DCOM Дополнительная настройка 2021

 

 

 

Введение

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.

Статья подходит для ПК с операционной системой

• Windows 8 "Профессиональная" или "Корпоративная"
• Windows 10 "Профессиональная" или "Корпоративная"  

Инструкция так же подходит для пульта АСУД-248-ПК с ОС

• Windows 8 Embedded,
• Windows 10 Embedded.  

Инструкция может применяться ко всем версиям АСУД.SCADA 
(при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно, следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера). 

Внимание! 
В настоящее время вы можете просто ознакомиться с инструкцией, для понимания того, что происходит в процессе настройки.
А всю настройку выполнить с помощью утилиты DCOM Access Assistant

 

Настройка ПК с ОРС-сервером

Настройка DCOM на уровне компьютера

1. Нажимаем Win+R или "Пуск-меню - Выполнить".
2. В строке пишем dcomcnfg и нажимаем "Enter".
3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".

Далее нажимаем:

"Свойства по умолчанию". Выставляем, как показано на рисунке

"Безопасность COM".

 

 

В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".

 

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.

  Далее нажать в этом же разделе "Изменить значения по умолчпнию" и проделать то же самое.

Настройка пользователей Server и Scada.

Пользователь Server

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

 

2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

 

Пользователь Scada

1. Открываем "Локальные пользователи и группы"
2. Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server.
3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

 

Права DCOM компонентам OpcEnum и Tekon OPC Server

Настройка OpcEnum

1. Открываем dcomcnfg.
2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
3. В выпадающем списке, либо в окне с права ищем компонент "OpcEnum".
4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".
   
6. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию"
7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"

 

Настройка Tekon OPC Server

1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
2. Наживаем правой кнопкой мыши - "Свойства"
   
3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".
   
4. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
5. Параметр "на изменение настроек" не трогаем и нажимаем "ОК".
   
6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".
   

 

 

 

 

Настройка брандмауэра Windows

1. Добавить правило во входящих подключениях для 135 ТСР порта. 
2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или "%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) .
3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
4. Добавить правило в исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
5. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

Замечание относительно версий АСУД.SCADA до 2.8.0

При настройке АСУД Scada версии до версии 2.8.0, на ПК с OPC-сервером дополнительно к указанным действиям должен быть создан:

• пользователь, учетные данные которого  (логин и пароль) совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA
• пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.

Обычно, на Пультах-ПК - это пользователи:

• dispatcher
• adminscada.

Настройка ПК со Scada

Настройка пользователей и предоставление прав

1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя удаляем.
   
2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.
   

 

Настройка Брандмауэра Windows

1. Добавить правило входящих подключений для 135 ТСР порта.
2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.

 

 

Регистрация Tekon ОРС-сервера в АСУД.SCADA 

ASUD Scada и ОРС-сервер установлены на одном ПК

Если программа SCADA и орс-сервер уcтановлены на одном ПК, то можно не использвать дополнительные настройки DCOM.

При регистрации OPC-сервера в SCADA можно использовать текущего пользователя, как показано на ресунке:

 

ASUD Scada и ОРС-сервер установлены на разных ПК

Если конфигурация более сложная, например Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано выше в пунктах 2 и 3.

При регистрации ОРС-сервера в SCADA следует использовать учетные данные пользователя scada, созданного на ПК с сервером:

 

 

DCOM Access Assistant

Внимание!
Использовать только в Windows 8/8.1/10/11 

Данный мастер (PowerShell скрипт)создает необходимых для работы системы Пользователей, а так же настраивает:

• Брандмауэр.
• Службы Компонентов DCOM.
• Локальную политику безопасности. 

Скачать скрипт можно по ссылке. Для запуска скрипта используйте JS-файл.

Вы можете применять данный скрипт для конфигураций:

• локальная SCADA + OPC.Сервер, если есть проблемы в работе преднастроенной конфигурации.
• локальная SCADA + OPC.Сервер  и удаленная SCADA, подключаемая к этому же ОРС.Серверу.
• удаленный OPC.Сервер + одна или несколько SCADA
• и т.д.

Скрипт должен быть запущен последовательно на каждом из ПК. Перед запуском у вас уже должно быть установлено ПО АСУД.SCADA

После первого запуска скрипт просканирует конфигурацию АСУД и оторазит текущую версию установленного программного обеспечения.

Далее следует выбрать тип настраиваемого ПО:

• если на ПК, где запущена утилита, есть проблемы с работой ОРС.Сервера и SCADA - выбираем обе программы
• если необходимо настроить только подключение удаленной SCADA - выбираем настройки только ОРС.Сервера 
• и т.п.

Далее есть два варинта настройки:

• Лайт вариант - упрощенный, для наших ПК с пользователями adminscada, dispather
• Полноценный вариант - с выбор специального пользователя для подключения SCADA - ОРС.Сервер
  (как описано в инструкции выше)

Замечание!
При настройке версий до 2.8.0 см. замечание указанное в статье выше.

 В Лайт-варианте при настройке АСУД.SCADA версии до 2.8.0 на нашем ПК или Пульт-ПК, мастер необходимо просто запустить 2 раза, как указано на рисунке ниже:  

• один раз для пользователя Adminscada
• второй -  для пользователя Dispatcher.

 

Если вы хотите выполнить полноценную "безопасную" настройку подключения согласно инструкции (выше), следует выбирать пользователя server, scada c блокировкой локального входа для этих пользователей и отказом доступа по сети.

DCOM ошибки и их решения

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.

"Сервер RPC не доступен"	При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные здесь.
"Отказано в доступе"	Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте эти настройки. Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом пунтке. На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть здесь. Пользователю или группе "Пользователи DCOM" нет доступа к папке "1Tekon". Рекомендуется открыть свойства папки, во вкладке "Безопасность" добавить группу "Пользователи DCOM" и дать ей права на чтение и на запись..
"Класс не зарегистрирован"	Не установлен пакет библиотек "OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета "OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка".
"Интерфейс не зарегистрирован"	Не установлен пакет библиотек "OPC Core Components" на ПК со скадой.  Рекомендуется установить пакет "OPC Core Components".
"Не опознанная ошибка"	Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним), пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"	На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте. На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти настройки.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"	Проверьте : в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe
"Указанная служба не установена"	На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет "OPC Core Components".
"Не удается найти указанный файл"	На ПК с орс-сервером установлена служба OpcEnum, но файл C:\Windows\SySWoW64\OpcEnum.exe (или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден. Рекомендуется переустановить пакет "OPC Core Components".