设置 DCOM 用于远程 OPC 服务器

OPC 客户端支持 DCOM（分布式组件对象模型）浏览 OPC 服务器。如果您只想许可特定用户启用和访问远程OPC服务器，您可以使用Windows组件DCOMCNFG.EXE 来配置DCOM应用。DCOMCNFG.EXE一般位于您操作系统的\system32 文件夹下。

当OPC服务器注册时，它们会配置初始化自定义DCOM安全设置以让网络上的用户访问并开启服务器。在大型网络中，建议修改这些设定，以避免对正在运行的OPC服务器产生混淆和无意变更。

如果您的 Windows 启用了防火墙安全，则还必须修改“例外”列表或向其添加项目。请参考针对远程 OPC 服务器设置 Windows XP 或 Vista 防火墙。

重要说明：

• GE 建议所有 OPC 客户端用户均作为管理员组的成员。为方便起见，GE 建议创建一个用户组，以包含需要访问远程 OPC 服务器的各位用户。

将用户 Tom、Denise 和 Harry 添加到 DAC 组中。将用户Tom、Denise和Harry添加到DAC组中。每位用户还将被添加到管理员组中。此 DAC 组还应该包含以下内置安全项：INTERACTIVE; NETWORK; SYSTEM。

• 如需通过DCOM使OPC客户端/OPC服务器应用程序运行，必须对双方进行修改，尤其是如果希望使用匿名I/O通讯时。
• OPCENUM 必须存在于 OPC 服务器所在的远程计算机上。大多数OPC服务器应用程序安装并注册这个文件，但部分服务器不会。此文件可从 www.opcfoundation.org 下载。目前，它包含在 OPC Core Components 2.00 Redistributable 2.30.msi 文件中。下载OPCENUM后，运行.msi文件。
• 这个部分适用于需要使用DCOM通讯的OPC服务器，无论OPC服务器使用串口还是以太设备。
• 如果 OPC 通信局限于一台计算机（即使用 COM，而不是 DCOM），则它将继续正常工作，无需更改 DCOM 设置。
• 如果不打算使用 OPC 客户端远程连接 OPC 服务器，则无需更改 DCOM 设置。
• 如果这是您第一次连接网络上的其它计算机（或允许其它计算机连接您的计算机），则必须运行“Windows 网络设置向导”（“开始”菜单 > 控制面板），以设置您的计算机在网络上运行。这样能够与网络中的其它计算机共享您的计算机上的资源。在修改DCOM设置之前，建议您运行“网络设置向导”。

DCOM设定

以下步骤为配置 DCOM 设置提供一般性指导。

启动DCOM配置器：

1. 从开始菜单，单击或输入“运行”。此时将出现“运行”对话框。
2. 键入 dcomcnfg，单击“确定”。

此时将出现“组件服务”对话框。

系统级 COM/DCOM 限制设置

此过程将修改计算机的系统级 DCOM 设置。当实施这些步骤时，它们适用于这台计算机上使用 COM/DCOM 通信的所有程序。

重要： 当更改任何系统级安全时要小心。任何无意的更改都可能会影响整个系统，并导致部分或全部程序停止工作。

更新整个系统的COM/DCOM限值设定：

1. 在“组件服务”对话框中扩展“组件服务”，然后扩展“计算机”项。
2. 右击“我的电脑”，选择“属性”。显示“我的电脑属性”对话框。
3. 单击“COM安全”标签。这个对话框中有四种许可。

您可以针对“访问权限”、“启用和激活权限”在“编辑权限…”框中修改。

不要修改“编辑默认…”设定，因为这样会改变这台计算机上运行的所有程序和应用程序的默认设定。

4. 单击“访问许可 > 编辑限值……”。出现“访问许可”对话框。

1. 选择标为ANONYMOUS LOGON的用户，对“远程访问”选择“允许”复选框。

注意： 对于使用OPCenum.exe 运行的应用功能，以及部分DCOM“身份验证级别”设置为“无”以允许匿名连接的OPC服务器和客户端来说，这样的设置非常必要。如果不使用这类应用程序，可能无须为匿名登录用户启用远程访问。

2. 选择标为Everyone的用户，对“远程访问”选择“允许”复选框。

重要：因为“Everyone”包含了所有通过身份验证的用户，建议将这些权限添加给更小的子用户组。一种方式是创建名为“DAC”的组，将所有用户帐户添加到将访问任意OPC服务器的这个组。然后在整个DCOM配置对话中出现“Everyone”的每个地方，替换“DAC”。

3. 单击“确定”关闭“访问许可”对话框，并返回到“我的计算机属性”对话框。

5. 单击“启动与激活许可 > 编辑限值...”。出现“启动许可”对话框。

对于需要启动、激活 OPC 服务器或参与 OPC/DCOM 通信的每个用户或组（最好添加“DAC”组），确保选择“本地启动”、“远程启动”、“本地激活”和“远程激活”复选框。

6. 单击“确定”保存更改，然后再次单击“确定”，保存并关闭“我的电脑属性”对话框。

OPC服务器特定DCOM设置

以下详细说明了如何在所有支持的Windows操作系统中配置OPC服务器特定COM/DCOM设置。必须修改OPC服务器设定，以便让远程用户可以作为OPC数据访问服务器访问OPC服务器。GE OPC 客户端驱动程序连接、运行、配置和启动远程 OPC 服务器也需要执行此程序。

GE 建议所有 OPC 客户端用户均作为管理员组的成员。

重要：由于“Everyone”组包括所有授权用户，建议将这些许可添加到较小的用户子集。

GE 还建议所有 OPC 客户端用户均作为管理员组的成员。GE 还建议所有 OPC 客户端用户均作为管理员组的成员。

将用户 Tom、Denise 和 Harry 添加到 DAC 组中。将用户Tom、Denise和Harry添加到DAC组中。每位用户还将被添加到管理员组中。此 DAC 组还应该包含以下内置安全项：INTERACTIVE; NETWORK; SYSTEM。然后在整个DCOM配置对话中出现“Everyone”的每个地方，替换“DAC”。

修改指定驱动程序的DCOM设定：

1. 访问 DCOM 配置器 (dcomcnfg.exe)。此时将出现“组件服务”对话框。
2. 扩展“组件服务”项，然后扩展“计算机”项，然后扩展“我的电脑”项。
3. 选择DCOM配置对象。此时将显示应用程序列表。
4. 右击希望修改的OPC服务器，然后选择“属性”。显示<选定OPC服务器>属性对话框。
5. 单击“常规”选项卡。授权级别应该为“默认”。这将使用系统范围 DCOM 设置所设置的默认身份验证规则。
6. 单击“位置”标签，确保选择“在这台计算机上运行应用程序”复选框。
7. 单击“安全”标签，为这个对话框中的每项许可选择自定义选项，按照下列步骤进行编辑。
8. 在“启动许可”区，单击“编辑”。出现“启动许可”对话框。
9. 单击“添加”按钮。出现“选择用户和组”对话框。
10. 单击“高级”按钮。出现“选择用户和组”对话框。
11. 单击“现在查找”按钮。在搜索结果中，选择 DAC 组并单击“确定”。“选择用户和组”对话框显示 DAC 组。
12. 单击“确定”回到“启动许可”对话框。组或用户名列表中显示 DAC 组。
13. 选择 DAC 组，然后为“启动权限”选中“允许”复选框。
14. 单击“确定”以返回“<所选 OPC 服务器> 属性”对话框。
15. 在“访问许可”区，单击“编辑”。此时将出现“访问权限”对话框。
16. 单击“添加”按钮。出现“选择用户和组”对话框。
17. 单击“高级”按钮。出现“选择用户和组”对话框。
18. 单击“现在查找”按钮。在搜索结果中，选择 DAC 组并单击“确定”。“选择用户和组”对话框显示 DAC 组。
19. 单击“确定”回到“访问许可”对话框。组或用户名列表中显示 DAC 组。
20. 选择 DAC 组，然后为“访问权限”选中“允许”复选框。
21. 单击“确定”以返回“<所选 OPC 服务器> 属性”对话框。
22. 在“配置许可”区，单击“编辑”。出现“变更配置许可”对话框。
23. 单击“添加”按钮。出现“选择用户和组”对话框。
24. 单击“高级”按钮。出现“选择用户和组”对话框。
25. 单击“现在查找”按钮。在搜索结果中，选择 DAC 组并单击“确定”。“选择用户和组”对话框显示 DAC 组。
26. 单击“确定”以返回“更改配置权限”对话框。
27. 选择 DAC 组，然后为“完全控制”和“读取”选择“允许”复选框。
28. 单击“确定”以返回“<所选 OPC 服务器> 属性”对话框。
29. 单击“确定”。
30. 对需要远程访问的每台 OPC 服务器重复步骤 2 至 29。
31. 完成后，关闭“组件服务”对话框。

 

另请参见