通過網(wǎng)絡(luò)訪問力控OPCServer DCOM配置

1、通過網(wǎng)絡(luò)訪問力控OPCServer/OPCClient DCOM配置由于多數(shù)OPC程序需要調(diào)用操作系統(tǒng)的DCOM服務(wù)，OPCServer端和OPCClient端運(yùn)行的系統(tǒng)必須支持DCOM，在使用前我們需要對其做相應(yīng)的配置；如果操作系統(tǒng)安裝有防火墻軟件，我們也要對防火墻軟件作一定配置。有時還需要在運(yùn)行OPCClient端的機(jī)器上，安裝將要連接的OPCServer的客戶端軟件，詳細(xì)情況請參照有關(guān)資料。力控通用監(jiān)控組態(tài)軟件的OPC服務(wù)器名是：PCAuto OPCServer，安裝完力控安裝光盤上面的“擴(kuò)展程序”，就能在力控安裝目錄下找到對應(yīng)的可執(zhí)行文件：OPCServer.exe。下面就以windo

2、ws XP SP2和windows 2000 Server SP4為例介紹一下DCOM配置情況。Windows XP SP2下的DCOM配置：一、 配置DCOM：1、啟動DCOM配置界面，如下圖。單擊“確定”，啟動配置界面，如下圖：2、配置我的電腦屬性選中“我的電腦”，在右鍵菜單中選擇“屬性”項(xiàng)，彈出“我的電腦”屬性，如下圖在各項(xiàng)屬性中，我們只要改變“COM安全”屬性頁中的一些屬性就可以了，其余的用缺省值即可。a、 訪問權(quán)限： 單擊“編輯限制”按鈕，最終配置如下圖所示（Everyone用戶的配置也都為允許）：單擊“編輯默認(rèn)值”按鈕，最終配置如下圖所示（所有用戶的本地和遠(yuǎn)程權(quán)限都為允許）：b、啟

3、動權(quán)限和激活權(quán)限單擊“編輯限制”按鈕，最終配置如下圖所示（Everyone的配置也都為允許）：單擊“編輯默認(rèn)值”按鈕，最終配置如下圖所示（Everyone的本地和遠(yuǎn)程權(quán)限都為允許）：3. OPCEnum配置在“我的電腦”，選中“DCOM 配置”， 并在右邊選中OpcEnum，單擊右鍵，出現(xiàn)右鍵菜單，如下圖：在右鍵菜單中選擇“屬性”項(xiàng)，如下OpcEnum屬性：A、 常規(guī)屬性選中“常規(guī)”屬性頁：在“常規(guī)”屬性頁中，“身份驗(yàn)證級別”設(shè)置為“無”。B、 安全屬性選中“安全”屬性頁在“安全”屬性頁中，所有的權(quán)限都使用自定義，并進(jìn)行編輯。實(shí)際設(shè)置如下圖所示：啟動和激活權(quán)限：（ANYYMOUS LOGON用

4、戶權(quán)限選中后如圖示） 訪問權(quán)限 配置權(quán)限C、 標(biāo)識配置：要選中“交互式用戶”選項(xiàng)。4、PCAuto OpcServer 配置選中PAuto OpcServer，單擊右鍵，如下圖A、選中“屬性”項(xiàng)，出現(xiàn)“PCAuto OpcServer 屬性”界面，如下圖：B、選中“安全”項(xiàng)，見下圖?！皢雍图せ顧?quán)限”選擇”自定義”選項(xiàng)，并添加“anonymous logon”用戶組，添加用戶組權(quán)限如下：“訪問權(quán)限”選擇”自定義”選項(xiàng)，并添加“anonymous logon”用戶組，添加用戶組權(quán)限如下：C、“標(biāo)識”屬性頁中，選中“交互式用戶”，見下圖。并保存設(shè)置。二、 Windows 防火墻設(shè)置由于 Win X

5、P 本身自帶防火墻，而且在遠(yuǎn)程DCOM方式下也沒有明確的提示用戶是否需要把那些OPC 遠(yuǎn)程方法用到的程序允許例外（即允許訪問網(wǎng)絡(luò)）。在這種情況下，用戶使用遠(yuǎn)程的OPC時，就無法正確的進(jìn)行連接。1、啟動windows防火墻設(shè)置，如下所圖：在“常規(guī)”屬性頁中，按缺省方式選擇啟用即可；選擇“例外”屬性頁，如下圖：在這個屬性頁中，用戶可以添加程序，允許這些程序訪問網(wǎng)絡(luò)。單擊“添加程序”按鈕，出現(xiàn)如下對話框：1、在使用力控的OpcServer時，需要把OpcServer.exe和OPCEnum.exe添加到這里面來，注意：在System32下面也有OPCEnum.exe 。配置時用戶選擇的應(yīng)該是力控下面

6、的OPCEnum.exe而不是System32下面的那個，否則遠(yuǎn)程Opc不能正確訪問。如果遠(yuǎn)程不能的話請雙擊一下力控目錄下的OPCEnum.exe。2、添加系統(tǒng)目錄下的一個可執(zhí)行文件：C:windowssystem32mmc.exe如圖：3、添加一個端口，用于OPCClient需要的RPC服務(wù)。三、如果通過網(wǎng)絡(luò)可以訪問到opcserver，也能看到數(shù)據(jù)點(diǎn)，但數(shù)據(jù)點(diǎn)不隨服務(wù)器變化，可以進(jìn)行以下設(shè)置。windows xp sp2網(wǎng)絡(luò)設(shè)置， 進(jìn)入“開始菜單設(shè)置控制面板”，選擇“管理工具”選項(xiàng)，進(jìn)入“本地安全策略”。如下圖：在本地安全設(shè)置中，選擇“安全設(shè)置本地策略用戶權(quán)力指派”，選擇“拒絕從網(wǎng)絡(luò)訪問這

7、臺計(jì)算機(jī)”的屬性中刪除guest用戶，設(shè)置完如下圖：注意：在OPCclient端系統(tǒng)，只要設(shè)置windows防火墻、DCOM的“我的電腦”和OPCEnum部分就可以了，具體情況參照有關(guān)的OPCClient的資料。Windows 2000 server SP4下的DCOM配置1、 啟動DCOM配置，如圖：單擊“確定”，啟動配置界面，如下圖：保持“默認(rèn)屬性”設(shè)置，如圖。選中“默認(rèn)安全機(jī)制”，分別修改“默認(rèn)啟動權(quán)限”、“默認(rèn)修改權(quán)限”如圖：默認(rèn)啟動權(quán)限：默認(rèn)修改權(quán)限：保持“默認(rèn)協(xié)議”不變。2、配置OPCENUM（windows 2000 Professional版）或OPC Serverlist Class(windows 2000 server版)屬性。保持“常規(guī)”選項(xiàng)設(shè)置。在“安全性”選項(xiàng)，分別編輯自定義權(quán)限。分別添加everyone用戶，訪問類型是“允許訪問”。在“身份標(biāo)識”選項(xiàng)，選擇“交互式用戶”。3、配置PCAUTO OPCServer保持“常規(guī)”選項(xiàng)。選中“身份標(biāo)識”，選擇“交互式用戶”。注意：除windows防火墻外，在OPC服務(wù)器機(jī)器上面，還可能運(yùn)行其它的防火墻，下面以天網(wǎng)防火墻為例，說明一下防火墻的一些配置。1、 啟動天網(wǎng)防火墻設(shè)置界面。2、 添加svchost.ex