马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
OPC DCOM 配置 防火墙设置(在服务器和客户端都需要配置)安装第三方防火墙 对于安装了第三方防火墙软件的计算机,可配置允许OPC客户及服务器程序通过,或直接停止防火墙服务。 以瑞星防火墙和易控OPC服务器为例,在访问规则内添加易控OPC服务器,允许其访问网络。其他第三方防火墙设置依据此原理。
如果安装的是windows防火墙,处理方式如下: 1. 关闭window自带的防火墙。 2. 不关闭windows防火墙,需要在windows防火墙中进行配置。 WINDOWS防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。 防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作,必须在这两个层次上都进行设置。 防火墙的配置过程如下: 1.为了给系统提供必须的保护,WINDOWS防火墙是默认启用的。(个人)不推荐关闭WINDOWS防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
2.进入WINDOWS控制面板,双击“WINDOWS防火墙”图标,打开“WINDOWS防火墙”设置对话框,选中“例外”选项卡,把相应OPC Client和Server程序添加进例外列表。同时添加Microsoft Management Console (mmc.exe 在Windows\System32目录下)和OPC 应用程序OPCEnum(opcenum.exe 在Windows\System32 目录下) 到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。
3.添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。在“防火墙”“例外”选项卡中,点击“添加端口”按钮。在“添加端口”对话框中进行设置,如下图所示。
DCOM配置1:打开操作系统运行,在运行里面输入dcomcnfg,点击确定运行。
2:点击组件服务-计算机-我的电脑-DCOM配置,打开DCOM配置,如下图所示:
服务器端配置 服务器端需要配置OPC Server和OpcEnum。 OpcEnum配置 OpcEnum是Opc客户端与Opc Server进行通讯的组件,如果配置不好,二者之间不能正常通讯,客户端也就无法从服务器读取数据。配置过程如下: 1.在DCOM配置中选择OpcEnum,右键点击选择属性。常规选项卡上将身份验证级别设为连接。
2.位置选项卡中选择在此计算机运行应用程序。
3.安全选项卡中配置是最重要的。主要是设置权限。一共有三个设置,均需采用自定义配置。
启动和激活权限,点击编缉,添加Everyone用户,并将本地启动,远程启动,本地激活,远程激活设置为允许。
访问权限:点击编缉,添加Everyone用户,将本地访问,远程访问设置为允许。
更改权限配置选项卡,点击编缉,添加Everyone用户,将完全控制,读取设置为允许。
4.终结点可采用系统默认选择。也可添加面向连接的TCP/IP协议。
5.标识选项卡:建议设置为登录操作系统的用户名和密码。也可选择系统帐户(仅用于服务)。
服务器端OPCServer配置: 1.以易控OPC Server为例:在DCOM配置中选择ControlEase OPC Server,右键单击,选择属性。常规选项卡中:身份验证级别设置为连接。
2.位置选项卡:选择在此计算机上运行应用程序。
3.安全选项卡:权限配置选择自定义配置。
启动和激活权限,点击编缉,添加Everyone用户,并将本地启动,远程启动,本地激活,远程激活设置为允许。
访问权限:点击编缉,添加Everyone用户,将本地访问,远程访问设置为允许。
更改权限配置选项卡,点击编缉,添加Everyone用户,将完全控制,读取设置为允许。
4.终结点选项卡中:选择默认系统协议,或者添加面向连接的TCP/IP协议。
5.标识选项卡中:选择交互式用户。
OPC客户端配置 1.客户端电脑打开组件服务,方法同服务器端
2.右健点击我的电脑,点击属性在默认属性选项卡中,选择在计算机上启用分布式COM,默认身份验证级别选择连接,默认模拟级别选择标识。
3.COM安全选项卡,分别编缉四个选项。
访问权限安全限制中,添加Everyone用户,或客户端登录用户,将本地访问和远程访问设为允许。
启动和激活权限安全限制,添加Everyone用户,或客户端登录用户,将本地启动,远程启动,本地激活,远程激活设为允许。
说明: 1:服务器和客户端位于同一工作组或在不同的工作组中,二者用相同的帐户登录,配置时可只添加登录用户即可,可不必分配过多权限。 2:服务器和客户端在同一域中,或者服务器和客户端一个在域中,一个在工作组中,服务器端和客户端可采用上述配置。 3:如果服务器端和客户端登录用户用户名和密码不一致。客户端必须建立一个和服务器端登录的用户用户名和密码完全一致的用户,可不分配administrator权限,也不要求必须用此用户登录。服务器端和客户端安全配置采用上述配置。 安全策略(服务器和客户端都需要配置)对于XP系统或非安装的其它操作系统计算机,有可能是因为本地策略安全的问题而导致无法建立DCOM连接,有一个常用的解决方案。对于本地安全策略进行配置。 1.打开计算机-控制面板-管理工具-本地安全策略。
2.打开本地安全策略,如下面图片所示:
3.选择安全选项,打开如下图所示,选择“本地帐户的共享和安全模型”
4.双击打开,选择经典-对本地用户进行身份验证。
解决:对COM组件的调用返回了错误HRESULTE_FAIL第一部分 调用SHDOCVW(web浏览器) COM组件的时候,返回了错误 HRESULTE_FAIL。总结如下: 1.在控制面板--->管理工具--->服务 中,开启Distributed TransactionCoordinator 服务 。 2.打开控制面板--->管理工具--->组件服务--->选择计算机--->我的电脑--->右击 属性--->选择MSDTC--->选择安全配置 勾选事务管理器通信中的允许出站、允许入站和不要求进行 验证。 如下图所示:
重启IIS 通过以上操作,可以解决错误 HRESULTE_FAIL的问题。 第二部分 以下是2008中的操作(大致相同,这是我自己写的,转载请说明出处) 1.开始--->管理工具--->服务 中,开启Distributed TransactionCoordinator 服务。 2.开始--->管理工具--->本地安全策略--->高级安全windows防火墙--->高级安全 windows防火墙-本地组策略对象--->右击属性--->进行允许出站、允许入站。
因为图片文件太多,不是很好发在这贴子里,大家有需要的可以下载以下该说明文件的PDF文档 百度网盘下载地址为: 你也可以通过回复本帖来获取下载地址和下载密码:
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
