局域网内远程连接OPC配置方法详解

实用标准 Win7Win7 系统局域连接系统局域连接 OPCOPC 配置配置一一. .运行环境运行环境 OPC 服务器操作系统：Win7，客户端操作系统：Win7，如果是 XP 系统则配置方法类似（见后面）。由于 OPC（OLE for Process Control）建立在 Microsoft 的 COM（Component Object Model）组件对象模型基础上，并且 OPC 的远程通讯依赖 Microsoft 的 DCOM（Distribute COM），安全方面则依赖Microsof 的 Windows 安全设置。二二. .配置配置（（配置前先对注册表备份，特别是关键的几个项单独导出配置前先对注册表备份，特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）） 1.保持 OPC Server 服务器与客户端的用户名密码相同。( (服务器端与客户端服务器端与客户端) ) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows 验证的，在远程访问时需要有着相同的账户和密码。操作如下：若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM 的权限，需要将用户加入 “Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外( (服务器端与客户端服务器端与客户端) ) 文案大全实用标准服务器端的防火墙设置中OPC 服务器软件端口例外 3.组件服务配置( (服务器端服务器端) ) 操作：开始--》运行--》输入：dcomcnfg 在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下： a.在运行中输入 msdtc –resetlog； b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。文案大全实用标准请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于 “选中”状态；默认分布式 COM 通信属性栏目下， “默认身份验证级别” ，选择的项目是： “连接”， “默认模拟级别”，选择的项目是： “标识”。选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM 协议属性内容是：面向连接的TCP/IP。如下图：文案大全实用标准选择“我的电脑属性”属性页面的“COM 安全”标签页，如下图：访问权限：编辑默认值，如下（基本保持不变）：访问权限：编辑限制，如下：启动和激活权限：编辑默认值，如下（基本保持不变）：文案大全实用标准启动和激活权限：编辑默认值，如下：访问权限，即服务端的访问限制中要存在客户端发起访问的账户。一般添加everyone 账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。注意，若将“组建服务-“我的电脑”-“COM 安全”中的某些账户给删除了，导致这个“COM 安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注文案大全实用标准册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图： DCOM 配置注意，若在上图中找不到OpcEnum，则安装 Kepware 公司的 KWPServerEx V4 软件会生成 c:\windows\system32\opcenum.文件，或安装其它 OPC 服务器软件也可能会生成。配置 OpcEnum--》属性（客户端与服务器端都配置）文案大全实用标准文案大全实用标准注意，不小心删除了OpcEnum “安全”里的某个选项的账户，导致整个 OpcEnum 都无法配置。无论重重新 regserver，还是重新安装 opcenum.，都无济于事。依然是通过修改注册表， “HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{13486D44-4821-11D2-A494-3CB306C10000}” ，此时通过导入、删除或修改注册表项下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。系统里 opcenum 的身份标识的交互式灰色，无法选择时，将 c:/windows/system32/opcenum.重新注册一下就可以了！注册方法：文案大全实用标准运行中输入 c:/windows/system32/opcenum. /regserver，确定后，重新打开 dcom 配置界面，交互式就可以选择了！若设置为下图，则只有指定用户名OPC 能够访问：也可如下图在 KEPServerEx 的 OPC 服务器设置中指定只有用户名 OPC 访问。若出现 OPC 服务器应用程序异常，如 KEPware Enhanced OPC/DDE Server 不可选，则：文案大全实用标准因 Kepware Server 是 32 位的，所以要在 32 位程序下配置应用服务，操作如下： Start - Run - mmc comexp.msc /32 4. 配置本地安全策略( (服务器端服务器端) ) 启动“本地安全策略”管理器;在“开始\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，如下图：修改“安全设置\本地策略\安全选项”下的“网络访问：将Everyone 权限应用于匿名访问匿名用户”设置，将规则启用，如下图：修改 “安全设置\本地策略\安全选项” 下的 “网络访问：本地账户的共享和安全模型” 设置，将规则启用为 “经典” ，如下图：文案大全实用标准文案大全实用标准 Windows XP 系统配置（1）服务器的配置 a)安装 NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 协议在“网络连接”里面找到你用的那个网络端口，比如说我用的是无线上网，选择“无线网络连接” ，右击“属性” 。在以上页面中点击“安装” —— “协议”——找到那个协议安装。(我的那个协议已经装过了，所以在列表中可以看到)。 b)关闭防火墙跟杀毒软件。在服务器机跟客户