DCOM Дополнительная настройка 2020: различия между версиями
Alex (обсуждение | вклад) Новая страница: « Category:DCOMCategory:ДокументацияСКАДАCategory:Windows» |
Alexey (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
<span style="font-size:medium;">'''Настройка DCOM для Windows 10.'''</span> | |||
Данное руководство рекомендуется в случае, когда возникает необходимость организовать удалённое подключение программы Scada к ОРС-серверу. Прежде чем приступать настройке необходимо учесть несколько следующих факторов: | |||
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. К примеру может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть. | |||
[[File:Clip2net 200417140638 (2).png|none|500px|Clip2net 200417140638 (2).png]] | |||
Такая версия Windows не подойдёт. Окно свойств оригинального образа выглядят так: | |||
| | ||
[[Category:DCOM]][[Category:ДокументацияСКАДА]][[Category:Windows]] | [[File:11.jpg|none|500px|11.jpg]] | ||
| |||
2) На обоих компьютерах должна быть установлена идентичная учетная запись, т. е. имеет одинаковые название и пароль. | |||
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа - настройка '''Настройка компьютера с ОРС-сервером''' и '''Настройка компьютера со Scada'''. Для начала на обоих ПК необходимо настроить следующее: ''Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений''. Включаем два правила: ''"Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)"'' и ''"Наблюдение за виртуальной машиной (DCOM - входящий трафик)"''. | |||
[[File:123 (2).png|none|500px|123 (2).png]] | |||
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон: | |||
* ping <ip клиента или сервера > (должны «посыпаться» ответы) | |||
* telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу) | |||
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: ''Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows''. В открывшемся окне ставим галочку Telnet Client. | |||
[[File:Clip2net 200417161315 (2).png|none|Clip2net 200417161315 (2).png]] | |||
Настройка компьютера с ОРС-сервером. | |||
Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила: | |||
*Добавить правило: ''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server''. | |||
*Добавить правило: ''Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum''. | |||
[[File:Tekonopcenm (2).png|none|500px|Tekonopcenm (2).png]] | |||
| |||
Далее ''Пуск — Управление компьютером''. | |||
[[File:2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png|none|2015-08-31-07 31 01-Menyu-PUSK-uspravlenie-kompyuterom.png]] | |||
Далее ''Локальные пользователи и группы — Пользователи''. | |||
[[File:Снимок экрана (1).png|none|500px|Снимок экрана (1).png]] | |||
Создаем двух новых пользователей ''tekon.server.1'' и ''tekon.scada.1'', пароль назначаем 0000 каждому, галочки ставим, как показано ниже: | |||
[[File:Снимок экрана (39).png|none|500px|Снимок экрана (39).png]] | |||
Пользователя ''tekon.scada.1'' добавляем в группы ''Пользователи DCOM''. | |||
[[File:Снимок экрана (4).png|none|500px|Снимок экрана (4).png]] | |||
[[File:Снимок экрана (5).png|none|500px|Снимок экрана (5).png]] | |||
[[File:Снимок экрана (6).png|none|500px|Снимок экрана (6).png]] | |||
[[File:Снимок экрана (7).png|none|500px|Снимок экрана (7).png]] | |||
[[File:Снимок экрана (8).png|none|500px|Снимок экрана (8).png]] | |||
Таким же образом добавляем пользователя в группу ''Администраторы''. | |||
Далее: ''Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы''. | |||
[[File:Снимок экрана (10).png|none|500px|Снимок экрана (10).png]] | |||
| |||
Добавить пользователя: ''tekon.server.1''. В том же окне ''Запретить локальный вход'' — добавляем пользователей ''tekon.server.1'' и ''tekon.scada.1''. В этом же окне ''Отказать в доступе к этому компьютеру из сети'' — добавляем пользователя ''tekon.server.1''. | |||
Далее ''Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему''. Ставим галочку - ''С учетной записью'', имя пользователя ''tekon.server.1'', пароль 0000. | |||
[[File:Снимок экрана (12).png|none|500px|Снимок экрана (12).png]] | |||
[[File:Снимок экрана (13).png|none|500px|Снимок экрана (13).png]] | |||
[[File:Снимок экрана (14).png|none|500px|Снимок экрана (14).png]] | |||
После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server). | |||
Далее заходим в ''Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию''. ''Уровень проверки подлинности по умолчанию: Подключиться'',''Уровень олицетворения по умолчанию: Определить''. | |||
[[File:Снимок экрана (15).png|none|500px|Снимок экрана (15).png]] | |||
[[File:Снимок экрана (16).png|none|500px|Снимок экрана (16).png]] | |||
[[File:Снимок экрана (17).png|none|500px|Снимок экрана (17).png]] | |||
Далее, в этом же окне ''Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства''. Во вкладке ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | |||
[[File:Снимок экрана (18).png|none|500px|Снимок экрана (18).png]] | |||
[[File:Снимок экрана (19).png|none|500px|Снимок экрана (19).png]] | |||
[[File:Снимок экрана (20).png|none|500px|Снимок экрана (20).png]] | |||
[[File:Снимок экрана (21).png|none|500px|Снимок экрана (21).png]] | |||
Теперь во вкладке ''Настройка DCOM'' ищем ''Tekon OPC Data Access Server (version 3.4)''. Открываем ''Свойства'' и делаем аналогично OPC Enum, как описано пунктом ранее. ''Общие'' сделать: ''Уровень проверки подлинности: По умолчанию''. Во вкладке ''Безопасность'' в каждом Разрешении добавить группу ''Пользователи DCOM'' и дать ей полные права. | |||
[[File:Снимок экрана (22).png|none|500px|Снимок экрана (22).png]] | |||
[[File:Снимок экрана (23).png|none|500px|Снимок экрана (23).png]] | |||
'''Настройка компьютера со Scada.''' | |||
Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | |||
Далее ''Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи''. Добавляем нового пользователя: ''"tekon.server.1"'', пароль "0000". | |||
В свойствах этого пользователя удаляем группу ''Пользователи'' и добавляем группу ''Пользователи DCOM''. | |||
Далее запрещаем пользователю ''tekon.server.1'' локальный вход. ''Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход''. Добавить пользователя: ''tekon.server.1''. | |||
[[File:Снимок экрана (37).png|none|500px|Снимок экрана (37).png]] | |||
В программе Scada при регистрации орс - сервера указывать имя учетной записи "tekon.scada.1" и пароль "0000". | |||
[[File:Снимок экрана (38).png|none|500px|Снимок экрана (38).png]] | |||
[[Category:Страницы с неработающими файловыми ссылками]] [[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | |||
Версия от 12:34, 6 мая 2020
Настройка DCOM для Windows 10.
Данное руководство рекомендуется в случае, когда возникает необходимость организовать удалённое подключение программы Scada к ОРС-серверу. Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. К примеру может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
.png)
Такая версия Windows не подойдёт. Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должна быть установлена идентичная учетная запись, т. е. имеет одинаковые название и пароль.
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа - настройка Настройка компьютера с ОРС-сервером и Настройка компьютера со Scada. Для начала на обоих ПК необходимо настроить следующее: Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений. Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".
.png)
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
* ping <ip клиента или сервера > (должны «посыпаться» ответы) * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
.png)
Настройка компьютера с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
- Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
.png)
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png)
Создаем двух новых пользователей tekon.server.1 и tekon.scada.1, пароль назначаем 0000 каждому, галочки ставим, как показано ниже:
.png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png)
.png)
.png)
.png)
.png)
Таким же образом добавляем пользователя в группу Администраторы.
Далее: Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png)
Добавить пользователя: tekon.server.1. В том же окне Запретить локальный вход — добавляем пользователей tekon.server.1 и tekon.scada.1. В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя tekon.server.1.
Далее Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему. Ставим галочку - С учетной записью, имя пользователя tekon.server.1, пароль 0000.
.png)
.png)
.png)
После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png)
.png)
.png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
.png)
.png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
Настройка компьютера со Scada.
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя: "tekon.server.1", пароль "0000".
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход. Добавить пользователя: tekon.server.1.
.png)
В программе Scada при регистрации орс - сервера указывать имя учетной записи "tekon.scada.1" и пароль "0000".
.png)