-
Win7
系统局域连接
OPC
< br>配置
一
.
运行环境
OPC
服务器操作系统:
Win7
,客户端操作系统:
Win7
,如果是
XP
系统则配置方法类似(见后面)。
由于
OP
C
(
OLE for Process Control
)建立在
Microsoft
的
COM
(
Component Object Mo
del
)组件对象模
型基础上,并且
O
PC
的远程通讯依赖
Microsoft
的
DCOM
(
Distribute
COM
),安全方面则依赖
Microsof
< br>的
Windows
安全设置。
二
.
配置
<
/p>
(
配置前先对注册表备份,特别是关键的几个项单独导出
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft
Windows NTDCOM
和
HKEY_LOCAL_MA
CHINESOFTWAREMicrosoftOle
)
1.
保持
OPC Server
服务器与客户端的用户名密码相同。
(
服务器
端与客户端
)
分别在客户端和服务端上添加相同的账户名和密
码,一定要确保相同。因为访问是通过
windows
验证的,
在
远程访问时需要有着相同的账户和密码。操作如下:
若是为了安全考量,请保持密码不为空。要想使新创建的用户
有使用
DCOM
的权限,需要将用户加入
“Distribute COM Users”
用户组。
2.
关闭防火墙或在防火墙设置中将相应的程序和端口加入到例
外
(
服务器端与客户端
)
服务器端的防火墙设置中
OPC
服务器软件端口例外
1
/
15
3.
组件
服务配置
(
服务器端
)
操作:开始
--
》运行
--
》输入:
dcomcnfg
在
“
组件服
务
”
管理器的左侧树形菜单,选择
“<
/p>
组件服务
计算机
我的电脑
”
,在鼠标右键的弹出菜单,
选择
“
属性
”
项
目,在弹出的
“
我的电脑属性
”
,选择
“
默认属性
”
标签页,如下图:
注意,若“我的电脑”显示红色向下箭头,右键无
“
属
性
”
项,处理如下:
a.
在运行中输入
msdtc
–
resetlog
;
b.
在命令行下运行
msdtc -u
ninstall
,删除了
msdtc
(
Distributed Transaction
Coordinator
)服务
c.
重新启动机器后,在命令行下运行
msdtc -instal
l
,安装
msdtc
服务。
2
/
15
<
/p>
请确认几个属性的设置内容或状态:
在此计算机上启用分布式
COM
,
此属性处于
“
选中
”
状态;
默认分布式
COM
通
信属性栏目下
,
“
默认身份验证级别
”
,选择的项目是:
“
连接
”
,
“
默认模拟级别
”
,选择的项目是:
“
标识
”
。选择
“
我
的电脑属性
”
属性页面的
“
默认协议
”
标签页,确认
DCOM
协议属性内容是:面向连接的
TCP
/IP
。如下图:
选择
“
我的
电脑属性
”
属性页面的
“COM
安全
”
标签页,如下图:
3
/
15
访问权限:编辑默认值,如下(基本保持不变):
访问权限:编辑限制,如下:
启动和激活权限:编辑默认值,如下(基本保持不变):
4
/
15
启动和激活权限:编辑默认值,如下:
访问权限,
即服务端的访问限制中要
存在客户端发起访问的账户。
一般添加
everyone
账户,
这也可以让所有的账户
都有权限,这也
虽然方便但是不安全,对于安全性要求高的还要设置统一的账户,统一密码。
注意,若将“组建服务
-
“我的电脑”
-
“
COM
安全”中的
某些账户给删除了,导致这个“
COM
安全”都编程灰色,
无法编辑,网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障,此时通过
导入、删除或修改注
册表项“
HKEY_LOCAL_MACH
INESOFTWAREMicrosoftOle
”下的限制和默认项,不过在配置前
或删除前,先导出保
存一下此注册表项,防止误动。
配置完成后,点击
“
我的电脑属性
”
属性页面的
“
确定
”
按钮,由于涉及到系统安全属性的修改,此时操作系统弹出警
告消息,如图:
5
/
15
DCOM
配置
注意,若在上图中找不到
OpcEnum
,则安装
Kepware
公司的
KWPServerEx V4
软件会
生成
c:
文件,或安装其它
OPC
服务器软件也可能会生成。
配置
OpcEnum--
》属性(客户端与服务器端都配置)
6
/
15
7
/
15