DCOM Дополнительная настройка 2021: различия между версиями

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная". Версия "Домашняя базовая" для использования нашей системы не рекомендуется. Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.  

1. Нажиаем Win+R или "Пуск-меню - Выполнить".
2. В строке пишем dcomcnfg и нажимаем "Enter".
3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".

Далее нажимаем:

"Свойства по умолчанию". Выставляем как показано на рисунке

"Безопасность COM".

В разделе "Права доступа" нажать "Изменить параметры по умолчанию".

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.  

В разделе "Разрешения на запуск и активацию" проделать то же самое.

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

1. Открываем "Локальные пользователи и группы"
2. Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server.
3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

1. Открываем dcomcnfg.
2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
3. В вывалившемся списке либо в окне с права ищем компонент "OpcEnum".
4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".

   

6. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию"
7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"

1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
2. Наживаем правой кнопкой мыши - "Свойства"

   

3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".

   

4. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
5. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".

   

6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".

   

1. Добавить правило во входящих подключениях для 135 ТСР порта. 
2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe".
3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
4. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.

1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.

   

2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.

   

1. Добавить правило входящих подключений для 135 ТСР порта.
2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.