DCOM Дополнительная настройка 2020 — различия между версиями

Материал из TekonWiki
Перейти к: навигация, поиск
Строка 165: Строка 165:
  
 
[[File:Снимок экрана (23).png|center|750px|Снимок экрана (23).png]]
 
[[File:Снимок экрана (23).png|center|750px|Снимок экрана (23).png]]
 +
  
 
=== Настройка ПК со Scada ===
 
=== Настройка ПК со Scada ===
Строка 176: Строка 177:
 
В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''.
 
В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''.
  
Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. Добавить пользователя: ''tekon.server.1''.
+
Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''.
 +
 
 +
Добавить пользователя: ''tekon.server.1''
  
 
[[File:Снимок экрана (37).png|center|750px|Снимок экрана (37).png]]
 
[[File:Снимок экрана (37).png|center|750px|Снимок экрана (37).png]]

Версия 15:40, 6 мая 2020

Настройка DCOM для Windows 10

ВВЕДЕНИЕ

Данное руководство рекомендуется применять в случае  необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. 


ПЕРЕД НАСТРОЙКОЙ

Прежде чем приступать настройке необходимо учесть несколько следующих факторов:

1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная).

Если на одном из ПК будет установлена ОС Windows версии Home  - установка будет невозможна.

Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.

Clip2net 200417140638 (2).png

С настройкой такой версии ОС Windows  возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем).

Окно свойств оригинального образа выглядят так:

11.jpg

 

2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи.

Процесс настройки пользователей будет подробно рассмотрен далее.


НАСТРОЙКА DCOM

Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:

  • Настройка ПК с ОРС-сервером
  • Настройка ПК со Scada

На обоих ПК

Для начала на обоих ПК необходимо настроить следующее:

Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.

Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

123 (2).png

Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:

   * ping <ip клиента или сервера > (должны «посыпаться» ответы)
   * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)

Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.

Clip2net 200417161315 (2).png

 

Настройка ПК с ОРС-сервером.

Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:

  • Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
  • Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
Tekonopcenm (2).png

 

Далее Пуск — Управление компьютером.

2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png

Далее Локальные пользователи и группы — Пользователи.

Снимок экрана (1).png

Создаем двух новых пользователей:

  • tekon.server.1
  • tekon.scada.1

​​​​​​​пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже:

Снимок экрана (39).png

Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.

Снимок экрана (4).png
Снимок экрана (5).png
Снимок экрана (6).png
Снимок экрана (7).png
Снимок экрана (8).png

Таким же образом добавляем пользователя в группу Администраторы.

Далее:

Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.

Снимок экрана (10).png

 

Добавляем туда пользователя:

  • tekon.server.1

В том же окнеЖ Запретить локальный вход — добавляем пользователей

  • tekon.server.1
  • tekon.scada.1 

В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя

  • tekon.server.1

Далее

Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему.

Ставим галочку - С учетной записью

  • имя пользователя tekon.server.1
  • пароль 0000.
Снимок экрана (12).png
Снимок экрана (13).png
Снимок экрана (14).png

После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server).

Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.

Снимок экрана (15).png
Снимок экрана (16).png
Снимок экрана (17).png

Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Снимок экрана (18).png
Снимок экрана (19).png
Снимок экрана (20).png
Снимок экрана (21).png

Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Снимок экрана (22).png
Снимок экрана (23).png


Настройка ПК со Scada

Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.

Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя:

  • tekon.server.1, пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера)

В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.

Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход.

Добавить пользователя: tekon.server.1

Снимок экрана (37).png

В программе Scada при регистрации орс - сервера указывать

  • имя учетной записи - tekon.scada.1 
  • пароль - 0000
Снимок экрана (38).png