DCOM Дополнительная настройка 2020: различия между версиями

Настройка DCOM для Windows 10

Внимание!
В настоящее время рекомендуем использовать для настройки статью  DCOM Дополнительная настройка 2021

Внимание! Данное руководство подходит для настройки ПК.
Для Пульта-ПК нашего производства - не подходит, возможно появление "черного экрана"!

Данное руководство рекомендуется применять в случае  необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. 

Приведенные рекомендации более точны, с точки зрения безоапасности, чем предыдыщая версия DCOM Дополнительная настройка.

Прежде чем приступать настройке необходимо учесть несколько следующих факторов:

1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная).

Если на одном из ПК будет установлена ОС Windows версии Home  - установка будет невозможна.

Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.

С настройкой такой версии ОС Windows  возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем).

Окно свойств оригинального образа выглядят так:

2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи.

Процесс настройки пользователей будет подробно рассмотрен далее.

Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:

• Настройка ПК с ОРС-сервером
• Настройка ПК со Scada

Для начала на обоих ПК необходимо настроить следующее:

Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.

Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:

   * ping <ip клиента или сервера > (должны «посыпаться» ответы)
   * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)

Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.

Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:

• Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.

• Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.

Далее Пуск — Управление компьютером.

Далее Локальные пользователи и группы — Пользователи.

Создаем двух новых пользователей:

• tekon.server.1
• tekon.scada.1

​​​​​​​пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже:

Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.

Таким же образом добавляем пользователя в группу Администраторы.

Далее:

Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.

Добавляем туда пользователя:

• tekon.server.1

В том же окнеЖ Запретить локальный вход — добавляем пользователей

• tekon.server.1
• tekon.scada.1 

В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя

• tekon.server.1

Далее

Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему.

Ставим галочку - С учетной записью

• имя пользователя tekon.server.1
• пароль 0000.

После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server).

Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.

Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.

Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя:

• tekon.server.1, пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера)

В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.

Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход.

Добавить пользователя: tekon.server.1

В программе Scada при регистрации орс - сервера указывать

• имя учетной записи - tekon.scada.1 
• пароль - 0000