Работа c АРМ в режиме RDP, RemoteApp: различия между версиями
Alex (обсуждение | вклад) Нет описания правки |
Alex (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
== Введение == | == Введение == | ||
| Строка 7: | Строка 8: | ||
*АРМ: удаленный Пульт-ПК (или ПК или виртуальная машина), на котором установлено и работает по АСУД.SCADA ( OPC-сервер + SCADA) | *АРМ: удаленный Пульт-ПК (или ПК или виртуальная машина), на котором установлено и работает по АСУД.SCADA ( OPC-сервер + SCADA) | ||
*ПК диспетчера, с подключенным телефонным аппаратом или гарнитурой. | *ПК-диспетчера, с подключенным телефонным аппаратом или гарнитурой. | ||
ПК диспетчера может быть удален от АРМ, как по локальной сети, так и через сеть Интернет. | ПК диспетчера может быть удален от АРМ, как по локальной сети, так и через сеть Интернет. | ||
ПК диспетчера может работать за NAT (не нужен "публичный/белый" IP-адреса), требуется только возможность подключения к удаленному АРМ (напрямую или через проброс портов) по протоколу RDP. С ПК диспетчера нет необходимости "видеть по сети" оборудование КУН-IP, КИО, работающее с АРМ (доступ нужен только к АРМ). | ПК-диспетчера может работать за NAT (не нужен "публичный/белый" IP-адреса), требуется только возможность подключения к удаленному АРМ (напрямую или через проброс портов) по протоколу RDP. С ПК диспетчера нет необходимости "видеть по сети" оборудование КУН-IP, КИО, работающее с АРМ (доступ нужен только к АРМ). | ||
Этот вариант работы может быть удобен в следующих случаях: | Этот вариант работы может быть удобен в следующих случаях: | ||
| Строка 23: | Строка 24: | ||
*повышение надежности за счет размещения оборудования ... | *повышение надежности за счет размещения оборудования ... | ||
*минимальные требования к производительности ПК диспетчера | *минимальные требования к производительности ПК-диспетчера | ||
*гибкость в выборе места расположения ПК диспетчера | *гибкость в выборе места расположения ПК-диспетчера | ||
*возможность оперативной замены ПК диспетчера в случае поломки | *возможность оперативной замены ПК-диспетчера в случае поломки | ||
*поскольку SCADA + OPC-сервер фактически работают на одной машине, несмотря на удаленную работу диспетчера с АРМ, нет потенциальных проблем в работе / настройке DCOM | *поскольку SCADA + OPC-сервер фактически работают на одной машине, несмотря на удаленную работу диспетчера с АРМ, нет потенциальных проблем в работе / настройке DCOM | ||
| Строка 37: | Строка 38: | ||
*в режиме RDP | *в режиме RDP | ||
**не требуется предварительная настройка АРМ АСУД.SCADA | **не требуется предварительная настройка АРМ АСУД.SCADA | ||
** | **диспетчер запускает ярлык на рабочем столе своего ПК | ||
**подключается к АРМ, где запускает на рабочем столе программу АСУД.SCADA | **подключается к АРМ, где запускает на рабочем столе программу АСУД.SCADA | ||
**работает с размернутым экраном удаленного АРМ так, как если бы физически работал за удаленным АРМ | **работает с размернутым экраном удаленного АРМ так, как если бы физически работал за удаленным АРМ | ||
**не видит экран, нижнюю панель | **можно запускать и SCADA и конфигуратор OPC-сервера | ||
**не видит экран, нижнюю панель своей машины | |||
*в режиме RemoteApp | *в режиме RemoteApp | ||
**требуется (не сложная) предварительная настройка АРМ АСУД.SCADA | **требуется (не сложная) предварительная настройка АРМ АСУД.SCADA | ||
** | **диспетчер запускает ярлык на рабочем столе своего ПК | ||
**в отдельном окне ПК пользователя запускается приложение SCADA, | **в отдельном окне ПК пользователя запускается приложение SCADA так, как будто оно запускается на локальной машине пользователя | ||
** | **нет возможности запуска других приложений на удаленном АРМ | ||
**диспетчер продолжает видеть экран, нижнюю панель своей машины, есть возможность запуска приложений на своем ПК | |||
Что с ключом защиты: | |||
*если АРМ требует подключения внешнего ключ защиты - то ключ должен быть подключен к АРМ | |||
*на стороне ПК-диспетчера ключ защиты не требуется | |||
В какой версии АСУД.SCADA поддерживается работа в этом режиме: | В какой версии АСУД.SCADA поддерживается работа в этом режиме: | ||
*при работе на удаленном ПК с гарнитурой или без необходимости использования функции переговорной связи - в любой версии АСУД.SCADA | *при работе на удаленном ПК с гарнитурой или без необходимости использования функции переговорной связи - в любой версии АСУД.SCADA | ||
*при работе на удаленном ПК с Tekon-трубкой - начиная с версии АСУД.SCADA 2.7.10 | *при работе на удаленном ПК с Tekon-трубкой - начиная с версии АСУД.SCADA 2.7.10 | ||
== Работа в режиме RDP == | == Работа в режиме RDP == | ||
Версия от 10:13, 28 октября 2022
Введение
В данной статье рассматривается возможность настройки удаленной работы с АРМ АСУД.SCADA.
Использумое оборудование:
- АРМ: удаленный Пульт-ПК (или ПК или виртуальная машина), на котором установлено и работает по АСУД.SCADA ( OPC-сервер + SCADA)
- ПК-диспетчера, с подключенным телефонным аппаратом или гарнитурой.
ПК диспетчера может быть удален от АРМ, как по локальной сети, так и через сеть Интернет.
ПК-диспетчера может работать за NAT (не нужен "публичный/белый" IP-адреса), требуется только возможность подключения к удаленному АРМ (напрямую или через проброс портов) по протоколу RDP. С ПК диспетчера нет необходимости "видеть по сети" оборудование КУН-IP, КИО, работающее с АРМ (доступ нужен только к АРМ).
Этот вариант работы может быть удобен в следующих случаях:
- размещение АРМ в телекоммуникационной стойке в соседнем помещении от ПК диспетчера
- работы одного (или нескольких по очереди) диспетчеров из дома
- размещения ПО АРМ на виртуальной машине
- ...
Преймущества данного решения:
- повышение надежности за счет размещения оборудования ...
- минимальные требования к производительности ПК-диспетчера
- гибкость в выборе места расположения ПК-диспетчера
- возможность оперативной замены ПК-диспетчера в случае поломки
- поскольку SCADA + OPC-сервер фактически работают на одной машине, несмотря на удаленную работу диспетчера с АРМ, нет потенциальных проблем в работе / настройке DCOM
Ограничения данного решения:
- только 1 (один) диспетчер может быть подключен к АРМ в данный момент времени
- подключение второго диспечетра вызовет отключение (завершение сеанса) первого
В чем отличия двух режимов работы RDP, RemoteApp:
- в режиме RDP
- не требуется предварительная настройка АРМ АСУД.SCADA
- диспетчер запускает ярлык на рабочем столе своего ПК
- подключается к АРМ, где запускает на рабочем столе программу АСУД.SCADA
- работает с размернутым экраном удаленного АРМ так, как если бы физически работал за удаленным АРМ
- можно запускать и SCADA и конфигуратор OPC-сервера
- не видит экран, нижнюю панель своей машины
- в режиме RemoteApp
- требуется (не сложная) предварительная настройка АРМ АСУД.SCADA
- диспетчер запускает ярлык на рабочем столе своего ПК
- в отдельном окне ПК пользователя запускается приложение SCADA так, как будто оно запускается на локальной машине пользователя
- нет возможности запуска других приложений на удаленном АРМ
- диспетчер продолжает видеть экран, нижнюю панель своей машины, есть возможность запуска приложений на своем ПК
Что с ключом защиты:
- если АРМ требует подключения внешнего ключ защиты - то ключ должен быть подключен к АРМ
- на стороне ПК-диспетчера ключ защиты не требуется
В какой версии АСУД.SCADA поддерживается работа в этом режиме:
- при работе на удаленном ПК с гарнитурой или без необходимости использования функции переговорной связи - в любой версии АСУД.SCADA
- при работе на удаленном ПК с Tekon-трубкой - начиная с версии АСУД.SCADA 2.7.10
Работа в режиме RDP
Работа в режиме RemoteApp
Для настроки разрешения подключения к АРМ удаленного диспечетра в режиме RemoteApp следует подключиться к АРМ по RDP,
или подключить к АРМ монитор, клавиаутру и мышку.
Далее необходимо запустить на АРМ следующий скрипт:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\ScadaRemote] "Name"="ScadaRemote" "Path"="C:\\1Tekon\\ASUD Scada\\SCADA\\scada.exe" "VPath"="C:\\1Tekon\\ASUD Scada\\SCADA\\scada.exe" "IconPath"="C:\\1Tekon\\ASUD Scada\\SCADA\\scada.exe" "RequiredCommandLine"="" "CommandLineSetting"=dword:00000001 "IconIndex"=dword:00000000 "ShowInTSWA"=dword:00000000
разрешающий удаленный запуск SCADA в режиме RemoteApp.
Сохраните файл скрипта на АРМ, нажмите правой кнопкой мыши и выберите раздел меню Слияние ..., подтверите добавление данных в реестр.
Настройка АРМ на этом закончена.
Далее на рабочем столе ПК диспетчера необходимо сохранить следующий файл:
allow desktop composition:i:1 allow font smoothing:i:1 alternate shell:s:rdpinit.exe devicestoredirect:s:* disableremoteappcapscheck:i:1 full address:s:192.168.10.122:3389 prompt for credentials on client:i:1 promptcredentialonce:i:0 redirectcomports:i:1 redirectdrives:i:1 remoteapplicationmode:i:1 remoteapplicationname:s:ScadaRemote remoteapplicationprogram:s:||ScadaRemote span monitors:i:1 use multimon:i:0 audiocapturemode:i:1
в котором необходимо заменить в параметре full address значение IP-адреса на IP-адрес АРМ.
Подробнее о параметрах конфигурационного rdp-файла можно посмотреть здесь
Для проверки запуска SCADA, выполните двойной клик на ярлыке.