局域网内远程连接OPC配置方法详解.docxVIP

局域网内远程连接OPC配置方法详解

PAGE2/NUMPAGES15

Win7系统局域连接OPC配置

一.运行环境

OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLEforProcessControl）建立在Microsoft的COM（ComponentObjectModel）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（DistributeCOM），安全方面则依赖Microsof的Windows安全设置。

二.配置

（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsNT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）

1.保持OPCServer服务器与客户端的用户名密码相同。(服务器端与客户端)

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下：

若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“DistributeCOMUsers”用户组。?

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)?

服务器端的防火墙设置中OPC服务器软件端口例外

请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。如下图：

?选择“我的电脑属性”属性页面的“COM安全”标签页，如下图：

访问权限：编辑默认值，如下（基本保持不变）：

访问权限：编辑限制，如下：

启动和激活权限：编辑默认值，如下（基本保持不变）：

启动和激活权限：编辑默认值，如下：

访问权限，即服务端的访问限制中要存在客户端发起访问的账户。一般添加everyone账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。

注意，若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了，导致这个“COM安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图：

DCOM配置

注意，若在上图中找不到OpcEnum，则安装Kepware公司的KWPServerExV4软件会生成c:\windows\system32\opcenum.exe文件，或安装其它OPC服务器软件也可能会生成。

配置OpcEnum--》属性（客户端与服务器端都配置）

注意，不小心删除了OpcEnum“安全”里的某个选项的账户，导致整个OpcEnum都无法配置。无论重重新regserver，还是重新安装opcenum.exe，都无济于事。依然是通过修改注册表，“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{13486D44-4821-11D2-A494-3CB306C10000}”，此时通过导入、删除或修改注册表项下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

?

系统里opcenum的身份标识的交互式灰色，无法选择时，将c:/windows/system32/opcenum.exe重新注册一下就可以了！注册方法：

运行中输入c:/windows/system32/opcenum.exe/regserver，确定后，重新打开dcom配置界面，交互式就可以选择了！

若设置为下图，则只有指定用户名OPC能够访问：

也可如下图在KEPServerEx的OPC服务器设置中指定只有用户名OPC访问。

若出现OPC服务器应用程序异常，如KEPwareEnhancedOPC/DDEServer不可选，则：

因KepwareServer是32位的，所以要在32位程序下配置应用服务，操作如下：

Start-Run-mmccome