PCS7远程访问OPC服务器设置

远程访问OPC服务器设置OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。

访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)：一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。

1.1要保证其物理连接，也就是网线正确的连接着两台计算机。

1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。

关于增加账号及密码请参考对应Windows操作系统的帮助文档。

1.3启用各自Windows操作系统的Guest权限。

完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。

如下图：即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”等信息。

如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。

如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。

二. 配置OPCServer所在的计算机2.1 注册OPCEnum.exe。

opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。

注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

最简单的访问OPC服务器在网上搜了很多关于编写客户端访问OPC服务器的资料，同时也根据KEPWARE提供的案例源代码，同时进行研究，最后花了一个星期的时间进行研究，才粗略有了一点头绪，现共享出来，希望后来的初学者有所帮助。

一．要建一个OPC服务器1）安装OPC服务器软件，KEPware是大家比较常用的，我使用的是Kepware OPC 。

如图，添加CHANNEL,添加TAG.把Plc的点位添加进去，我建了6个变量（item）。

具体添加的方法需要自行去学习。

我添加的三菱Q系列的PLC，PLC采用以太网通讯的方式，在局部网就可以访问了。

2）设置DCOM,这个步骤很重要，具体的设置方法，网上很多资料，按步骤设置就可以。

我原来按照组态王提供的方法，总是不成功，后来上了微软网站，按微软提供的方法设置肯定可以成功。

完成了以上两步，你的电脑就变成OPC服务器了。

二．访问服务器1.利用组态软件访问OPC服务器。

如果用组态王访问，那就太简单了，左边列表，选opc服务器，点击添加服务器，就会弹出一个窗口，把本机的OPC服务器列成清单。

在清单里面就可以发现KEPSERVER的名称：选择，然后按确定，就完成了添加服务器。

在组态王的数据词典，新建变量，I/O变量，连接设备选择OPC服务器，寄存器可以看到KEPserver的变量（item），建立之后，就可以利用组网王，开发监控应用，组态软件的使用在此就不赘述了，总之，利用组态软件访问OPC是最简单的。

2.用开发客户端访问访问opc服务器，必须使用OPC基金会提供的。

学习过程，最好下载说明书，《OPC_20_Automation_Interface》，网上可以下载。

1)注册。

这个动态连接库文件可以网上下载。

拷贝到C:\WINDOWS\SYSTEM32目录，打开运行输入框，输入：regsvr32 C:\WINDOWS\SYSTEM32\如果是64位windows，则拷贝在C:\WINDOWS\ syswow64。

OPC服务器与客户端详细配置OPC说明OPC（用于过程控制的OLE）是一个工业标准。

它由一些世界上占领先地位的自动化系统和硬件、软件公司与微软（Microsoft）紧密合作而建立的。

这个标准定义了应用Microsoft 操作系统在基于PC 的客户机之间交换自动化实时数据的方法。

管理这个标准的国际组织是OPC基金会。

这是在Microsoft COM、DCOM和Active X技术的功能规程基础上开发一个开放的和互操作的接口标准，这个标准的目标是促使自动化/控制应用、现场系统/设备和商业/办公室应用之间具有更强大的互操作能力OPC配置客户端与服务端都装好相应的OPC软件后，需要做一些配置才能达到远程访问的目的。

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

<!--[if !supportLists]-->1．<!--[endif]-->组件服务->计算机->我的电脑右击属性。

（服务器与客户端都要配置）默认属性<!--[endif]-->默认协议，需要添加TCP/IP的配置<!--[endif]-->MSDTC，点击安全性配置后，作如图配置COM安全在访问权限及启动和激活权限区域内点击编辑限制按钮。

分别添加用户ANONYMOUS LOGON，Everyone，INTERACTIVE，NETWORK。

选中所有的允许选项。

<!--[endif]--><!--[if !supportLists]-->2．<!--[endif]-->组件服务->计算机->我的电脑->DCOM 配置(仅服务器)找到服务器端安装的OPC服务(我装的是MatrikonOPC，所以找的是其对应的OPC server)。

右击属性常规选项卡里，身份级别调整成无。

OPCClient 远程连接OPC 服务器操作系统配置手册--------吕林波2008-8-6一，操作系统用户1、在 OPC 服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser密码： 1232、在 OPCClient 服务器上用 Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser密码：123 ，并用 OPCClientUser用户登入。

二、防火墙设置（ OPC 服务器和上都要进行设置）1、关闭 window 自带的防火墙。

2、如果不关闭 windows 自带的防火墙，则需要在window 防火墙管理界面上配置允许客户端程序访问权限和开放OPC 通讯 135 端口。

步骤如下：1）2）3）4）5）三、 DCOM 配置（ OPC 服务器和OPCClient服务器都要进行设置）1、开始— > 运行— >输入： dcomcnfg2、打开属性—>切换到“安全”属性页，分别编辑如下 4 个选项。

3、以上 4 个选项分别添加everyone用户，并勾选上远程访问选项。

4、在 OPC 服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC 服务器的名称选项，打开它的属性。

启用交互式用户四、本地安全策略配置1、 OPC 服务器和 OPCClient服务器都要设置：打开“控制面版”“管理工具”打开“本地安全策略”2 、安全选项—>”网络访问：本地帐户的共享和安全模式”-> 属性3、选择“经典—本地用户以自己的身份验证”五、其他设置1、关闭操作系统运行的其他防火墙，杀毒软件等，下面这个程序必须关闭消失在任务栏。

关闭可能需要密码，请与公司IT 部门联系。

OPCClient远程连接OPC服务器配置手册默认分类2010-07-22 10:19:09 阅读92 评论0 字号：大中小订阅一，操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

步骤如下：1）2）3）4）5）三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administratro,anonymous user三个用户用户，并勾选上所有权限选项。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”，按下图配置4、在OPC服务器上，还要回到“组件服务”界面，打开DCOM配置，找到注册的OPC服务器的名称选项，打开它的属性。

设置加密设置位置启用交互式用户（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！五、其他设置1、关闭操作系统运行的其他防火墙，杀毒软件等。

现场OPC SERVER服务器与OPC客户端远程连接设置方法目录概述 (2)1 硬件连接 (2)2 电脑用户名及网段设置 (2)2.1 OPC Server服务器端PC查询 (2)2.2 OPC Client客户端PC设置 (3)3 电脑DCOM配置 (3)3.1 OPC服务器电脑上DCOM配置 (3)3.2 OPC SERVER 服务器上的防火墙做如下设置： (8)3.3 客户端机器上DCOM配置 (11)3.4 本地安全策略配置 (16)4 OPC Server与Client软件调试 (17)5 如何对电脑添加用户名和密码后自动重启 (19)概述现场测试OPC SERVER服务器，需要清楚现场中控系统组态软件，如何去查询变量，下面以亚控组态王6.55版本为例，简述一下测试OPC SERVER服务器的操作流程。

测试OPC Server服务器最麻烦的是双方电脑DCOM的配置，本身调试非常简单。

测试OPC SERVER服务器工具及软件，如表11硬件连接现场查看中控组态系统工控机网线接口，有的现场会配置一台交换机，只需要测试用的PC与工控机在同一个局域网内即可。

如图1OPC Server中控主机图12电脑用户名及网段设置2.1OPC Server服务器端PC查询现场查看工控机电脑的登陆用户名及密码，登陆用户名一般为Administrator，如果工控机电脑登陆用户名没有密码，还需要设置一个密码。

查看一下工控机电脑的IP，如：192.168.1.112。

2.2OPC Client客户端PC设置测试用的PC登陆用户名以及登陆密码需要跟OPC Server服务器所在的电脑设置一样。

两台PC之间的电脑IP处于同一个网段内。

3电脑DCOM配置3.1OPC服务器电脑上DCOM配置1. 在服务器工控电脑上开始—>运行—>输入：dcomcnfg，进行DCOM配置。

弹出下面的界面：2.按照上面的画面，进行操作弹出DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

最简单的访问OPC服务器在网上搜了很多关于编写客户端访问OPC服务器的资料，同时也根据KEPWARE提供的案例源代码，同时进行研究，最后花了一个星期的时间进行研究，才粗略有了一点头绪，现共享出来，希望后来的初学者有所帮助。

一．要建一个OPC服务器1）安装OPC服务器软件，KEPware是大家比较常用的，我使用的是Kepware OPC V4.54。

如图，添加CHANNEL,添加TAG.把Plc的点位添加进去，我建了6个变量（item）。

具体添加的方法需要自行去学习。

我添加的三菱Q系列的PLC，PLC采用以太网通讯的方式，在局部网就可以访问了。

2）设置DCOM,这个步骤很重要，具体的设置方法，网上很多资料，按步骤设置就可以。

我原来按照组态王提供的方法，总是不成功，后来上了微软网站，按微软提供的方法设置肯定可以成功。

完成了以上两步，你的电脑就变成OPC服务器了。

二．访问服务器1.利用组态软件访问OPC服务器。

如果用组态王访问，那就太简单了，左边列表，选opc服务器，点击添加服务器，就会弹出一个窗口，把本机的OPC服务器列成清单。

在清单里面就可以发现KEPSERVER的名称：KEPware.KEPserverEx.V4,选择，然后按确定，就完成了添加服务器。

在组态王的数据词典，新建变量，I/O变量，连接设备选择OPC服务器，寄存器可以看到KEPserver的变量（item），建立之后，就可以利用组网王，开发监控应用，组态软件的使用在此就不赘述了，总之，利用组态软件访问OPC是最简单的。

2.用开发客户端访问访问opc服务器，必须使用OPC基金会提供的OPCdaauto.dll。

学习过程，最好下载说明书，《OPC_20_Automation_Interface》，网上可以下载。

1)注册OPCdaauto.dll。

这个动态连接库文件可以网上下载。

拷贝到C:\WINDOWS\SYSTEM32目录，打开运行输入框，输入：regsvr32 C:\WINDOWS\SYSTEM32\OPCDAAUTO.DLL 如果是64位windows，则拷贝在C:\WINDOWS\ syswow64。

对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，本文提供一些具体配置方法。

（by Kevin，2007-9-20）DCOM配置与windows操作系统的安全体系结合在一起，而各版本操作系统（9x、NT、2000、XP、2003等）的安全体系又或多或少地有所区别。

同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）。

而且，不同的应用系统对安全的要求也可能不一样。

总之，要想根据具体情况合理地完成OPC DCOM配置并不是一件很轻松的事。

本文暂不考虑OPC客户及服务器计算机在NT域中的情况。

要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

以下是大致的配置过程：（1）用户的建立及配置最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户（Administrator权限不是必需的），并用此用户登录系统、运行OPC服务器程序。

这种方式适用于系统调试期间，或对安全要求不高的场合。

在有一定安全要求的系统中，可按如下方式配置：? 在服务器计算机上建立一个用户，如OPCUser，可以是一般用户，服务器计算机在运行OPC服务器时必须以这个用户登录。

? 在服务器计算机上建立一个用户组，如OPCClients。

（客户端不需要用户切换的情况下可以不建立，建这个组的目的是管理方便）? 在OPC客户计算机中，建立OPCUser用户，口令也要与服务器上的一致，可以设为普通用户以保证安全。

（建这个用户的目的是保证服务器回调时的权限，如OnDataChange）? 在客户和服务器计算机上都建立ClientA、ClientB等用户，且密码一致。

? 在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。

客户计算机用这些用户登录。

（2） OPC服务器计算机的DCOM设置运行dcomcnfg，进行如下设置：默认属性：启用DCOM；默认身份验证级别：连接默认模拟级别：标识默认安全机制：默认访问权限：至少要保证OPCClients组允许访问，也可放宽至Everyone；默认启动权限：至少保证允许INTERACTIVE用户调用；默认配置权限：一般情况下不需修改。

OPCClient远程连接OPCSERVER服务器配置OPC Client远程连接OPC SERVER服务器配置一、操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC 服务器和客户端上都要进行设置）1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

三、DCOM配置（OPC 服务器和OPC Client服务器都要进行设置）1.开始->运行->输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面：2.打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3.以上4个选项分别添加everyone，administrators，anonymous user三个用户用户，并勾选上所有权限选项。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”4.在OPC服务器上，还要回到“组件服务”界面，打开DCOM配置，找到注册的OPC服务器的名称选项，打开它的属性。

设置加密设置位置启用交互式用户（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略1、O PC服务器和OPCClient服务器都要设置：打开“控制面版”->“管理工具”->打开“本地安全策略”2、安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！五、其它设置关闭操作系统运行的其他防火墙，杀毒软件等。

OPC远程访问配置帮助本文以力控的OPC远程访问设置为实例，做以下说明。

服务器端配置为XP/2000系统，客户端配置为XP/2000系统。

服务器端/客户端设置如下：设置共分为四个步骤，分别为防火墙设置，DCOM设置，OPCEnum设置，PCAuto OpcServer 设置。

一，防火墙设置控制面板 Windows防火墙1.添加例外在“常规”属性页中，选择“例外”属性页，在这个属性页中，用户可以添加程序，允许这些程序访问网络，服务器端需添加OpcServer.exe和OPCEnum.exe两个程序。

例举添加OpcServer.exe方法如下图：单击“添加程序”按钮，出现如下对话框：注：程序路径。

如本例：力控opc server相关程序的路径为力控安装目录下E：\PCAuto6\OpcServer.exe和OPCEnum.exe,需添加到例外。

2、添加端口服务器端/客户端需添加一个DCOM 要用到的端口，选择“例外”属性页的“添加端口”按钮，弹出对话框，添加135端口，名称为DCOM，单击确定。

如下所示：至此，完成防火墙的设置。

二、DCOM设置（服务器端/客户端）1、启动DCOM配置界面，如下图。

单击“确定”，启动配置界面，如下图：2、我的电脑属性配置选中“我的电脑”，在右键菜单中选择“属性”项，弹出“我的电脑”属性，如下图配置属性窗口如下：选择“默认属性”—配置如下：接下来配置“COM 安全”属性页中的一些属性：A、访问权限单击“编辑限制”按钮，最终配置如下图所示：单击“编辑默认值”按钮，最终配置如下图所示（所以用户的本地和远程权限都为允许）：B、启动权限和激活权限启动权限和激活权限中的配置方法与访问权限的配置方法一样，均是确保用户的本地和远程权限都为允许。

注：只保留或者添加以下用户：Administrator、ANONYMOUS LOGON、Everyone，权限为允许。

三、OPCEnum配置（服务器端/客户端）在“我的电脑”，选中“DCOM 配置”，会弹出如下对话框，均选择“否”。

客户端的设置只要设置密码和防火墙就可以访问服务端一，操作系统用户1、在OPC服务器上用PlantTriage用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，服务器的用户名：PlantTriage密码：ExperTune=12、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，例如：用户名：Administrator密码：ExperTune=1，并用Administrator用户登入。

也可以是别的用户名，只要密码一样就可以二、防火墙设置（OPC服务器和客户端上都要进行设置）1、关闭window自带的防火墙。

2、如果不关闭windows自带的防火墙，则需要在window防火墙高级设置界面上配置允许客户端程序访问权限和开放OPC通讯135端口。

步骤如下：1）新建程序2）3）4）下一步下一步输入名称完成5）新建端口下一步下一步下一步输入名称完成三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别给everyone，administratro,anonymous 三个用户用户，并勾选上所有权限选项。

第一个编辑限制第二个编辑限制第三个编辑默认值第四个编辑默认值（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！五、其他设置1、关闭操作系统运行的其他防火墙，杀毒软件等。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM 属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

远程OPC配置说明，主要是XP操作系统在“开始”－“运行”输入dcomcnfg，点ok1、展开组件服务，点“我的电脑”右键，选“属性”2、在“默认属性”配置如下3、配置“COM安全”4、配置“访问权限”的“编辑限制”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地访问”和“远程访问”都允许5、配置“访问权限”的“编辑默认值”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地访问”和“远程访问”都允许6、配置“启动和激活权限”的“编辑限制”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System用户，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许7、配置“启动和激活权限”的“编辑默认值”应有Administrators、ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许8、在DCOM目录下找OpcEnum和KingView.View 2个OPC标识9、OpcEnum属性，“常规”配置如下10、配置OpcEnum 中“安全”－“启动权限”应有ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地启动”、“远程启动”、“本地激活”、“远程激活”都允许11、配置OpcEnum 中“安全”－“访问权限”应有ANONYMOUS LOGON、Everyone、Interactive、Network、System，如没有添加，权限分配“本地访问”、“远程访问”都允许11、配置OpcEnum 中“安全”－“更改配置权限”应有Administrators、Creator Owner、Everyone、Power Users、System，如没有添加，权限分配“完全控制”、“读取”、“特别的权限”都允许12、配置OpcEnum 中“标识”，如下配置，如“系统帐户(仅用于服务)”选项为虚，则选择“交互式用户”13、配置KingView.View 中“安全”－“启动权限”和“访问权限”都配置为“使用默认值”，只更改“更改配置权限”中的配置应有Administrators、Creator Owner、Everyone、Power Users、System，如没有添加，权限分配“完全控制”、“读取”、“特别的权限”都允许14、配置KingView.View 中“标识”，如下配置，如这项中的“交互式用户”选项为虚，请重启计算机后再配置16、配置完上述步骤请重新启动计算机即可井上主机：192.168.5.54 实际地址：192.168.5.58 电液控制系统：井上主机IP：192.168.5.51井下主机IP：192.168.5.50补连塔矿31402工作面电液控制系统井上主机IP：192.168.5.148井下主机IP：192.168.5.149补连塔矿32302工作面数据上传：井上主机：192.168.5.59 owner/123电液控制系统：井上主机IP：192.168.5.6井下主机IP：192.168.5.253补连塔矿31403工作面数据上传：井上主机：192.168.5.11 403/123电液控制系统：井上主机IP：192.168.5.17井下主机IP：192.168.5.48上湾矿51203工作面数据上传：井上主机：192.168.14.166 Administrator/dds电液控制系统：井上主机IP：192.168.14.4井下主机IP：192.168.14.5石圪台矿71301工作面数据上传：井上主机：192.168.52.241电液控制系统：井上主机IP：192.168.52.240井下主机IP：192.168.52.241榆家梁矿44305工作面电液控制系统：井上主机IP：192.168.25.21井下主机IP：192.168.25.23榆架梁矿44218工作面数据上传：井上主机：192.168.25.13电液控制系统：井上主机IP：192.168.5.51井下主机IP：192.168.5.50井上主机：192.168.27.213 电液控制系统：井上主机IP：192.168.27.210 井下主机IP：192.168.27.212。

OPC网络连接设置在局域网内读取OPC数据的时候，需要进行相应的设置，之前的设置方法需要将OPC服务器和OPC的客户端的密码设置成一样的。

在实际的操作中有很多不便。

下面这种方法可以解决这个问题。

1.开启Guest用户系统默认情况下，Guest用户是禁止的。

右击“我的电脑”—>“本地用户和组”—>“用户”—>右击“Guest”，勾掉“账户已禁用”。

如图：2.开始—>设置—>控制面板—>管理工具—>本地安全策略—>用户权限分配—>拒绝从网络访问这台计算机—>右击—>属性，删除显示的“用户和组”。

开始—>设置—>控制面板—>管理工具—>本地安全策略—>安全选项—>网络访问：本地帐户的共享和安全模式—>右击—>属性，选择“仅来宾—本地用户以来宾身份验证”。

3.管理工具—>组件服务—>计算机—>我的电脑—>右击属性—>COM安全，点击对话框中的四个按钮，如果有“everyone”用户，则everyone 用户的权限都选为“允许”；如果没有该用户，在添加相应的用户，并赋予所有的权限。

注：如果右击电脑，没有“属性”选项，则需要开启一项服务，如图：4.管理工具—>组件服务—>计算机—>我的电脑—>右击属性—>COM安全—>DCOM配置—>OpcEnum—>右击属性—>标识，选为“系统账户(仅用于服务)”。

v 点击“安全”，如图：点击三个“编辑”按钮，查看里面是否包含everyone账户，并赋予了所有权限，如果有该用户，则不用改动；如果没有，则需要添加everyone用户，并赋予所有权限。

(注：一般是”权限配置”中需要添加用户，其它不用。

)到此为止，以上就是需要在客户端进行的所有设置，在服务器端设置时，需要在以上设置的基础上，再进行相应OPC Server的设置。

最简单的访问OPC服务器在网上搜了很多关于编写客户端访问OPC服务器的资料，同时也根据KEPWARE提供的案例源代码，同时进行研究，最后花了一个星期的时间进行研究，才粗略有了一点头绪，现共享出来，希望后来的初学者有所帮助。

一．要建一个OPC服务器1）安装OPC服务器软件，KEPware是大家比较常用的，我使用的是Kepware OPC V4.54。

如图，添加CHANNEL,添加TAG.把Plc的点位添加进去，我建了6个变量（item）。

具体添加的方法需要自行去学习。

我添加的三菱Q系列的PLC，PLC采用以太网通讯的方式，在局部网就可以访问了。

2）设置D,这个步骤很重要，具体的设置方法，网上很多资料，按步骤设置就可以。

我原来按照组态王提供的方法，总是不成功，后来上了微软，按微软提供的方法设置肯定可以成功。

完成了以上两步，你的电脑就变成OPC服务器了。

二．访问服务器1.利用组态软件访问OPC服务器。

如果用组态王访问，那就太简单了，左边列表，选opc服务器，点击添加服务器，就会弹出一个窗口，把本机的OPC服务器列成清单。

在清单里面就可以发现KEPSERVER在组态王的数据词典，新建变量，I/O变量，连接设备选择OPC服务器，寄存器可以看到KEPserver的变量（item），建立之后，就可以利用组网王，开发监控应用，组态软件的使用在此就不赘述了，总之，利用组态软件访问OPC是最简单的。

访问opc服务器，必须使用OPC基金会提供的OPCdaauto.dll。

学习过程，最好下载说明书，《OPC_20_Automation_Interface》，网上可以下载。

1)注册OPCdaauto.dll。

这个动态连接库文件可以网上下载。

拷贝到C:\WINDOWS\SYSTEM32目录，打开运行输入框，输入：regsvr32 C:\WINDOWS\SYSTEM32\OPCDAAUTO.DLL 如果是64位windows，则拷贝在C:\WINDOWS\ syswow64。