DCOM Дополнительная настройка 2021: различия между версиями

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.

Статья подходит для ПК с операционной системой

• Windows 8 "Профессиональная" или "Корпоративная"
• Windows 10 "Профессиональная" или "Корпоративная"  

Инструкция так же подходит для пульта АСУД-248-ПК с ОС

• Windows 8 Embedded,
• Windows 10 Embedded.  

Инструкция может применяться ко всем версиям АСУД.SCADA 
(при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно, следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера). 

Внимание! 
В настоящее время вы можете просто ознакомиться с инструкцией, для понимания того, что происходит в процессе настройки.
А всю настройку выполнить с помощью утилиты DCOM Access Assistant

1. Нажимаем Win+R или "Пуск-меню - Выполнить".
2. В строке пишем dcomcnfg и нажимаем "Enter".
3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".

Далее нажимаем:

"Свойства по умолчанию". Выставляем, как показано на рисунке

"Безопасность COM".

В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.

Далее нажать в этом же разделе "Изменить значения по умолчпнию" и проделать то же самое.

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

1. Открываем "Локальные пользователи и группы"
2. Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server.
3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

1. Открываем dcomcnfg.
2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
3. В выпадающем списке, либо в окне с права ищем компонент "OpcEnum".
4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".

   

6. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию"
7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"

1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
2. Наживаем правой кнопкой мыши - "Свойства"

   

3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".

   

4. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
5. Параметр "на изменение настроек" не трогаем и нажимаем "ОК".

   

6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".

   

1. Добавить правило во входящих подключениях для 135 ТСР порта. 
2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или "%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) .
3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
4. Добавить правило в исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
5. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

При настройке АСУД Scada версии до версии 2.8.0, на ПК с OPC-сервером дополнительно к указанным действиям должен быть создан:

• пользователь, учетные данные которого  (логин и пароль) совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA
• пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.

Обычно, на Пультах-ПК - это пользователи:

• dispatcher
• adminscada.

1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя удаляем.

   

2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.

   

1. Добавить правило входящих подключений для 135 ТСР порта.
2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.

Если программа SCADA и орс-сервер уcтановлены на одном ПК, то можно не использвать дополнительные настройки DCOM.

При регистрации OPC-сервера в SCADA можно использовать текущего пользователя, как показано на ресунке:

Если конфигурация более сложная, например Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано выше в пунктах 2 и 3.

При регистрации ОРС-сервера в SCADA следует использовать учетные данные пользователя scada, созданного на ПК с сервером:

Внимание!
Использовать только в Windows 8/8.1/10/11 

Данный мастер (PowerShell скрипт)создает необходимых для работы системы Пользователей, а так же настраивает:

• Брандмауэр.
• Службы Компонентов DCOM.
• Локальную политику безопасности. 

Скачать скрипт можно по ссылке. Для запуска скрипта используйте JS-файл.

Вы можете применять данный скрипт для конфигураций:

• локальная SCADA + OPC.Сервер, если есть проблемы в работе преднастроенной конфигурации.
• локальная SCADA + OPC.Сервер  и удаленная SCADA, подключаемая к этому же ОРС.Серверу.
• удаленный OPC.Сервер + одна или несколько SCADA
• и т.д.

Скрипт должен быть запущен последовательно на каждом из ПК. Перед запуском у вас уже должно быть установлено ПО АСУД.SCADA

После первого запуска скрипт просканирует конфигурацию АСУД и оторазит текущую версию установленного программного обеспечения.

Далее следует выбрать тип настраиваемого ПО:

• если на ПК, где запущена утилита, есть проблемы с работой ОРС.Сервера и SCADA - выбираем обе программы
• если необходимо настроить только подключение удаленной SCADA - выбираем настройки только ОРС.Сервера 
• и т.п.

Далее есть два варинта настройки:

• Лайт вариант - упрощенный, для наших ПК с пользователями adminscada, dispather
• Полноценный вариант - с выбор специального пользователя для подключения SCADA - ОРС.Сервер
  (как описано в инструкции выше)

Замечание!
При настройке версий до 2.8.0 см. замечание указанное в статье выше.

 В Лайт-варианте при настройке АСУД.SCADA версии до 2.8.0 на нашем ПК или Пульт-ПК, мастер необходимо просто запустить 2 раза, как указано на рисунке ниже:  

• один раз для пользователя Adminscada
• второй -  для пользователя Dispatcher.

Если вы хотите выполнить полноценную "безопасную" настройку подключения согласно инструкции (выше), следует выбирать пользователя server, scada c блокировкой локального входа для этих пользователей и отказом доступа по сети.

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.