防火墙。
三、DCOM设置1.开始->运行->输入:dcomcnfg,组件服务->计算机->我的电脑右击属性。
(服务器与客户端都要配置),配置如图将“在此计算机上启用COM Internet服务打勾。
添加TCP/IP的配置MSDTC,点击安全性配置后,作如图配置COM安全在访问权限及启动和激活权限区域内点击编辑限制按钮。
分别添加用户ANONYMOUS LOGON,Everyone,INTERACTIVE,NETWORK。
选中所有的允许选项。
2.组件服务->计算机->我的电脑->DCOM 配置(仅服务器)找到服务器端安装的OPC服务,如。
右击属性安全选项卡中添加账户ANONYMOUS LOGON,Everyone,INTERACTIVE并允许所有权限。
终结点选项卡添加TCP/IP连接标识选项卡选中系统账户3.如果有OpcEnum在DCOM配置中。
右击属性,要作如下改动。
(服务器与客户端都要配置)常规选项卡,身份验证级别改成无安全选项卡,均选中使用默认值4.重启电脑三、本地安全策略配置开始->运行->输入secpol.msc 进入本地安全设置(服务器与客户端都要配置)本地策略->安全选项->网络访问:本地账户的共享和安全模式。
修改成经典本地用户身份验证。
在WINDOWS 操作系统内使用OPC的DCOM配置方法
随后双击“用户”,并找到“Guest”选项,在“Guest”的属性“常规”项中,将原本为 “账户已禁用”勾出掉,那么就可以作为 OPC 服务器来访问了。
在各个操作系统时 OPC 互通表
WIN XP2 作为 OPC 服 务器 WIN XP3 作 为 OPC 服务器 WIN2003 作为 OPC 服 务器
WIN XP2 作 为 OPC 客户端
能够通 讯
不能通 讯
能够通 讯
WIN XP3 作 为 OPC 客户端
能够通 讯
能够通 讯
能够通 讯
WIN2003 作为 OPC 客 户端 不能通讯
不能通讯
能够通讯
按照上述方法配置 DCOM,在公司多台电脑,多种操作系统下经过测试,得到 以上这张互通表。
DCOM 配置
WINDWOS XP SP2 在 DCOM 安全方面进行了一些增强。在 XP SP2 中,若要通过网 络使用 OPC,应该注意到以下两个方面的问题:一是用户可以通过“激活和访问 权限”对话框对使用 DCOM 的应用程序的“限制权限”进行配置;二是在“激活 和访问权限”中定义的每个用户,其本地和远程访问权限可以进行分别配置。
防火墙的配置过程如下:
1. 为了给系统提供必须的保护,WINDOWS 防火墙是默认启用的。若通信连接失 败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如 若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
2. 进入 WINDOWS 控制面板,双击“WINDOWS 防火墙”图标,打开“WINDOWS 防 火墙”设置对话框,选中“例外”选项卡,把相应 OPC Client 和 Server 程序 添加进例外列表。同时添加 Microsoft Management Console (mmc.exe 在 Windows\System32 目录下)和 OPC 应用程序 OPCEnum (opcenum.exe 在 Windows\System32 目录下) 到例外列表中。最后确保“文件和打印机共享” 也被选中在例外列表中。
OPC设置
OPC设置
1、服务器和客户端计算机都必须以相同的用户名和密码登录
WINDOWS系统。
工程师站用户administrator,要设置密码admin。
2、在服务器上启用来宾用户。
3、在本地连接属性中添加下图中协议(win7可以跳过此步)
4、打开系统“文件夹选项”
取消“使用简单文件共享”。
5、运行“dcomcnfg”进入系统组件服务。
在图中“我的电脑”上点右键选择属性
在上图中四个“编辑限制”和“编辑默认值”中添加everyone用户,并且把权限勾完。
然后在DCOM配置中找到相应系统的OPC服务器,如图
TRACE MODE的OPC服务器名称是“TRACE MODE OPC
GATEWAY”。
打开属性窗口。
在安全中选择“自定义”,然后点击编辑,同样的方法添加everyone 用户,然后把权限勾完。
到此,服务器OPC设置完成。
注意,计算机IP地址和计算机名字要和以前一样,我不记得了。
问问上次做OPC通讯那个厂家应该能知道工程师站以前设置的IP地址,他方组态软件里面填写了的。
WindowsXP—OPC配置以及操作
------------------------------------------WINDOWS XP---OPC配置--------------------------------------- 1>Windows网络防火墙:客户端与服务端都要设置例外情况:<1>服务端:DCOM的135口,OPCEnum.exe,OPCServer主程序以及mmc.exe程序;<2>客户端:DCOM的135口,OPCClient主程序,最好也加上OPCEnum.exe以及mmc.exe程序;<3>OPC公共接口动态库安装:OPC公共接口动态库,一定要已安装在服务端与客户端,一般的软件会自动打包安装,如果客户端未安装过公共包,一定要单独安装;<4>OPC服务端程序安装在服务端,一般不需要安装在客户端,只有少数低版本OPC服务程序会要求在客户端注册,否则客户端无法识别OPC服务标识,安装注册后,可删除掉但不要卸载;<5>网络安全策略:Windows XP、Windows 2003 Server一定要安全策略上修改一下参数,否则,无法远程通讯;控制面板à管理工具à本地安全策略->本地策略->安全选项:将“网络访问:本地帐户的共享和安全模式”项设置为:”经典—本地用户以自已的身份验证”;<6>DCOM安全设置:DCOM公用的访问/启动的“限制权限”中需将所有用户类型的远程访问权限勾上;在缺省访问/启动权限中或自定义权限中,一定加上Everyone,Network,System,最好再加上Anonymous,Interactive,并把所有的“远程访问”权限勾上;<7>客/服用户名:最好用户名与密码相同,或客户端用户名与密码在服务端注册上(不一定要特权用户),实际发现:只要用户名与密码都不同,也能访问;服务器详细配置:1,将DCS程序放到C盘指定位置(C:\Program Files\csyf)以后,打开TOOLS文件夹,点击文件名为“Install.bat”的批处理文件,注册OPC客户端以及相关文件。
怎样配置OPC
OPC 服务配置1、配置计算机IP地址为:192.168.0.62;子网掩码为:255.255.255.0。
点击【开始】→【控制面板】。
2、鼠标左键双击【网络连接】图标。
3、鼠标左键点击选中【本地连接】,单击鼠标右键弹出上下文菜单,移动鼠标左键点击【属性】。
4、在【此连接使用谢列项目(O):】处,移动滑动条,鼠标左键选中【Internet协议(TCP/IP)】,点击【属性】按钮。
5、在【Internet协议(TCP/IP)属性】对话框中,输入IP地址、子网掩码。
点击【确定】按钮。
6、回至桌面,双击图标【Station Configuration】,启动【Station Configuration Editor-[OFFLINE]】配置程序。
7、鼠标左键点击选中第一行,点击鼠标右键弹出菜单【Add】,移动鼠标至该菜单后左键点击。
8、在【Type】下拉菜单中鼠标单击选中【OPC Server】。
9、【Index】选项在下拉菜单中选择【1】,点击【OK】。
10、点击【OK】。
11、鼠标左键点击第三行,单击鼠标右键弹出下拉菜单【Add】,鼠标左键单击该菜单。
12、在【Type】下拉菜单中选择【IE General】。
13、在【Index】下拉菜单中选择【3】,单击【确定】按钮。
14、单击【OK】按钮。
15、单击【OK】按钮。
16、此时,【Station Configuration Editor-[ONLINE]】对话框的状态如下图所示。
单击【Station Name】按钮。
17、请确定Station name为【PCSTATION】,点击【OK】。
该Station name为系统安装过程中确定的计算机名称。
18、单击【Import Station】按钮。
19、点击【Yes】,弹出【Import XDB file】对话框。
20、选中【控制系统软件集\配置程序\OPC配置文件\pcst_1.xdb】文件,单击【打开】按钮。
Win2003 OPC配置说明
OPC通讯配置步骤(说明:本配置步骤是在win 2000 server配置步骤上略加修改仅供参考)在OPC配置前首先将“本地策略”进行设置,具体步骤为:开始-运行(输入“gpedit.msc”)-计算机配置-安全设置-本地策略-安全选项(将“让每个人(Everyone)权限应用于匿名用户”设置成“已启用”、将“限制匿名访问命名管道和共享”设置成“已禁用”)A.安装OPC Core Components 2.00 SDK 2.20.msiB.安装网络协议TCP/IP、IPX/SPX、NetBEUI。
配置IP地址C.运行WsOPCSrv.exe,并退出D.按附件配置DCOME.在另外一台客户端机器按A-D配置F.重行启动两台机器。
G.在客户端运行WsOPCClient.Exe,连接服务器。
操作顺序如下:1.输入OPC服务器计算机名,点击“搜索OPC”,看是否出现OPC服务列表。
2.点击“连接OPC”看是否出现OPC服务测点。
H.在OPC服务器运行OPCCFG.exe,点击打开,出现选择服务器(服务器配置文件SrvCfg.Ini文本文件),登录服务器,打开OPC.Ini,然后配置,配置完成后保存到OPC.Ini。
附件------2003服务器DCOM配置:1.在C:\WINDOWS\system32目录下找到:dcomcnfg.exe(或在“开始”-“运行”-直接输入dcomcnfg),并运行它;如下图所示右键“我的电脑”打开其“属性”,在该属性下面仅对“默认属性”和“COM安全”两个方面做改动就可。
2.在“默认属性”页面做如下图所示设置:选中“在这台计算机上启动分布式COM(E)”、选中“在这台计算机上启动COM Internet服务”、默认身份验证级别是:无,默认模拟级别是:标识。
3.在COM安全页面a.按“访问权限”框里的(编辑默认值)按钮,如果无用户:Everyone,需添加Everyone,具体步骤如下:按(添加)按钮:按“高级(A)…”按钮按“立即查找(N)”按钮选中“Everyone”添加进去“访问权限”最终配置如下图所示:b.按“启动和激活权限”框里的(编辑默认值)按钮,如果无用户:Everyone,同样需添加Everyone,具体步骤同上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows中的OPC通讯设置禁用Windows安全防护
1、关闭Windows防火墙
2、关闭DEP
创建共同的账户识别
1、同步账户
在opc作用范围内的计算机添加账户;
这些账户必须拥有用户名和密码;
工作组中每个计算机必须拥有所有的账户列表;
对于单独域,域控制器同步所有账户;
对于不同域,建立域之间的信任或者添加本地账户。
2、更改用户认证
关闭简单文件共享
或者更改网络访问:控制面板→管理工具→本地安全策略
设置DCOM
首先确定已启动“Distributed Transaction Coordinator”服务,如果无法启动在开始→运行,输入msdtc –install。
开始→运行,输入dcomcnfg,在我的电脑上选择属性。
默认属性按下图配置。
默认协议选择“面向连接的TCP/IP”,最好删除其它协议。
编辑COM安全。
在访问权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在访问权限的编辑限制中,添加“Everyone”和匿名,并允许每个可能参与OPC通讯的组或用户本地访问和远程访问。
在启动和激活权限的编辑默认值中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
在启动和激活权限的编辑限制中,添加“Everyone”,并允许每个可能参与OPC通讯的组或用户所有权限。
其它DCOM设置(只有提供opc服务的服务器需要)在DCOM配置中选择与opc相关的程序,选择属性。
按如下设置
若标识显示为下图:
重新注册opcenum服务,可执行下列命令:
恢复Windows安全设置
恢复Windows的防火墙和DEP,在防火墙和DEP的设置中添加例外。
更多内容参见。