DCOM Дополнительная настройка 2020: различия между версиями

Версия от 14:41, 6 мая 2020

Настройка DCOM для Windows 10

ВВЕДЕНИЕ

Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.

ПЕРЕД НАСТРОЙКОЙ

Прежде чем приступать настройке необходимо учесть несколько следующих факторов:

1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная.

К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.

Такая версия Windows не подойдёт. Окно свойств оригинального образа выглядят так:

2) На обоих компьютерах должна быть настроена идентичная (т. е. имеющая одинаковые имя пользователя и пароль) учетная запись.

НАСТРОЙКА DCOM

Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:

Настройка ПК с ОРС-сервером
Настройка ПК со Scada.

На обоих ПК

Для начала на обоих ПК необходимо настроить следующее:

Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.

Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:

   * ping <ip клиента или сервера > (должны «посыпаться» ответы)
   * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)

Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.

Настройка ПК с ОРС-сервером.

Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:

Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.

Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.

Далее Пуск — Управление компьютером.

2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png

Далее Локальные пользователи и группы — Пользователи.

Создаем двух новых пользователей tekon.server.1 и tekon.scada.1, пароль назначаем 0000 каждому, галочки ставим, как показано ниже:

Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.

Таким же образом добавляем пользователя в группу Администраторы.

Далее: Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.

Добавить пользователя: tekon.server.1.

В том же окне Запретить локальный вход — добавляем пользователей tekon.server.1 и tekon.scada.1. В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя tekon.server.1.

Далее Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему. Ставим галочку - С учетной записью, имя пользователя tekon.server.1, пароль 0000.

После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server).

Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.

Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.

Настройка ПК со Scada

Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.

Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя: "tekon.server.1", пароль "0000".

В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.

Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход. Добавить пользователя: tekon.server.1.

В программе Scada при регистрации орс - сервера указывать имя учетной записи "tekon.scada.1" и пароль "0000".

@@ Строка 25: / Строка 25: @@
 ) На обоих компьютерах должна быть настроена идентичная (т.&nbsp;е. имеющая одинаковые имя пользователя и пароль) учетная запись.
 == НАСТРОЙКА DCOM ==
@@ Строка 30: / Строка 31: @@
 Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:
-*'''Настройка компьютера с ОРС-сервером'''
+*'''Настройка ПК с ОРС-сервером'''
-*'''Настройка компьютера со Scada'''.
+*'''Настройка ПК со Scada'''.
-Для начала на обоих ПК необходимо настроить следующее: ''Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений''. Включаем два правила: ''"Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)"'' и ''"Наблюдение за виртуальной машиной (DCOM - входящий трафик)"''.
+=== На обоих ПК ===
+Для начала на обоих ПК необходимо настроить следующее:
+''Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений''.
+Включаем два правила: ''"Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)"'' и ''"Наблюдение за виртуальной машиной (DCOM - входящий трафик)"''.
 [[File:123 (2).png|none|500px|123 (2).png]]
@@ Строка 46: / Строка 53: @@
 [[File:Clip2net 200417161315 (2).png|none|Clip2net 200417161315 (2).png]]
-=== Настройка компьютера с ОРС-сервером. ===
+=== Настройка ПК с ОРС-сервером. ===
 Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила:
@@ Строка 90: / Строка 97: @@
 &nbsp;
-Добавить пользователя: ''tekon.server.1''. В том же окне ''Запретить локальный вход'' — добавляем пользователей ''tekon.server.1'' и ''tekon.scada.1''. В этом же окне ''Отказать в доступе к этому компьютеру из сети'' — добавляем пользователя ''tekon.server.1''.
+Добавить пользователя: ''tekon.server.1''.
+В том же окне ''Запретить локальный вход'' — добавляем пользователей ''tekon.server.1'' и ''tekon.scada.1''. В этом же окне ''Отказать в доступе к этому компьютеру из сети'' — добавляем пользователя ''tekon.server.1''.
 Далее ''Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему''. Ставим галочку - ''С учетной записью'', имя пользователя ''tekon.server.1'', пароль 0000.
@@ Строка 126: / Строка 135: @@
 [[File:Снимок экрана (23).png|none|500px|Снимок экрана (23).png]]
-=== Настройка компьютера со Scada ===
+=== Настройка ПК со Scada ===
 Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''.