Win7零碎局域连接OPC配置之杨若古兰创作
OPC服务器操纵零碎:Win7,客户端操纵零碎:Win7,如果是XP零碎则配置方法类似(见后面).
因为OPC(OLE for Process Control)建立在Microsoft的COM
(Component Object Model)组件对象模型基础上,而且OPC的近程通讯依附Microsoft的DCOM(Distribute COM),平安方面则依附Microsof的Windows平安设置.
(配置前先对注册表备份,特别是关键的几个项单独导出
HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\DCOM和HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole) 1.坚持OPC Server服务器与客户端的用户名密码不异.(服务器端与客户端) 分别在客户端和服务端上添加不异的账户名和密码,必定要确保不异.因为访问是通过windows验证的,在近程访问时须要有着不异的账户和密码.操纵如下:
若是为了平安考量,请坚持密码不为空.要想使新创建的用户有使用DCOM的权限,须要将用户加入“Distribute COM Users”用户组.
2.关闭防火墙或在防火墙设置中将响应的程序和端口加入到例外(服务器端与客户端)
服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端)
操纵:开始--》运转--》输入:dcomcnfg
在“组件服务”管理器的左边树形菜单,选择“组件服务\\计算机\\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图:
留意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下:
a.在运转中输入msdtc–resetlog;
b.在命令行下运转msdtc -uninstall,删除了msdtc(Distributed Transaction Coordinator)服务
c.从头启动机器后,在命令行下运转msdtc -install,安装msdtc服务.
请确认几个属性的设置内容或形态:在此计算机上启用分布式COM,此属性处于“选中”形态;默认分布式COM通信属性栏目下,“默认身份验证级别”,选择的项目是:“连接”,“默认模拟级别”,选择的项目是:“标识”.选择“我的电脑属性”属性页面的“默认和谈”标签页,确认DCOM和谈属性内容是:面向连接的TCP/IP.如下图:
选择“我的电脑属性”属性页面的“COM平安”标签页,如下图: 访问权限:编辑默认值,如下(基本坚持不变): 访问权限:编辑,如下:
启动和激活权限:编辑默认值,如下(基本坚持不变): 启动和激活权限:编辑默认值,如下:
访问权限,即服务端的访问中要存在客户端发起访问的账户.普通添加everyone账户,这也能够让所有的账户都有权限,这也虽然方便但是不服安,对于平安性请求高的还要设置统一的账户,统一密码.
留意,若将“组建服务-“我的电脑”-“COM平安”中的某些账户给删除了,导致这个“COM平安”都编程灰色,没法编辑,收集、音频等大量服务不克不及启动、开机进不了用户登录界面等异常故障,此时通过导入、删除或点窜注册表项
“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole”下的和默认项,不过在配置前或删除前,先导出保管一下此注册表项,防止误动. 配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,因为涉及到零碎平安属性的点窜,此时操纵零碎弹出警告动静,如图: DCOM配置
留意,若在上图中找不到OpcEnum,则安装Kepware公司的KWPServerEx V4软件会生成c:\\windows\\system32\\opcenum.exe文件,或安装其它OPC服务器软件也可能会生成.
配置OpcEnum--》属性(客户端与服务器端都配置)
留意,不当心删除了OpcEnum“平安”里的某
个选项的账户,导致全部OpcEnum都没法配置.不管重从头regserver,还是从头安装opcenum.exe,都杯水车薪.仍然是通过点窜注册表,“HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\AppID\\{13486D44-4821-11D2-A494-3CB306C10000}”,此时通过导入、删除或点窜注册表项下的和默认项,不过在配置前或删除前,先导出保管一下此注册表项,防止误动.
零碎里opcenum的身份标识的交互式灰色,没法选择时,将
c:/windows/system32/opcenum.exe从头注册一下就可以了!注册方法: 运转中输入c:/windows/system32/opcenum.exe /regserver,确定后,从头打开dcom配置界面,交互式就可以选择了!
若设置为下图,则只要指定用户名OPC能够访问:
也可如下图在KEPServerEx的OPC服务器设置中指定只要效户名OPC访问.
若出现OPC服务器利用程序异常,如KEPware Enhanced OPC/DDE Server不成选,则:
因Kepware Server是32位的,所以要在32位程序下配置利用服务,操纵如下:
Start -> Run -> mmc comexp.msc /32 4. 配置当地平安计谋(服务器端)
启动“当地平安计谋”管理器;在“开始\\运转”输入:secpol.msc,点击“确定”按钮,启动“当地平安计谋”管理器,如下图:
点窜“平安设置\\当地计谋\\平安选项”下的“收集访问:将Everyone权限利用于匿名访问匿名用户”设置,将规则启用,如下图:
点窜“平安设置\\当地计谋\\平安选项”下的“收集访问:当地账户的共享和平安模型”设置,将规则启用为“经典”,如下图:
Windows XP零碎配置
(1)服务器的配置
a)安装 NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 和谈
在“收集连接”里面找到你用的那个收集端口,比方说我用的是无线上网,选择“无线收集连接”,右击“属性”.
在以上页面中点击“安装” —— “和谈”——找到那个和谈安装.(我的那个和谈曾经装过了,所以在列表中可以看到).
b)关闭防火墙跟杀毒软件.在服务器机跟客户端机都须要. c) 运转dcomcnfg
在如下图的“我的电脑”的属性页中配置: 在以下的选项卡里面设置:
在“COM平安”选项添加Administrator、ANONYMOUS、LOGON Guest、everyone、Eason(这个是我电脑的登陆名,这里也设置了)然后每一
个都把权限给勾上.
d)在OPC服务器上,还要回到“组件服务”界面,打开\"DCOM配置\",找到注册的OPC服务器的名称选项,打开它的属性.
(注:有时做好dcom配置后,须要从头启动电脑才起感化.所觉得了平安起见,建议最好从头启动一下电脑,再做下一步). e)当地平安计谋配置
1、OPC服务器和OPCClient服务器都要设置:打开“控制面版”——“管理工具”——打开“当地平安计谋” 平安选项——”收集访问:当地帐户的共享和平安模式”——属性
注:如果不配置这个,那么在连接OPC服务器的时候,就会出现拒绝访问的景象.
(2)客户端的配置
客户端按照以上服务器的a)、b)、c)、e)配置,然后就可以连接的上了.