АСУТП / Форумы / Новости АСУТП / Новости АСУТП / OPC и DCOM. Настройка системы

OPC и DCOM. Настройка системы

Автор Сообщение
#1 / 20.11.2018 09:41
admin

Не секрет, что OPC основан на давно обкатанных технологиях COM/DCOM компании Microsoft. Несмотря на это, часто у новичков возникают сложности при настройке DCOM. Данное руководство описывает шаги, которые необходимо предпринять для обеспечения правильной и безопасной работы DCOM.

1. Временно отключите защиту Windows
Первый шаг для обеспечения DCOM коммуникаций - на время настройки отключите брандмауэр (Firewall), который по умолчанию включен в Windows XP Service Pack2 и в более новых версиях ОС Windows. Позже мы восстановим его работу.

2. Настройте учетную запись пользователя
Учетная запись пользователя OPC должна быть определена как на клиенте, так и на сервере.

2.1. Добавьте учетную запись пользователя

Учетная запись пользователя должна иметь пароль, в противном случае создание соединение невозможно. При использовании рабочей группы Windows, каждый компьютер должен иметь полный список имен и паролей всех пользователей. При использовании общего домена Windows, учетные записи пользователей должны синхронизироваться контроллером домена. При использовании множества доменов, необходимо создать доверительные отношения между доменами или добавить локальную учетную запись на используемые компьютеры.

2.2. Отключите использование простого общего доступа к файлам

В Windows XP Windows Vista (в Windows 2000 и более ранних эта опция отсутствует ) так же необходимо отключить "использование простого общего доступ к файлам" (в свойствах папок и дисков появится закладка "Безопасность", где можно определить права пользователей). В проводнике Windows выбрать меню "сервис", далее выбрать "свойство папки", закладку "вид" и в окне "дополнительные параметры" убрать галочку с пункта "использовать простой общий доступ к файлам" (см. рис.1).

92Zc2mRX0sw.jpg

рис.1: Использование простого общего доступ к файлам
3.Сконфигурируйте DCOM операционной системы
3.1. Настройки по умолчанию

Что бы попасть в окно настройки DCOM нажимаем Пуск, затем - Выполнить, в строке набираем dcomcnfg и нажимаем кнопку OK (см. рис.2).

poc2knUWLLc.jpg

рис.2: Используем dcomcnfg для настройки DCOM
В окне "Службы компонентов" раскрываем вкладку "Службы компонентов", далее "Компьютеры", открываем "свойства" моего компьютера нажатием правой кнопки мыши.

Переходим к закладке "Свойства по умолчанию" (см. рис.3). Необходимо убедиться, что опция "Разрешить использование DCOM" на этом компьютере включена (при изменении данного параметра операционная система потребует перезагрузить компьютер)

7o5G6jPFuEA.jpg

рис.3: Нажимаем на правую кнопку мыши и заходим в свойства
Уровень проверки подлинности по умолчанию - "Подключение".

Уровень олицетворения по умолчанию - "Идентификация".

В закладке "Протоколы по умолчанию" (см. рис.4) убедитесь в наличии, или добавьте в случае отсутствия, «TCP/IP с ориентацией на подключение». Для соединений по OPC требуется только этот протокол. Но не спешите удалять остальные, если вы не уверены, что они не используются другими приложениями.

uHw51oxRb2c.jpg

рис. 4: настройки по умолчанию, протоколы по умолчанию
3.2. Безопасность COM

В закладке "Безопасность COM" (см. рис. 5) вы можете изменить список лиц, которым по умолчанию разрешен доступ к приложениям, запуск и активирование объектов. На некоторых система кнопка «Изменить ограничения» недоступна.

iEuhhjjhAIo.jpg

рис.5: Настройка уровня доступа
Для добавления нужных прав необходимы следующие шаги:

1. В группе «Права доступа» нажмите на кнопку «Изменить настройки по умолчанию». Добавьте «Все» и разрешите этой группе локальный и удаленный доступ.В группе «Права доступа» нажмите на кнопку «Изменить ограничения». Добавьте, если они отсутствуют, группы «Анонимный вход» и «Все» .Разрешите этим группам локальный и удаленный доступ.В группе «Разрешения на запуск и активацию» нажмите на кнопку «Изменить настройки по умолчанию». Добавьте группу «Все».В группе «Разрешения на запуск и активацию» нажмите на кнопку «Изменить ограничения». Добавьте группу «Все»
4. Конфигурирование специфичных настроек DCOM
Возвращаемся к окну «Службы компонентов», нажимаем на закладку «Настройка DCOM». В правом окне вы увидите установленные на компьютере приложения. Находим OPC сервер, открываем его «свойства». В открывшемся окне необходимо изменить только одну опцию, оставив остальные по умолчанию.

Переходим в закладку «Удостоверение». Существуют 4 варианта идентификации (см. рис. 6), и вы должны выбрать оптимальный для вашего случая:

  • Текущий (интерактивный) пользователь. Обратите внимание на то, что OPC сервер не будет запущен до тех пор, пока кто-нибудь не зайдет в операционную систему (logged on) и будет остановлен при выходе пользователя из системы. Выбирать данный вариант не рекомендуется, если того не требует производитель.
  • Запускающий пользователь. В этом случае система будет инициировать новый запуск для каждого зашедшего в систему пользователя. Проблемы могут возникнут в случае если OPC сервер не позволяет запуск более одной своей копии. В случае же когда это разрешено, работа более одной копии означает лишь неэффективное расходование ресурсов компьютера. Кроме того, некоторые ресурсы могут быть недоступны для следующих после первой копий OPC сервера. Например, первый запускающий пользователь будет иметь доступ к серийному порту, в то время как следующие пользователи могут получить ошибку «плохое качество сигнала». Выбирать данный вариант не рекомендуется, если того не требует производитель
  • Указанный пользователь. OPC сервер будет функционировать только когда определенный в этом пункте пользователь выполнит вход в систему, со всеми вытекающими отсюда последствиями. Выбирать данный вариант не рекомендуется, если того не требует производитель
  • Системная учетная запись. Наиболее оптимальный вариант, если это не противоречит требования производителя. Выбрав его, вы не подвязываете OPC сервер к какому либо пользователю. Для запуска OPC сервера будет достаточно загрузить операционную систему. Обратите внимание, что Windows заблокирует эту опцию, если вы не установите запуск OPC сервера как службы Windows.

ELSn2l8l-Hg.jpg

рис.6: Варианты идентификации
5. После установки соединения не забываем восстановить настройки безопасности Windows
Включаем брандмауэр (Firewall) и прописываем исключения:

  • на уровне приложений - которым из них дать доступ на выполнение.
  • на уровне протоколов и портов — определяем с какого порта разрешать трафик.

Источник: http://www.asu-tp.org/index.php?option=com_content&task=view&id=196&Itemid=68
Сообщения: 463