DCOM Дополнительная настройка 2020 — различия между версиями
Alex (обсуждение | вклад) |
Alex (обсуждение | вклад) |
||
| Строка 31: | Строка 31: | ||
Процесс настройки пользователей будет подробно рассмотрен далее. | Процесс настройки пользователей будет подробно рассмотрен далее. | ||
| + | |||
== НАСТРОЙКА DCOM == | == НАСТРОЙКА DCOM == | ||
| Строка 38: | Строка 39: | ||
*Настройка ПК с ОРС-сервером | *Настройка ПК с ОРС-сервером | ||
*Настройка ПК со Scada | *Настройка ПК со Scada | ||
| − | |||
| − | |||
| − | |||
=== На обоих ПК === | === На обоих ПК === | ||
| Строка 61: | Строка 59: | ||
[[File:Clip2net 200417161315 (2).png|center|Clip2net 200417161315 (2).png]] | [[File:Clip2net 200417161315 (2).png|center|Clip2net 200417161315 (2).png]] | ||
| + | | ||
=== Настройка ПК с ОРС-сервером. === | === Настройка ПК с ОРС-сервером. === | ||
| Строка 87: | Строка 86: | ||
*''tekon.scada.1'' | *''tekon.scada.1'' | ||
| − | '' | + | ''''пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже: |
[[File:Снимок экрана (39).png|center|750px|Снимок экрана (39).png]] | [[File:Снимок экрана (39).png|center|750px|Снимок экрана (39).png]] | ||
| Строка 171: | Строка 170: | ||
Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | ||
| − | Далее ''Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи''. Добавляем нового пользователя: '' | + | Далее ''Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи''. Добавляем нового пользователя: |
| + | |||
| + | *''tekon.server.1'', пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера) | ||
В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''. | В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''. | ||
| Строка 177: | Строка 178: | ||
Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. Добавить пользователя: ''tekon.server.1''. | Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. Добавить пользователя: ''tekon.server.1''. | ||
| − | [[File:Снимок экрана (37).png| | + | [[File:Снимок экрана (37).png|center|750px|Снимок экрана (37).png]] |
| + | |||
| + | В программе Scada при регистрации орс - сервера указывать | ||
| − | + | *имя учетной записи - tekon.scada.1 | |
| + | *пароль - 0000 | ||
| − | [[File:Снимок экрана (38).png| | + | [[File:Снимок экрана (38).png|center|750px|Снимок экрана (38).png]] |
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | [[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | ||
Версия 15:39, 6 мая 2020
Настройка DCOM для Windows 10
Содержание
ВВЕДЕНИЕ
Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.
ПЕРЕД НАСТРОЙКОЙ
Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная).
Если на одном из ПК будет установлена ОС Windows версии Home - установка будет невозможна.
Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
.png)
С настройкой такой версии ОС Windows возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем).
Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи.
Процесс настройки пользователей будет подробно рассмотрен далее.
НАСТРОЙКА DCOM
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:
- Настройка ПК с ОРС-сервером
- Настройка ПК со Scada
На обоих ПК
Для начала на обоих ПК необходимо настроить следующее:
Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.
Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".
.png)
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
* ping <ip клиента или сервера > (должны «посыпаться» ответы) * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
.png)
Настройка ПК с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
- Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
.png)
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png)
Создаем двух новых пользователей:
- tekon.server.1
- tekon.scada.1
пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже:
.png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png)
.png)
.png)
.png)
.png)
Таким же образом добавляем пользователя в группу Администраторы.
Далее:
Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png)
Добавляем туда пользователя:
- tekon.server.1
В том же окнеЖ Запретить локальный вход — добавляем пользователей
- tekon.server.1
- tekon.scada.1
В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя
- tekon.server.1
Далее
Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему.
Ставим галочку - С учетной записью
- имя пользователя tekon.server.1
- пароль 0000.
.png)
.png)
.png)
После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png)
.png)
.png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
.png)
.png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
Настройка ПК со Scada
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя:
- tekon.server.1, пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера)
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход. Добавить пользователя: tekon.server.1.
.png)
В программе Scada при регистрации орс - сервера указывать
- имя учетной записи - tekon.scada.1
- пароль - 0000
.png)
