DCOM Дополнительная настройка 2020: различия между версиями
Alex (обсуждение | вклад) Нет описания правки |
Alex (обсуждение | вклад) Нет описания правки |
||
| (не показано 16 промежуточных версий 2 участников) | |||
| Строка 1: | Строка 1: | ||
<span style="font-size:medium;">'''Настройка DCOM для Windows 10'''</span> | <span style="font-size:medium;">'''Настройка DCOM для Windows 10'''</span> | ||
== ВВЕДЕНИЕ == | == ВВЕДЕНИЕ == | ||
'''Внимание!'''<br/> В настоящее время рекомендуем использовать для настройки статью [[DCOM_Дополнительная_настройка_2021|DCOM Дополнительная настройка 2021]] | |||
'''Внимание!''' Данное руководство подходит для настройки ПК.<br/> Для Пульта-ПК нашего производства - не подходит, возможно появление "черного экрана"! | |||
Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. | Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. | ||
Приведенные рекомендации более точны, с точки зрения безоапасности, чем предыдыщая версия [[DCOM_Дополнительная_настройка|DCOM Дополнительная настройка]]. | |||
== ПЕРЕД НАСТРОЙКОЙ == | == ПЕРЕД НАСТРОЙКОЙ == | ||
| Строка 10: | Строка 20: | ||
Прежде чем приступать настройке необходимо учесть несколько следующих факторов: | Прежде чем приступать настройке необходимо учесть несколько следующих факторов: | ||
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. | 1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная). | ||
Если на одном из ПК будет установлена ОС Windows версии Home - установка будет невозможна. | |||
Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть. | |||
[[File:Clip2net 200417140638 (2).png|center|500px|Clip2net 200417140638 (2).png]] | |||
| С настройкой такой версии ОС Windows возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем). | ||
Окно свойств оригинального образа выглядят так: | |||
[[File:11.jpg| | [[File:11.jpg|center|500px|11.jpg]] | ||
| | ||
2) На обоих компьютерах | 2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи. | ||
Процесс настройки пользователей будет подробно рассмотрен далее. | |||
== НАСТРОЙКА DCOM == | == НАСТРОЙКА DCOM == | ||
| Строка 30: | Строка 44: | ||
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа: | Далее можно приступать к настройке DCOM. Её можно разбить на два этапа: | ||
* | *Настройка ПК с ОРС-сервером | ||
* | *Настройка ПК со Scada | ||
=== На обоих ПК === | |||
Для начала на обоих ПК необходимо настроить следующее: | Для начала на обоих ПК необходимо настроить следующее: | ||
[[File:123 (2).png| | ''Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений''. | ||
Включаем два правила: ''"Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)"'' и ''"Наблюдение за виртуальной машиной (DCOM - входящий трафик)"''. | |||
[[File:123 (2).png|center|750px|123 (2).png]] | |||
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон: | Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон: | ||
| Строка 44: | Строка 64: | ||
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: ''Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows''. В открывшемся окне ставим галочку Telnet Client. | Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: ''Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows''. В открывшемся окне ставим галочку Telnet Client. | ||
[[File:Clip2net 200417161315 (2).png| | [[File:Clip2net 200417161315 (2).png|center|Clip2net 200417161315 (2).png]] | ||
| |||
=== Настройка | === Настройка ПК с ОРС-сервером. === | ||
Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила: | Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила: | ||
| Строка 54: | Строка 76: | ||
*Добавить правило: ''Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum''. | *Добавить правило: ''Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum''. | ||
[[File:Tekonopcenm (2).png| | [[File:Tekonopcenm (2).png|center|750px|Tekonopcenm (2).png]] | ||
| | ||
| Строка 60: | Строка 82: | ||
Далее ''Пуск — Управление компьютером''. | Далее ''Пуск — Управление компьютером''. | ||
[[File:2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png| | [[File:2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png|center|2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png]] | ||
Далее ''Локальные пользователи и группы — Пользователи''. | Далее ''Локальные пользователи и группы — Пользователи''. | ||
[[File:Снимок экрана (1).png| | [[File:Снимок экрана (1).png|center|750px|Снимок экрана (1).png]] | ||
Создаем двух новых пользователей: | |||
*''tekon.server.1'' | |||
*''tekon.scada.1'' | |||
''''пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже: | |||
[[File:Снимок экрана (39).png| | [[File:Снимок экрана (39).png|center|750px|Снимок экрана (39).png]] | ||
Пользователя ''tekon.scada.1'' добавляем в группы ''Пользователи DCOM''. | Пользователя ''tekon.scada.1'' добавляем в группы ''Пользователи DCOM''. | ||
[[File:Снимок экрана (4).png| | [[File:Снимок экрана (4).png|center|750px|Снимок экрана (4).png]] | ||
[[File:Снимок экрана (5).png| | [[File:Снимок экрана (5).png|center|750px|Снимок экрана (5).png]] | ||
[[File:Снимок экрана (6).png| | [[File:Снимок экрана (6).png|center|750px|Снимок экрана (6).png]] | ||
[[File:Снимок экрана (7).png| | [[File:Снимок экрана (7).png|center|750px|Снимок экрана (7).png]] | ||
[[File:Снимок экрана (8).png| | [[File:Снимок экрана (8).png|center|750px|Снимок экрана (8).png]] | ||
Таким же образом добавляем пользователя в группу ''Администраторы''. | Таким же образом добавляем пользователя в группу ''Администраторы''. | ||
Далее: ''Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы''. | Далее: | ||
''Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы''. | |||
[[File:Снимок экрана (10).png| | [[File:Снимок экрана (10).png|center|750px|Снимок экрана (10).png]] | ||
| | ||
Добавляем туда пользователя: | |||
*''tekon.server.1'' | |||
В том же окнеЖ ''Запретить локальный вход'' — добавляем пользователей | |||
*''tekon.server.1'' | |||
*''tekon.scada.1'' | |||
В этом же окне ''Отказать в доступе к этому компьютеру из сети'' — добавляем пользователя | |||
*''tekon.server.1'' | |||
Далее | |||
''Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему''. | |||
Ставим галочку - ''С учетной записью'' | |||
После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server). | *имя пользователя ''tekon.server.1'' | ||
*пароль 0000. | |||
[[File:Снимок экрана (12).png|center|750px|Снимок экрана (12).png]] | |||
[[File:Снимок экрана (13).png|center|750px|Снимок экрана (13).png]] | |||
[[File:Снимок экрана (14).png|center|750px|Снимок экрана (14).png]] | |||
После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server). | |||
Далее заходим в ''Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию''. ''Уровень проверки подлинности по умолчанию: Подключиться'',''Уровень олицетворения по умолчанию: Определить''. | Далее заходим в ''Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию''. ''Уровень проверки подлинности по умолчанию: Подключиться'',''Уровень олицетворения по умолчанию: Определить''. | ||
[[File:Снимок экрана (15).png| | [[File:Снимок экрана (15).png|center|750px|Снимок экрана (15).png]] | ||
[[File:Снимок экрана (16).png| | [[File:Снимок экрана (16).png|center|750px|Снимок экрана (16).png]] | ||
[[File:Снимок экрана (17).png| | [[File:Снимок экрана (17).png|center|750px|Снимок экрана (17).png]] | ||
Далее, в этом же окне ''Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства''. Во вкладке ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | Далее, в этом же окне ''Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства''. Во вкладке ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | ||
[[File:Снимок экрана (18).png| | [[File:Снимок экрана (18).png|center|750px|Снимок экрана (18).png]] | ||
[[File:Снимок экрана (19).png| | [[File:Снимок экрана (19).png|center|750px|Снимок экрана (19).png]] | ||
[[File:Снимок экрана (20).png| | [[File:Снимок экрана (20).png|center|750px|Снимок экрана (20).png]] | ||
[[File:Снимок экрана (21).png| | [[File:Снимок экрана (21).png|center|750px|Снимок экрана (21).png]] | ||
Теперь во вкладке ''Настройка DCOM'' ищем ''Tekon OPC Data Access Server (version 3.4)''. Открываем ''Свойства'' и делаем аналогично OPC Enum, как описано пунктом ранее. ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | Теперь во вкладке ''Настройка DCOM'' ищем ''Tekon OPC Data Access Server (version 3.4)''. Открываем ''Свойства'' и делаем аналогично OPC Enum, как описано пунктом ранее. ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | ||
[[File:Снимок экрана (22).png| | [[File:Снимок экрана (22).png|center|750px|Снимок экрана (22).png]] | ||
[[File:Снимок экрана (23).png| | [[File:Снимок экрана (23).png|center|750px|Снимок экрана (23).png]] | ||
=== Настройка | |||
=== Настройка ПК со Scada === | |||
Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | ||
Далее ''Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи''. Добавляем нового пользователя: '' | Далее ''Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи''. Добавляем нового пользователя: | ||
*''tekon.server.1'', пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера) | |||
В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''. | В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''. | ||
Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. Добавить пользователя: ''tekon.server.1''. | Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. | ||
Добавить пользователя: ''tekon.server.1'' | |||
[[File:Снимок экрана (37).png|center|750px|Снимок экрана (37).png]] | |||
В программе Scada при регистрации орс - сервера указывать | |||
*имя учетной записи - tekon.scada.1 | |||
*пароль - 0000 | |||
[[File:Снимок экрана (38).png| | [[File:Снимок экрана (38).png|center|750px|Снимок экрана (38).png]] | ||
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | [[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | ||
Текущая версия от 13:57, 31 мая 2021
Настройка DCOM для Windows 10
ВВЕДЕНИЕ
Внимание!
В настоящее время рекомендуем использовать для настройки статью DCOM Дополнительная настройка 2021
Внимание! Данное руководство подходит для настройки ПК.
Для Пульта-ПК нашего производства - не подходит, возможно появление "черного экрана"!
Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.
Приведенные рекомендации более точны, с точки зрения безоапасности, чем предыдыщая версия DCOM Дополнительная настройка.
ПЕРЕД НАСТРОЙКОЙ
Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная).
Если на одном из ПК будет установлена ОС Windows версии Home - установка будет невозможна.
Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
.png)
С настройкой такой версии ОС Windows возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем).
Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи.
Процесс настройки пользователей будет подробно рассмотрен далее.
НАСТРОЙКА DCOM
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:
- Настройка ПК с ОРС-сервером
- Настройка ПК со Scada
На обоих ПК
Для начала на обоих ПК необходимо настроить следующее:
Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.
Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".
.png)
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
* ping <ip клиента или сервера > (должны «посыпаться» ответы) * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
.png)
Настройка ПК с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
- Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
.png)
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png)
Создаем двух новых пользователей:
- tekon.server.1
- tekon.scada.1
пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже:
.png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png)
.png)
.png)
.png)
.png)
Таким же образом добавляем пользователя в группу Администраторы.
Далее:
Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png)
Добавляем туда пользователя:
- tekon.server.1
В том же окнеЖ Запретить локальный вход — добавляем пользователей
- tekon.server.1
- tekon.scada.1
В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя
- tekon.server.1
Далее
Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему.
Ставим галочку - С учетной записью
- имя пользователя tekon.server.1
- пароль 0000.
.png)
.png)
.png)
После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png)
.png)
.png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
.png)
.png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
Настройка ПК со Scada
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя:
- tekon.server.1, пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера)
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход.
Добавить пользователя: tekon.server.1
.png)
В программе Scada при регистрации орс - сервера указывать
- имя учетной записи - tekon.scada.1
- пароль - 0000
.png)