2022年Windows-OPC-DCOM配置.docx

Windows 7系统下 OPC 的 DCOM 配置由于 OPC的远程通讯依靠 DCOM，安全方面就依靠的 Windows安全设置；通过网络相互通信， OPC Server和OPC Client所在的操作系统，需要设置DCOM 的安全属性，下面使用Windows 7系统介绍配置过程；由于 OPC通讯需要用到 OPC Foundation供应的动态库， 所以在开头配置前， 第一安装 OPCFoundation 供应的运行分发包，安装时需要依据操作系统类型，32 位的系统挑选X86运行库安装包； 64 位系统挑选 X64 运行库安装包；OPC Core Components Redistributable x86 105.1.zipOPC Core Components Redistributable x64 105.1.zip OPC Server运行在Windows 7 时的 DCOM 配置一、安装 OPC 运行库依据操作系统类型在 OPCServer 所在的运算机运行分发包安装程序；运行库安装包依靠Microsoft的.NetFramewrok v1运行库；安装好 OPC 运行库后，将运算机操作系统重新启动，然后再连续后面的配置工作；二、创建用户并给予拜访权限1. 创建新用户创建一个新用户，并给予此用户运行和使用操作系统DCOM 程序的权限；为了降低整个系统的安全风险， 可以创建一个受限用户，而不是建立治理员级用户；为操作系统创建新用户需要治理员权限；留意：A、 需要在 OPC服务器所在 OS系统与 OPC客户端所在 OS系统，创建的用户的用户名和密码相同；B、 由于 Windows 7 系列的 OS系统 Guests用户组的权限特别受限，所以新创建的用户需要是 Users用户组级别权限，或比Users用户组级别更高的权限；举荐使用Users 用户组；创建新用户，并设置用户属性，请保持密码不为空；2. 给予用户拜访 DCOM的权限要想使新创建的用户有使用DCOM 的权限，需要将用户加入Distribute COMUsers 用户组；至此已添加 OPCUser用户到“ Distribute COM Users ”用户组三、关闭防火墙四、配置 DCOM安全为通过网络正常拜访 OPC服务器，需要配置DCOM的拜访和激活属性；1、 启动“组件服务”在菜单“开头 运行”，输入： dcomcnfg ，点击“确定”按钮，进入“组件服务治理器”；2、 配置“我的电脑”安全属性在弹出的“我的电脑属性”，挑选“默认属性”标签页，如下图：请确认几个属性的设置内容或状态：在此运算机上启用分布式COM，此属性处于“选中”状态；默认分布式 COM 通信属性栏目下， “默认身份验证级别” ，挑选的项目是： “连接” ，“默认模拟级别”，挑选的项目是：“标识”；挑选“我的电脑属性”属性页面的“默认协议”标签页，如下图：确认 DCOM 协议属性内容是：面对连接的TCP/IP；挑选“我的电脑属性”属性页面的“COM 安全”标签页，如下图：挑选“ COM 安全”标签页面的“拜访权限”栏目的“编辑默认值”按钮（上图中按钮1）， 弹出“拜访权限”设置对话框，如下图：点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的拜访权限，核实后， 点击“确定”按钮储存；NO.组或用户名本地拜访远程拜访属性1Distribute COM Users答应答应系统内置用户组2Anonymous logon答应答应系统内置帐户3everyone答应答应系统内置帐户4Interactive答应答应系统内置帐户5SYSTEM答应答应系统内置帐户6SELF答应答应系统内置帐户挑选“ COM 安全”标签页面的“拜访权限”栏目的“编辑限”按钮（按钮2），弹出“拜访权限”设置对话框，如下图：点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的拜访权限，核实后， 点击“确定”按钮储存；NO.组或用户名本地拜访远程拜访属性1Distribute COM Users答应答应系统内置用户组2Anonymous logon答应答应系统内置帐户3everyone答应答应系统内置帐户4Interactive答应答应系统内置帐户5SYSTEM答应答应系统内置帐户挑选“ COM 安全”标签页面的“启动和激活权限”栏目的“编辑默认值”按钮（按钮3）， 弹出“启动和激活权限”设置对话框，如下图：点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的拜访权限，核实后， 点击“确定”按钮储存NO.用户名本地启动远程本 地远程属性启动激活激活1 Distribute COM Users答应答应答应答应系统内置用户组2 ANONYMOUS LOGON答应答应答应答应系统内置帐户3 Everyone答应答应答应答应系统内置帐户4 INTERACTIVE答应答应答应答应系统内置帐户5 SYSTEM答应答应答应答应系统内置帐户挑选“ COM 安全”标签页面的“启动和激活权限”栏目的“编辑限制, ”按钮（按钮4）， 弹出“启动和激活权限”设置对话框，如下图：点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的拜访权限，核实后， 点击“确定”按钮储存；NO.用户名本地启动远程本 地远程属性启动激活激活1 Distribute COM Users答应答应答应答应系统内置用户组2 ANONYMOUS LOGON答应答应答应答应系统内置帐户3 Everyone答应答应答应答应系统内置帐户4 INTERACTIVE答应答应答应答应系统内置帐户5 SYSTEM答应答应答应答应系统内置帐户配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图由于是我们手动修改的安全设置，并确认修改， 点击“是” 按钮， 储存刚才做出的全部修改， 退出“我的电脑属性”属性页面；3、 配置 OpcEnum的安全设置在“组件服务”左侧树形菜单，挑选“组件服务运算机 我的电脑 DCOM 配置”，在列表中挑选 opcenum项目，在鼠标右键弹出的菜单，挑选“属性”项目，如下图：在弹出的“ OPCENUM 属性”属性框的“常规”标签页，确认“身份验证级别” 属性，设置项目是：无，如下图：在“ OPCENUM 属性”框，挑选“安全”标签页，如下图：在“安全”标签页，挑选“启动和激活权限”栏目，挑选“自定义”选项，并点击“编辑”按钮（按钮 1），如下图：在弹出的“启动和激活权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮储存；NO.用户名1Distribute COM Users本地启动答应远程启动答应本 地激活答应远程激活答应属性系统内置用户组2345ANONYMOUS LOGONEveryone INTERACTIVESYSTEM答应答应答应答应答应答应答应答应答应答应答应答应答应答应答应答应系统内置帐户系统内置帐户系统内置帐户系统内置帐户辑”按钮（按钮 2），如下图：在弹出的“拜访权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮储存；在“安全”标签页，挑选“拜访权限”栏目，挑选“自定义”选项，并点击“编NO.组或用户名本地拜访远程拜访属性1Distribute COM Users答应答应系统内置用户组2Anonymous logon答应答应系统内置帐户3everyone答应答应系统内置帐户4Interactive答应答应系统内置帐户5SELF答应答应系统内置帐户6SYSTEM答应答应系统内置帐户在“ OPCENUM 属性”框，挑选“标识”标签页，确认“挑选运行此应用程序的用户账户”属性，设置项目是：系统账户（仅用于服务），如下图：确认后点击“确定”按钮储存所作的修改；4、 OPC服务器的安全设置OPC服务器的安全设置可参照OPCEnum的设置过程，只是在“标识”属性页面有些不同；五、配置本地安全策略在“查找栏”输入： secpol.msc，点击“确定”按钮，启动“本地安全策略”治理器；修改“安全设置本地策略 安全选项”下的“网络拜访：将Everyone 权限应用于匿名拜访匿名用户”设置，将规章启用，如下图：在配置好 OPC客户端后可通过第三方OPC工具测试，能够读取 OPC服务器端数据，说明OPC配置正常；参考 :1、OPC and DCOM : 5 things you need to know2、XP下配置 OPC DCOM.rar