OPC 2.0 DCOM 配置

OPC服务器客户端配置

 

一、服务器和客户端配置

保证服务器、客户机用户名及密码一致，服务器端可以不使用这个用户登录，客户端必须以此用户登录。可使用“运行”程序，直接输入IP地址，如\\192.168.5.45直接登录服务器，目的是在服务器的某系统文件当中记录当前机器。只要建立一次这样的连接即可。

客户机服务器都要安装OPC程序。

1.1 运行dcomcnfg程序，进行DCOM配置

1.2 鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”

1.3 修改“默认属性”选项页

（1）“在此计算机上启用分布式COM”前打在对勾

（2）“默认身份验证级别”选择“无”

（3）“默认模拟级别”选择“标识”。

 

1.4 到“COM安全”选项页，配置访问和启动激活权限

为了简便起见，把所出现的用户的所有权限都设为“允许”，如果用户列表中没有“Everyone”用户，则用户手动加载一个“Everyone”用户。

在输入框中输入要加载的用户，如不保证输入用户正确性，点击“检查名称”检查所输入用户名正确性，点击确定按钮完成添加，注意给添加后的用户设置权限。

 

这样就完成对“我的电脑”相关权限设置。

1.5 配置网络访问权限

打开“控制面板”——“管理工具”——“本地安全策略”——“安全设置”——“本地策略”——“安全选项”

在右侧选择“网络访问—本地帐户的共享和安全模型”，选择“经典:本地用户以自己的身份进行验证”

 

二、服务器特殊设置

2.1 找到相应的OPC 服务器

在树形目录“我的电脑”下一级选择DCOM配置后，右方窗口中显示出所有DCOM组件有关的内容，找到在OPC TEST中搜索到的“OPC 服务器”。

2.2 修改相应的“OPC 服务器”属性

在相应的“OPC 服务器”上右键选择“属性”，打开如下图所示窗口。

在“身份验证级别”中选择“无”。

选择“位置”后如下图所示。在“在此计算机上运行应用程序”前打勾。

选择“安全”页面。把所有权限都选择自定义。

点击“编辑”按钮后在弹出窗口中全部配置权根选择“允许”。

选择“标识”，如下图所示。

选择“交互式用户”后，点击确定完成设置。

三、配置WINDOWS 防火墙

WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。

防火墙的配置过程如下：

3.1 为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。

3.2 进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPC Client和Server程序添加进例外列表。同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)　到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。

（注：只有EXE程序可以被添加到例外列表中，对于DLL和OCX等类型的OPC Server 和OPC Client ，必须添加调用它们的EXE程序；本步设置可能要用到“添加程序”和“浏览”按钮。）

3.3 添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。在“WINDOWS防火墙”“例外”选项卡中，点击“添加端口”按钮。在“添加端口”对话框中进行设置，如下图所示。

 

四、完成以上设置后，重新启动计算机。

OPC服务器客户端配置

 

一、服务器和客户端配置

保证服务器、客户机用户名及密码一致，服务器端可以不使用这个用户登录，客户端必须以此用户登录。可使用“运行”程序，直接输入IP地址，如\\192.168.5.45直接登录服务器，目的是在服务器的某系统文件当中记录当前机器。只要建立一次这样的连接即可。

客户机服务器都要安装OPC程序。

1.1 运行dcomcnfg程序，进行DCOM配置

1.2 鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”

1.3 修改“默认属性”选项页

（1）“在此计算机上启用分布式COM”前打在对勾

（2）“默认身份验证级别”选择“无”

（3）“默认模拟级别”选择“标识”。

 

1.4 到“COM安全”选项页，配置访问和启动激活权限

为了简便起见，把所出现的用户的所有权限都设为“允许”，如果用户列表中没有“Everyone”用户，则用户手动加载一个“Everyone”用户。

在输入框中输入要加载的用户，如不保证输入用户正确性，点击“检查名称”检查所输入用户名正确性，点击确定按钮完成添加，注意给添加后的用户设置权限。

 

这样就完成对“我的电脑”相关权限设置。

1.5 配置网络访问权限

打开“控制面板”——“管理工具”——“本地安全策略”——“安全设置”——“本地策略”——“安全选项”

在右侧选择“网络访问—本地帐户的共享和安全模型”，选择“经典:本地用户以自己的身份进行验证”

 

二、服务器特殊设置

2.1 找到相应的OPC 服务器

在树形目录“我的电脑”下一级选择DCOM配置后，右方窗口中显示出所有DCOM组件有关的内容，找到在OPC TEST中搜索到的“OPC 服务器”。

2.2 修改相应的“OPC 服务器”属性

在相应的“OPC 服务器”上右键选择“属性”，打开如下图所示窗口。

在“身份验证级别”中选择“无”。

选择“位置”后如下图所示。在“在此计算机上运行应用程序”前打勾。

选择“安全”页面。把所有权限都选择自定义。

点击“编辑”按钮后在弹出窗口中全部配置权根选择“允许”。

选择“标识”，如下图所示。

选择“交互式用户”后，点击确定完成设置。

三、配置WINDOWS 防火墙

WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。

防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应，