大家好,欢迎来到IT知识分享网。
一、用户配置(确保客户端用户名密码与服务端用户名密码一致)
1.Win+R打开【运行】,输入lusrmgr.msc回车运行,打开本地用户和组管理
新建用户,OPC客户端的用户名和密码需要与OPC服务器的用户名和密码相同,需要赋予管理员权限。
这边区域选择用户
中间区域右击新增用户
要保证数据采集的稳定,密码需要设置永不过期
左击选择刚刚新增的用户,右键选择属性——隶属于——点击添加——选择高级,添加administrators和Distributed COM USERS
最后点击确定即可
二、OPC核心包的安装(如果服务端有了可以忽略)
OPC核心包(
OPC_2.0_Core_ComponentsSetup.exe)必须安装,现在大部分的OPC服务端安装时是自带安装了OPC核心包,但是也有些是没有安装的,这时需要我们手动进行安装,这个核心包是一定要安装的,哪怕不在OPC账号下面也要安装,如果不安装客户端是扫描不到服务端的OPC服务的。
三、DCOM组件配置
1.Win+R打开【运行】,输入dcomcnfg回车运行
2.打开“组件服务-计算机-我的电脑”,在“我的电脑”上单击右键,选择“属性”
3.打开“我的电脑 属性”对话框,切换到“默认属性”对话框
启用分布式COM:在DCOM的总体默认属性页面中,确保勾选“在这台计算机上启用分布式COM”,这是允许DCOM服务在此服务器上运行。
从安全的角度考虑将默认身份级别改为“无”,这有助于降低安全风险,限制非授权的访问尝试。
默认协议如果没有需要点击添加“面向链接的TCP/IP”
4.切换到“COM安全”选项卡,分别打开下面的两组“编辑限制”、“编辑默认值”对话框,将“”
下列用户添加后,并勾选允许所有权限,依次单击确定。(配置时不是必须配置满下面6个用户权限的,遵循最小权限原则也是可行的,如果对安全级别要求很高最好也是根据最小权限原则配置,这边为了配置方便,且少记一些内容,选择统一配置下面6个系统权限,启动权限和激活权限:DCOM组件启动时所需要的权限,也就是控制谁可以启动和激活应用程序【System或管理员用户】、访问权限:允许访问DCOM组件时的用户名或组名,也就是控制谁可以访问应用程序的资源、配置权限:修改DCOM配置的权限,也就是控制谁可以配置应用程序的属性,一般指管理员权限)
administrators
everyone
interactive
network
system
anonymous logon
配置时需要先编辑默认权限,随后编辑限制
四个都要分别点进去添加用户权限
选完6个用户点击确认就行
5.打开“组件服务-计算机-我的电脑-DCOM配置”,找到“OpcEnum”,右键选择“属性”;打开“OpcEnum 属性”对话框,在“常规”选项卡中,将“身份验证级别”改为“无”【重要】。
身份验证选择标识或无都行,到那时要确保客户端和服务端一致
如果“在此计算机上运行应用程序”显示灰色无法勾选
解决办法:win+R运行在控制台运行
mmc comexp.msc /32
6.切换到“安全”选项卡,将所有权限改为“自定义”,再分别单击下面的三组“编辑”按钮,将“”
下列用户添加后,并勾选允许所有权限,依次单击确定。
administrators
everyone
interactive
network
system
anonymous logon
前面启动和激活权限、访问权限大部分电脑选择默认其实是可以的,但是不排除意外,有些系统可能默认权限没有我们本次通讯需要使用到的权限,所以我一般用自定义,确保一次性完成,避免后期通讯不上反复核查。
7.切换到“标识”选项卡,选择“交互式用户”。点击确定。
注:如果“交互式用户”为灰色不可选,需要注册OpcEnum.exe。注册方法如下:
以管理员身份运行cmd,输入命令回车
64位注册:输入C:\Windows\SysWOW64\OPCEnum.exe /regserver
32位注册:输入C:\Windows\system32\OPCEnum.exe /regserve
如果操作失败需要检查一下OPC文件目录下的几个文件有没有缺失opccomn ps.dll、opc_aeps.dll、opcproxy.dl、opcsec ps.dll、opchda ps.dll、opcbc ps.dll、OpcServices.dll
8.OPC服务端dcom配置:打开“组件服务-计算机-我的电脑-DCOM配置”,找到对应的服务端软件“XXX”,右键单击,选择”属性“。配置方法同OpcEnum。
如果是服务端的话还需要配置服务端OPC服务端的权限
例如我这边使用的是Industrial Gateway OpC Server 7. 58,同样右击属性完成所有的权限配置(和OPCEnum的配置一样)
9.打开“组件服务-计算机-我的电脑-Distributed Transaction Coordinator”,选择本地DTC,右键属性打开,勾选网络DTC访问,客户端和管理:勾选允许远程客户端、允许远程管理;事务管理器通信:勾选允许入站、允许出站,勾选不要求进行验证;点击确定。
配置好后点击确认
四、配置本地安全策略
打开控制面板——打开windows工具——打开本地安全策略
打开windows工具
打开本地安全策略
如上图修改上面两个配置
五、关闭防火墙
如果安全方面要求比较高的情况下,可以继续百度搜防火墙的关闭步骤,我感觉这里比较简单,所以不多说了
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/180113.html
