Windows2000远程访问OPC_SERVER_DCOM的配置.doc

Windows2000远程访问OPC SERVER DCOM 一、在装有OPC服务器的机器上DCOM配置如下（Windows2000）1. 运行服务器上的dcomcnfg程序，进行DCOM配置。 2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。如下面画面 3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。如下面页面： 4.在常规页面中，双击你的应用服务器（opc server for AC 800M）DCOM属性设置。 5.将常规页面中的身份验证级别改为“无”。如下页面： 6、在常规页面上作如下设置： 7.位置页面中选上“在这台计算机上运行应用程序”。 7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。 8.身份标识页面中，选择“交互式用户”。 注意NT的GUEST用户不能禁用。 二、在客户端机器上DCOM配置如下(Windows XP SP2)： 1后点”开始”-”运行”,输入”dcomcnfg”,然后回车，启动dcom配 置。打开如下页面： 按照上面的画面，进行操作弹出下面的画面： 在COM 安全里面分别设置访问权限的“编辑限制”弹出下面的对话框： 把ADMINISTRATOR 的远程访问权限加上去。 2、在下面的画面中双击DCOM配置，进入DCOM 配置。 在DCOM配置是下面的画面： 在DCOM配置中找到“Intellution IFIX opc client 7.3”,右键单击，在弹出式菜单中，选择“属性”弹出下面的画面： 常规页面作如下设置 在位置页面作如下设置： 安全设置里面作如下设置：在启动和激活权限里面，使用自定义，进行编辑，把EVERYONE添加进来。在访问权限里面，使用自定义把EVERYONE添加进来。在访问权限里面。 身份标识页面中，选择“交互式用户”。 两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。 另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。 iFix Power Tool 的设置： 打开ifix 的OPC CLIENT 时，首先打开下面的页面： 这时选择“Use Local OPC Client driver ”,然后单击“Connect…”打开如下页面： 然后单击“增加通道”，打开下面的页面 然后选择“ABB.AC800MC_OpcDaServer.3”，打开下面的页面： 在这个页面中，做上面的设置 然后单击“增加GROUP”按钮,打开下面的页面： 然后按下增加ITEM按钮，弹出下面的页面： 在这个页面中，单击“Browser server ”按钮，打开下面的页面： 就可以浏览opc server 的数据了。 配置完毕后，返回到POWER TOOL 页面： 在这个页面中，按下绿色的启动按钮，就可以看到客户端与服务器端的通讯情况了，如下面的界面： 如果通讯正常，则在DATA项应该是“GOOD”。 OPC DCOM Howto 本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。 对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，以前我们采用的方式是： 客户、服务器都建立一个名字、密码相同的具有管理员权限的帐号，并分别以次登录，在服务器端将OPC服务器的启动方式设为交互式用户。这种方法虽然方便，但安全性较差，不利于在实际应用中推广。这里提供一些较合理的解决方案。（假定都是在工作组里） （1） 序言 在使用了OPC技术，并有网络数据访问的应用系统中，不可避免地要进行OPC DCOM权限配置。 DCOM配置与windows操作系统的安全体系结合在一起，而各版本的操作系统（9x、NT、2000、XP等）的安全体现又或多或少地有所区别；同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）；而且，不同的应用系统对安全的要求也不同。总之，要想根据具体情况尽量合理地完成OPC DCOM配置并不是一件很轻松的事。 本文档根据各种不同的情况，讲述如何进行OPC DCOM配置。 （2） 准备 要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。 【注意】一般情况下，DCOM通信是基于TCP/UDP的，所使用的端口不固定，很可能被一些防火墙软件屏蔽。如果本文下述配置不成功的话，请尝试关闭客户和服务器计算机上的防火墙，或者以带网络连接的安全模式启动系统（这时防火墙软件一般不被自动运行）。 （3） 最简单的情况 如果用户对网络安全基本上没有要求，或者处于客户