OPCDCOM配置介绍材料

OPCSERVERDCOM配置方法OPCSERVERDCOM是一种用于实现互操作性数据访问的技术，通过使用DCOM（分布式组件对象模型）允许不同平台和应用程序之间的通信。

在配置OPCSERVERDCOM之前，我们需要确保已经安装了OPC Server和DCOM组件。

本文将详细介绍OPCSERVERDCOM的配置方法，并提供一些最佳实践。

第一步：检查OPC Server的安装和配置状态在配置OPCSERVERDCOM之前，首先确保OPC Server已经安装并正确配置。

检查OPC Server的运行状态、配置文件和日志文件，以确保其正常工作。

确定OPC Server是否支持DCOM，并确认当前的OPC Server是否已经允许远程访问。

第二步：配置DCOM组件配置DCOM组件是使OPCSERVERDCOM正常工作的关键步骤。

按照以下步骤进行配置：2.导航到“计算机”>“我的电脑”>“DCOM配置”：在组件服务控制台中，依次展开“计算机”>“我的电脑”>“DCOM配置”。

4. 配置OPC Server应用程序的属性：右键点击OPC Server应用程序，选择“属性”。

在属性窗口中，选择“安全”选项卡。

5. 配置访问权限：在安全选项卡下，配置访问权限。

可以设置哪些用户或组可以访问OPC Server，并确定用户的访问级别。

推荐配置只有必要的用户和组可以访问OPC Server。

6.配置启动和激活权限：在安全选项卡下，配置“启动和激活权限”。

同样，只允许必要的用户和组拥有启动和激活权限。

7. 配置默认属性：在“属性”窗口中，选择“默认属性”选项卡。

在这里，可以配置OPC Server的身份验证方式和默认权限。

根据需求进行配置。

第三步：配置防火墙和安全策略为了确保OPCSERVERDCOM的安全性和可靠性，还需要配置防火墙和安全策略。

以下是一些建议的配置方法：1. 配置防火墙规则：如果操作系统上启用了防火墙，需要允许OPC Server和DCOM的通信。

北京自动元素科技有限公司Beijing Auto Element Technology Co.,Ltd.服务热线：400-699-3909自动元素科技OPC DCOM配置说明书（Windows XP/2003）版本号V 1.21当前状态发布发布日期2016-05-13作者技术部目录前言 (1)本手册的使用对象和写作目的 (1)本手册内容 (2)1 OPC概述 (3)2 DCOM技术 (3)3 准备工作 (3)4 配置DCOM (4)4.1 启动组件服务配置 (4)4.2 打开“我的电脑属性”对话框 (4)4.3 配置“默认属性”标签页 (5)4.4 配置“默认协议”标签页 (6)4.5 配置“COM安全”标签页 (6)5 配置OPC Server (9)5.1 配置“常规”标签页 (10)5.2 配置“位置”标签页 (11)5.3 配置“安全”标签页 (11)5.4 配置“终结点”标签页 (12)5.5 配置“标识”标签页 (12)6 配置OpcEnum (13)6.1 启动OpcEnum服务 (13)6.2 配置OpcEnum属性 (13)6.3 配置“常规”标签页 (14)6.4 配置“位置”标签页 (14)6.5 配置“安全”标签页 (15)6.6 配置“终结点”标签页 (15)6.7 配置“标识”标签页 (16)7 嵌入式OPC Client注意事项 (16)8 Windows 防火墙配置 (17)8.1 防火墙状态 (18)8.2 配置防火墙 (18)前言i+自动化平台是北京自动元素科技有限公司的核心产品，是一个分布式的数据采集、处理和展示平台。

它能够跨操作系统运行，针对嵌入式设备进行了特殊优化，实现硬件资源与系统性能的最优配比。

i+自动化平台旨在为用户提供从云端到PC端再到设备的全方位解决方案。

i+自动化平台提供丰富的对外接口，包括：OPC Service、Modbus Service、WebService和关系数据转存服务（RDB Service）。

OPC DCOM设置
约定：
1、服务器机，指运行Syssvr.exe的计算机
2、客户端机，指运行OPCClient（KEPServerEntersprise）的计算机
3、OPC服务器，本例特指OPCSvr.exe
4、OPC客户端，本例特指KEPServerEntersprise软件
步骤
1、查看客户端机上当前的登录用户与用户密码（向用户索取）
2、在服务器机上添加同名同密码的用户
3、配置客户端机DCOM（这个可能已经配置成功，如已经配置则跳过此步）
a)开始->运行->dcomcnfg
默认属性：启用DCOM；
默认身份验证级别：连接
默认模拟级别：标识
默认安全机制：
默认访问权限：至少要保证同名的客户端上用户名允许访问，也可放宽至Everyone；
默认启动权限：至少保证允许INTERACTIVE用户调用；
默认配置权限：一般情况下不需修改。

默认协议：保证面向连接的TCP/IP在最上，其它可以删除
b)具体的服务器配置：
常规：身份验证级别为默认值；
位置：在这台计算机上运行；
安全性：使用默认的访问和启动权限，配置权限不要修改；
身份标识：交互式用户。

终结点：不修改。

c)OPCEnum程序配置：
在dcomcnfg程序的应用程序列表里找到opcenum.exe，对其按照上面具体服务器的配置进行设置。

4、配置服务器机DCOM
a)开始->运行->dcomcnfg
默认属性、默认协议的配置和服务器端基本一致；
默认安全机制只需要修改默认访问权限。

保证允许同名的客户端机上用户名可访问。

5、重启服务器机。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

在进行DCOM配置以前，首先保证以下两点：1)服务器必须以系统管理员级别的身份登录Windows系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置（通过运行dcomcnfg.exe软件）。

2)运行DCOM服务器的机器和运行DCOM客户端的机器之间应能PING通。

3)保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行DCOM客户端软件的机器的系统登录帐户是：用户名DcomUser，密码是abc；则运行DCOM服务器软件的机器的登陆用户名也必须为DcomUser，密码为abc。

注意：这里要求用户名和密码都一样，且不允许空密码。

在保证了以上几点后，我们开始进行DCOM配置，Win2000操作系统中的DCOM配置与WindowsXP 的DCOM配置略有不同，下面将分别介绍。

Win2000系统运行“开始->运行->DCOMCNFG.EXE”命令打开DCOMCNFG.EXE软件。

并保证进行如下配置（以SUPCON.JXServer OPC服务器作为DCOM服务器举例）：1)在“默认属性”页面中保证选中“在这台计算机上启用分布式COM”，默认身份验证级别为“连接”，和默认模拟级别为“标识”，如图1-1所示。

图1-1 默认属性设置2)在“默认安全机制”页面中，保证在“默认访问权限”、“默认启动权限”和“默认配置权限”中都有Everyone一项，如图1-2到图1-4所示。

图1-2 默认访问权限设置图1-3 默认启动权限设置3) 在默认的协议页面中，必须保证添加“面向连接的TCP/IP ”一项，如图1-5所示。

4) 在“分布式COM 配置属性”对话框的应用程序列表中选择“SUPCON.JXServer ”并双击之将弹出“SUPCON.JXServer 属性”的画面，在该画面中选择“身份验证级别”为“默认值”。

在“位置”页面中选中“在这台计算机上运行应用程序”。

在“安全性”页面中全部选中“使用默认的XX 权限”。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。

Windows 2003 sp2 Windows xp sp2OPC DCOM配置手册目录第一节进入DCOM配置程序 (3)第二节服务端配置 (4)一服务端DCOM配置 (4)二服务端安全策略配置 (18)三服务端防火墙配置 (21)第三节客户端配置 (25)一客户端DCOM配置 (25)二客户端防火墙配置 (25)第一节进入DCOM配置程序1、运行DCOMCNFG进入DCOM配置程序2、“控制面板”->“管理工具”-> “组件服务”进入DCOM配置程序3、DCOM配置程序控制台第二节服务端配置一服务端DCOM配置1、配置“我的电脑”1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM步骤5：设置上述6个用户的访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑默认值”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”并展开2)、选择“OpcEnum”3）、配置OpcEnum 属性之常规为“无”4）、配置OpcEnum 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：3、配置OPC SERVER1)、选择OPC Server 组件服务名称，本例OPC Server为KEPServer2)、配置OPC Server 属性之“常规”为“无”3）、配置OPC Server 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：二服务端安全策略配置1、进入安全策略程序控制面板-> 管理工具-> 本地安全策略2、配置安全策略之安全模式网络访问：本地帐户的共享和安全模式设置为“经典”3、配置安全策略之匿名用户网络访问：让每个人（）权限应用于匿名用户设置为“已启用”三服务端防火墙配置如果计算机可以不使用防火墙，那么直接关闭防火墙，不需要做下述设置。

网络OPC DCOM配置（本地OPC服务器无需设置DCOM）✧服务器和客户机处于同一子网；✧客户机能够ping通服务器的IP；✧当前登录OPC客户机的帐户(用户名和密码)，在OPC服务器中也必须存在（但服务器非必要用此帐户登陆系统）。

当客户机以不同于服务器当前登录的帐户访问服务器时，会自动被识别为Everyone用户，因此后面章节描述如何添加Everyone的DCOM权限。

一、防火墙设置控制面板->系统和安全->Windows防火墙->入站规则：2.1服务器设置OpcEnum能被本地子网访问到2.2 服务器设置OPC服务程序能被本地子网访问到2.3 客户机开放DCOM端口135给本地子网三、OPC服务器DCOM安全配置开始->运行->mmc comexp.msc /32 (64位操作系统需要通过32位运行方式打开，如果是32位系统运行-> dcomcnfg)：3.1 配置“我的电脑”安全设置图3.1在图3.1所示的界面中选择【组件服务\计算机\我的电脑】，右键点击“我的电脑”，选择“属性”菜单，具体配置如图3.2 -图3.4所示：图3.2 图3.3 图3.4在图3.4所示界面中访问权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中访问权限选择“编辑限制”->设置Everyone权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑限制”->设置Everyone权限为允许全部3.2 配置“DCOM OpcEnum”安全设置在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OpcEnum】，右键菜单选择“属性”，具体设置如图3.5-图3.10所示：图3.5 图3.6 图3.7图3.8 图3.9 图3.10 在图3.7所示界面中配置权限选择自定义，编辑如图3.10所示，添加Everyone用户在图3.9所示界面中选择“交互式用户”(如果此项为灰色，64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver，32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)3.3 配置“DCOM OPCServer.WinCC”安全设置（此处为Wincc OPC服务程序，其他OPC服务程序需选择对应的名称）在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OPCServer.WinCC】，右键菜单选择“属性”，具体设置如图3.11-图3.16所示：图3.11 图3.12 图3.13图3.14 图3.15 图3.16 在图3.13所示界面中配置权限选择自定义，编辑如图3.16所示，添加Everyone用户在图3.15所示界面中选择“交互式用户”(如果此项为灰色，64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver，32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPCSERVER端DCOM配置OPCSERVER端DCOM配置1.WIN2000 OPCSERVER端DCOM配置1、在进行DCOM配置以前，首先保证以下两点：1)必须以系统管理员级别的身份登录Windows系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置（通过运行dcomcnfg.exe软件）。

2)运行DCOM服务器的机器和运行DCOM客户端的机器之间应能PING通。

2、必须保证在运行DCOM服务器软件的机器上完成以下几项内容：1)保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行DCOM客户端软件的机器的系统登录帐户是：用户名pims，密码是pims；则运行DCOM服务器软件的机器的用户列表中必须也包含用户名为pims，密码为pims的帐户。

注意：这里要求用户名和密码都一样。

我们可以通过“开始->程序->管理工具->计算机管理->本地用户和组”命令对帐户进行检查，如果不存在则添加之，如图一所示。

2)运行“开始->运行->打开DCOMCNFG.EXE”命令打开DCOMCNFG.EXE软件。

并保证进行如下配置（以SUPCON.JXServer OPC服务器作为DCOM服务器举例）：a)在“默认属性”页面中保证选中“在这台计算机上启用分布式COM”，默认身份验证级别为“连接”，和默认模拟级别为“标识”，如下图二所示。

b)在“默认安全机制”页面中，保证在“默认访问权限”、“默认启动权限”和“默认配置权限”中都有Everyone一项，如下图三到图五所示。

c) 在默认的协议页面中，必须保证添加“面向连接的TCP/IP ”一项，如图六所示。

d) 在“分布式COM 配置属性”对话框的应用程序列表中选择“SUPCON.JXServer ”并双击之将弹出“SUPCON.JXServer 属性”的画面，在该画面中选择“身份验证级别”为“默认值”。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

说明文档北京亚控科技发展有限公司2022年4月目录1. 概述 (1)2. 基于Windows NT/2000操作系统域计算机的DCOM配置 (1)3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置 (6)3.1 配置防火墙 (6)3.2 DCOM配置 (9)4. 补充说明：OPC Client不能连接OPC Server时可以尝试的方法 (20)5. OPC通讯同步和异步的差别 (24)6. 网络OPC配置工具 (24)1.概述组态王具有网络OPC功能，组态王与组态王之间可以通过网络以OPC方式进行通讯，同样其他OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。

在使用网络OPC模式前，需要对充当OPC服务器的机器进行dcomcnfg程序配置，本文主要介绍在Windows 2000、NT、XP、2003 Server操作系统下，组态王采用OPC方式通讯时的DCOM配置。

win98操作系统不支持网络OPC功能。

2.基于Windows NT/2000操作系统域计算机的DCOM配置Win NT/2000操作系统自己带有dcomcnfg程序，设置过程如下：1）打开dcomcnfg: 在windows菜单“开始”中选择“运行”，在编辑框中输入“dcomcnfg”，如下图2-1所示。

图2-12）定义属性：点击“确定”后，弹出“分布式com配置属性”对话框，如下图2-2。

图2-2进入“默认安全机制”属性页进行定义，如下图2-3：图2-3对“默认访问权限”，“默认启动权限”和“默认配置权限”进行设置，将everyone 用户设置为“允许访问”，“允许调用”和“完全控制”，如图2-4、图2-5、图2-6所示。

图2-4图2-5图2-6然后选中“opcEnum”，进行“属性”配置，弹出如下图2-7对话框：图2-7在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

OPC服务器客户端配置一、服务器和客户端配置保证服务器、客户机用户名及密码一致，服务器端可以不使用这个用户登录，客户端必须以此用户登录。

可使用“运行”程序，直接输入IP地址，如\\192.168.5.45直接登录服务器，目的是在服务器的某系统文件当中记录当前机器。

只要建立一次这样的连接即可。

客户机服务器都要安装OPC程序。

1.1 运行dcomcnfg程序，进行DCOM配置1.2 鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”1.3 修改“默认属性”选项页（1）“在此计算机上启用分布式COM”前打在对勾（2）“默认身份验证级别”选择“无”（3）“默认模拟级别”选择“标识”。

1.4 到“COM安全”选项页，配置访问和启动激活权限为了简便起见，把所出现的用户的所有权限都设为“允许”，如果用户列表中没有“Everyone”用户，则用户手动加载一个“Everyone”用户。

在输入框中输入要加载的用户，如不保证输入用户正确性，点击“检查名称”检查所输入用户名正确性，点击确定按钮完成添加，注意给添加后的用户设置权限。

这样就完成对“我的电脑”相关权限设置。

1.5 配置网络访问权限打开“控制面板”——“管理工具”——“本地安全策略”——“安全设置”——“本地策略”——“安全选项”在右侧选择“网络访问—本地帐户的共享和安全模型”，选择“经典:本地用户以自己的身份进行验证”二、服务器特殊设置2.1 找到相应的OPC 服务器在树形目录“我的电脑”下一级选择DCOM配置后，右方窗口中显示出所有DCOM组件有关的内容，找到在OPC TEST中搜索到的“OPC 服务器”。

2.2 修改相应的“OPC 服务器”属性在相应的“OPC 服务器”上右键选择“属性”，打开如下图所示窗口。

在“身份验证级别”中选择“无”。

选择“位置”后如下图所示。

在“在此计算机上运行应用程序”前打勾。

选择“安全”页面。

把所有权限都选择自定义。

点击“编辑”按钮后在弹出窗口中全部配置权根选择“允许”。

配置DCOM前要确保OPC服务器已经安装，具体查看《OPC服务器_用户安装手册》1、运行DCOMCNFG进入DCOM配置程序2、下图是DCOM配置界面先配置“我的电脑”的属性，展开“组件服务”->“计算机”->“我的电脑”右键点属性3、设置默认属性为以下设置4、设置默认安全机制下图界面上的访问权限的“编辑限制”、“编辑默认值”和启动和激活权限的“编辑限制”、“编辑默认值”都要配置设置默认访问权限如下，即加入“ANONYMOUS LOGON ”和“Everyone”所有允许的都打上勾才开始时可能没有“ANONYMOUS LOGON ”用户，以下操作可以加入用户，（添加别的用户也是按下面的操作）点添加按钮弹出“选择用户或组”的界面点高级显示下面的界面，点“立即查找”按钮，在下面的列表中选择想要加入的用户，点“确定”按钮，返回之前界面添加了用户之后点“确定”按钮退出设置启动和激活权限如下，即加入Everyone ，所有允许的都打上勾5、配置DCOM展开“我的电脑”->“DCOM 配置”7、设置OpcEnum属性展开“DCOM 配置”找到"OpcEnum"，在OpcEnum右键点属性常规设置如下位置设置如下9、安全性设置如下编辑配置权限的“编辑”按钮，设置“Everyone”用户的权限，所有允许的都打上勾标识设置如下以上配置服务器客户端都是相同的配置。

完成上面的配置后客户端的配置就完成，服务器程序就还要配置“OPC服务器程序”。

10、设置OPC服务器程序，也就是我们安装的OPC服务器程序，服务器名为“OPC.KBDSERVER.1”，在树中找到“OPC KBDSERVER 1”，其设置与OpcEnum相同，参见OpcEnum设置。

11、说明当OPC客户端还是连不上时，把客户端服务器电脑的用户名密码弄成一致。

Windows 7系统下OPC的DCOM配置由于OPC的远程通讯依赖DCOM，安全方面则依赖的Windows安全设置。

通过网络相互通信，OPC Server和OPC Client所在的操作系统，需要设置DCOM的安全属性，下面使用Windows 7系统介绍配置过程。

由于OPC通讯需要用到OPC Foundation提供的动态库，所以在开始配置前，首先安装OPC Foundation提供的运行分发包，安装时需要根据操作系统类型，32位的系统选择X86运行库安装包；64位系统选择X64运行库安装包。

OPC Core Components Redistributable (x86) 105.1.zipOPC Core Components Redistributable (x64) 105.1.zipOPC Server运行在Windows 7时的DCOM配置一、安装OPC运行库根据操作系统类型在OPC Server所在的计算机运行分发包安装程序。

运行库安装包依赖Microsoft 的.Net Framewrok v1运行库。

安装好 OPC 运行库后，将计算机操作系统重新启动，然后再继续后面的配置工作。

二、创建用户并赋予访问权限1.创建新用户创建一个新用户，并赋予此用户运行和使用操作系统DCOM 程序的权限。

为了降低整个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。

为操作系统创建新用户需要管理员权限。

注意：A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统，创建的用户的用户名和密码相同。

B、由于Windows 7系列的OS系统Guests用户组的权限非常受限，所以新创建的用户需要是Users用户组级别权限，或比Users用户组级别更高的权限。

推荐使用Users 用户组。

创建新用户，并设置用户属性，请保持密码不为空。

2.赋予用户访问DCOM的权限要想使新创建的用户有使用DCOM 的权限，需要将用户加入Distribute COMUsers用户组。