СМИС Эксперт » Программное обеспечение » Настройка параметров DCOM для OPC сервера

Настройка параметров DCOM для OPC сервера

OPC представляет собой комплекс программных технологий с одинаковым интерфейсом, которые служат для управления объектами автоматизации и контроля технологических процессов. Большинство его протоколов базируются на технологиях Windows, другие же являются мультиплатформенными. Технология DCOM также базируется на Windows, служит для обеспечения взаимодействия компонентов COM посредством сети.

Слаженную работу OPC обеспечивает точная настройка DCOM и предоставление доступа тем, кто в дальнейшем будет использовать сервер.

Служба OpcEnum отвечает за отображение OPC-серверов. Для корректной работы системы необходимо установить OPC Core Components.

Ниже рассмотрим примерную тестовую настройку DCOM для OPC. Чтобы запустить настройку параметров DCOM можно выполнить, используя служебный запрос «dcomcnfg».

Запустить «dcomcnfg» можно, выполнив одновременное нажатие клавиш Win+ R. Перед вами откроется служба компонентов, куда вводим команду «dcomcnfg» и нажимаем «Ok».

Необходимо создать пользователя, имеющего права для запуска и использования DCOM приложений. Созданная учетная запись должна быть с одинаковым именем и паролем на клиенте и сервере. В дальнейшем, необходимо запускать OPC клиент от имени созданного пользователя.

Последовательность настройки DCOM по умолчанию

1. Создание локальной учетной записи

Для начала необходимо создать локальную учетную запись, для которой будет производиться настройка DCOM. Одновременно зажимаем клавиши Win+R, вводим команду «compmgmt.msc» и нажимаем «Ok» (рис.1).

Рис. 1. Окно “Выполнить”

Открываем вкладку «Пользователи» в «Локальные пользователи и группы». Щелкнув правой кнопкой на вкладке «Пользователи», выбираем «Новый пользователь». Откроется окно, в котором необходимо заполнить поля и выставить галочки, как изображено на рис. 2, далее нажимаем кнопку «Создать». Данные на рисунке 2 используются в качестве примера (пользователь: OPC, полное имя: OPC, описание: учетная запись DCOM, пароль: 123).

Рис. 2. Новый пользователь

Созданную учетную запись добавляем в группу пользователей DCOM (рис. 3). Управление правами доступа пользователей аккаунта может быть проблематичным, если количество пользователей большое. Чтобы не настраивать права доступа отдельно для каждого пользователя, рекомендуется использовать группы. Заходим во кладку «Группы», находим группу «Пользователи DCOM», правой кнопкой мыши открываем «Свойства».

В открывшимся окне «Свойства: Пользователи DCOM» добавляем учетную запись, придерживаясь алгоритма на рис. 1 - 6.

Рис. 3. Свойства: Пользователи DCOM

Рис. 4. Выбор “Пользователи”

Рис. 5. Выбор: “Пользователи”

Рис. 6. Добавленная учетная запись

2. Настройка DCOM

Одновременно зажимаем клавиши Win+R, вводим команду «dcomcnfg» и нажимаем «Ok» (рис.7).

Рис. 7. Окно “Выполнить”

Открываем вкладки в «Службе компонентов», как изображено на рис. 8. Выставив выделенные параметры, открываем вкладку «Безопасность COM» (рис. 9). Нажимаем кнопку, обозначенную номером 1. Перед нами откроется диалоговое окно (рис. 10). Далее производим следующий порядок действий:

  • Нажимаем «Добавить»;
  • Придерживаясь алгоритма на рис. 10 – 15, создаём новую группу «Пользователи DCOM»;
  • Выполняем настройку прав новой группы DCOM, предоставив локальный и/или удалённый доступ;
  • Теперь нажимаем «OK», чтобы внесённые изменения вступили в силу.

Рис. 8. Свойства

Рис. 9. Безопасность

Рис. 10. Настройка прав доступа

Рис. 11. Выбор пользователя

Рис. 12. Список пользователей

Рис. 13. Выбранный пользователь

Аналогичные действия совершаем в окне «Разрешение на запуск и активацию» (рис. 14). Оно выпадет после нажатия кнопки под номером 2 «Изменить значения по умолчанию» (рис. 9), соблюдаем тот же порядок действий.

Рис. 14. Настройка разрешения

В завершение открываем вкладку «Набор протоколов», в соответствии с рисунком 15. Из списка оставляем только протокол TCP/ IP, а все остальные удаляем. Сохраняем выставленные параметры, нажав «OK».

Рис. 15. Набор протоколов

Настройка DCOM для OPC сервера

Выполняя настройку DCOM для OPC сервера, также воспользуемся службой компонентов на рисунке 16.

Рис. 16. Настройка DCOM для OPC сервера

Ранее мы установили параметры для всех систем ПК, теперь удостоверимся, что сервер работает в соответствии с установленными по умолчанию настройками. Проверяем вкладки: «Общее», «Безопасность» и «Конечные узлы».

Рис. 17. Свойства

Рис. 18. Безопасность

Рис. 19. Конечные узлы

Рис. 20. Удостоверение

Во вкладке «Удостоверение» указываем данные пользователя-администратора OPC. Администратора необходимо создать заранее.

Примечание 1. Некоторые сервера становятся доступными для подключения только после того, как их хотя бы единожды запускают с правами администратора. Они регистрируются в системе, также происходит инициализация настроек OPC.

Примечание 2. Изменяя настройки OPC заранее удостоверьтесь, что сервер не находится в активном состоянии. Это необходимо, чтобы все изменения сохранились.

Плюсы и минусы настройки DCOM OPC для широкого круга

В некоторых случаях DCOM настройка OPC с доступом «для всех», в том числе и анонимных пользователей является самым простым и удобным решением. Например, если ПК с сервером не имеет домена и к нему не планируется подключение большого количества пользователей.

Плюсы:

  • ПК с сервером можно не включаться в домен;
  • Нет необходимости в создании отдельных пользователей;
  • У пользователей есть возможность запускать OPC от своего имени.

Минус один, но существенный: снижение уровня безопасности, при котором к компьютеру могут подключаться удалённо даже анонимные аккаунты.

Для возможности использования сервера всеми, прежде, нужно выполнить настройку индивидуальных прав доступа.

Пошаговая настройка DCOM для широкого доступа

С целью предоставления доступа «для всех» модифицируем ряд опций, придерживаясь последовательности с рисунков с 21 по 24. Другие опции следует оставить без изменения.

Рис. 21. Общие свойства

Рис. 22. Безопасность

Рис. 23. Разрешение на запуск

Рис. 24. Настройка прав доступа

Далее необходимо настроить внутреннюю политику безопасности. Для этого используем консоль управления. Открываем вкладку «Локальная политика безопасности». Далее в боковом меню выбираем «Параметры безопасности» и включаем доступ «для всех» (рис. 25).

Рис. 25. Параметры локальной безопасности

Если после внесения изменений обнаруживается, что OPC-клиентам не открылся доступ к серверам и отсутствует возможность подключения, выполняем настройку и сохраняем дополнительные опции, как это видно на рисунках 26 и 27.

Рис. 26. DCOM: Ограничения компьютера на доступ

Рис. 27. DCOM: Ограничение компьютера на запуск