DCOM Дополнительная настройка 2021: различия между версиями

Материал из TekonWiki
Перейти к навигацииПерейти к поиску
← Предыдущая правкаСледующая правка →
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 1: Строка 1:


 
 


== Введение ==
== Введение ==


Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная". Версия "Домашняя базовая" для использования нашей системы не рекомендуется. Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.  
Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная". Версия "Домашняя базовая" для использования нашей системы не рекомендуется. Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Embedded.  


 
 


 
 


== Настройка ПК с ОРС-сервером. ==
== Настройка ПК с ОРС-сервером. ==

Версия от 13:56, 28 мая 2021

 


Введение

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная". Версия "Домашняя базовая" для использования нашей системы не рекомендуется. Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Embedded.  

 

 

Настройка ПК с ОРС-сервером.

Внимание! При настойке АСУД Scada версии до v2.7.2 включительно, на компьютере с OPC Server'ом должен присутствовать пользователь, учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada.

Настройка DCOM на уровне компьютрера.

  1. Нажиаем Win+R или "Пуск-меню - Выполнить".
  2. В строке пишем dcomcnfg и нажимаем "Enter".
  3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
  4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".
Dcomcnfg.png
Dcomcnfg.png

Далее нажимаем:

"Свойства по умолчанию". Выставляем как показано на рисунке

Свойства по умолчанию.png
Свойства по умолчанию.png

"Безопасность COM".

 

Безопасность COM.png
Безопасность COM.png

 

В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".

Сохранить ограничения.png
Сохранить ограничения.png

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.

 

Добавить.png
Добавить.png
Дополнительно.png
Дополнительно.png
Поиск.png
Поиск.png
Пользователи DCOM.png
Пользователи DCOM.png
Права Пользователей DCOM.png
Права Пользователей DCOM.png

Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и проделать то же самое.

Разрешение на запуск и активацию(Win10).png
Разрешение на запуск и активацию(Win10).png

Настройка пользователей Server и Scada.

Пользователь Server

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

Opc-dcom-win-8-2012-2.png
Opc-dcom-win-8-2012-2.png

 

2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).

Sever.png
Sever.png

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.

Server- Администратор.png
Server- Администратор.png

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

Локальная политика безопасности Server.png
Локальная политика безопасности Server.png

Пользователь Scada.

  1. Открываем "Локальные пользователи и группы"
  2. Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server.
  3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
  4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

 

Права DCOM компонентам OpcEnum и Tekon OPC Server.

Настройка OpcEnum

  1. Открываем dcomcnfg.
  2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
  3. В вывалившемся списке либо в окне с права ищем компонент "OpcEnum".
  4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
  5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".
    OpcEnum Проверка поддлинности.png
    OpcEnum Проверка поддлинности.png
  6. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию"
  7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"
OpcEnum Безопасность.png
OpcEnum Безопасность.png

 

Настройка Tekon OPC Server

  1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
  2. Наживаем правой кнопкой мыши - "Свойства"
    Свойства по умолчаниюOPCTekon.png
    Свойства по умолчаниюOPCTekon.png
  3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".
    Уровень проверки подлинностиTekonopc.png
    Уровень проверки подлинностиTekonopc.png
  4. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
  5. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".
    Безопасность Tekonopc.png
    Безопасность Tekonopc.png
  6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".
    Удостоверение OPC.png
    Удостоверение OPC.png

 

 

Настройка Брандмауера Windows

  1. Добавить правило во входящих подключениях для 135 ТСР порта. 
  2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe".
  3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
  4. Добавить правило в исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
  5. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

 

Настройка ПК со Scada.

Настройка пользователей и выдача прав.

  1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.
    Sever.png
    Sever.png
  2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.
    Запретить локальный вход Sever.png
    Запретить локальный вход Sever.png

 

Настройка Брандмауера Windows.

  1. Добавить правило входящих подключений для 135 ТСР порта.
  2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.

 

 

DCOM ошибки и их решения

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.

"Сервер RPC не доступен"
  1. При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера.
  2. Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные здесь.
"Отказано в доступе"

 

  1. Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте эти настройки.
  2. Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом пунтке.
  3. На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть здесь.
"Класс не зарегистрирован"
  1. Не установлен пакет библиотек "OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета "OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка".
"Не опознанная ошибка"
  1. Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним), пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"
  1. На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте.
  2. На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти настройки.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"

Проверьте :

  1. в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe.
  2. на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe
"Указанная служба не установена" 
  1. На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет "OPC Core Components".
"Не удается найти указанный файл"
  1. На ПК с орс-сервером установлена служба OpcEnum, но файл C:\Windows\SySWoW64\OpcEnum.exe (или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден. Рекомендуется переустановить пакет "OPC Core Components".

 

 

Источник — https://wiki.tekon.ru/index.php?title=DCOM_Дополнительная_настройка_2021&oldid=7767