DCOM Дополнительная настройка 2020: различия между версиями
Alexey (обсуждение | вклад) Нет описания правки |
Alex (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
<span style="font-size:medium;">'''Настройка DCOM для Windows 10 | <span style="font-size:medium;">'''Настройка DCOM для Windows 10'''</span> | ||
== ВВЕДЕНИЕ == | |||
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. К примеру может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть. | Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. | ||
== ПЕРЕД НАСТРОЙКОЙ == | |||
Прежде чем приступать настройке необходимо учесть несколько следующих факторов: | |||
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. | |||
К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть. | |||
[[File:Clip2net 200417140638 (2).png|none|500px|Clip2net 200417140638 (2).png]] | [[File:Clip2net 200417140638 (2).png|none|500px|Clip2net 200417140638 (2).png]] | ||
| Строка 16: | Строка 24: | ||
| | ||
2) На обоих компьютерах должна быть | 2) На обоих компьютерах должна быть настроена идентичная (т. е. имеющая одинаковые имя пользователя и пароль) учетная запись. | ||
== НАСТРОЙКА DCOM == | |||
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа: | |||
*'''Настройка компьютера с ОРС-сервером''' | |||
*'''Настройка компьютера со Scada'''. | |||
Для начала на обоих ПК необходимо настроить следующее: ''Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений''. Включаем два правила: ''"Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)"'' и ''"Наблюдение за виртуальной машиной (DCOM - входящий трафик)"''. | |||
[[File:123 (2).png|none|500px|123 (2).png]] | [[File:123 (2).png|none|500px|123 (2).png]] | ||
| Строка 31: | Строка 46: | ||
[[File:Clip2net 200417161315 (2).png|none|Clip2net 200417161315 (2).png]] | [[File:Clip2net 200417161315 (2).png|none|Clip2net 200417161315 (2).png]] | ||
Настройка компьютера с ОРС-сервером. | === Настройка компьютера с ОРС-сервером. === | ||
Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила: | Зайти в ''Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений''. Добавить два правила: | ||
| Строка 111: | Строка 126: | ||
[[File:Снимок экрана (23).png|none|500px|Снимок экрана (23).png]] | [[File:Снимок экрана (23).png|none|500px|Снимок экрана (23).png]] | ||
=== Настройка компьютера со Scada === | |||
Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | Заходим в ''Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений''. Добавляем правило:''Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada''. | ||
| Строка 127: | Строка 142: | ||
[[File:Снимок экрана (38).png|none|500px|Снимок экрана (38).png]] | [[File:Снимок экрана (38).png|none|500px|Снимок экрана (38).png]] | ||
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]] | |||
Версия от 14:11, 6 мая 2020
Настройка DCOM для Windows 10
ВВЕДЕНИЕ
Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.
ПЕРЕД НАСТРОЙКОЙ
Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная.
К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
.png)
Такая версия Windows не подойдёт. Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должна быть настроена идентичная (т. е. имеющая одинаковые имя пользователя и пароль) учетная запись.
НАСТРОЙКА DCOM
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:
- Настройка компьютера с ОРС-сервером
- Настройка компьютера со Scada.
Для начала на обоих ПК необходимо настроить следующее: Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений. Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".
.png)
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
* ping <ip клиента или сервера > (должны «посыпаться» ответы) * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
.png)
Настройка компьютера с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
- Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
.png)
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png)
Создаем двух новых пользователей tekon.server.1 и tekon.scada.1, пароль назначаем 0000 каждому, галочки ставим, как показано ниже:
.png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png)
.png)
.png)
.png)
.png)
Таким же образом добавляем пользователя в группу Администраторы.
Далее: Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png)
Добавить пользователя: tekon.server.1. В том же окне Запретить локальный вход — добавляем пользователей tekon.server.1 и tekon.scada.1. В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя tekon.server.1.
Далее Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему. Ставим галочку - С учетной записью, имя пользователя tekon.server.1, пароль 0000.
.png)
.png)
.png)
После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png)
.png)
.png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
.png)
.png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
Настройка компьютера со Scada
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя: "tekon.server.1", пароль "0000".
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход. Добавить пользователя: tekon.server.1.
.png)
В программе Scada при регистрации орс - сервера указывать имя учетной записи "tekon.scada.1" и пароль "0000".
.png)