TekonWiki

DCOM Дополнительная настройка 2021: различия между версиями

← Предыдущая правкаСледующая правка →
ВизуальныйВики-текст
Нет описания правки
Нет описания правки
Строка 125: Строка 125:
#Добавить правило входящих подключений для 135 ТСР порта.  
#Добавить правило входящих подключений для 135 ТСР порта.  
#Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.  
#Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.  


== DCOM ошибки и их решения ==
== DCOM ошибки и их решения ==
Строка 130: Строка 131:
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.


{| border="1" cellpadding="1" cellspacing="1" style="width: 591px;"
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"
|-
|-
| style="width: 165px;" | Сервер RPC не доступен
| style="width: 265px;" | "Сервер RPC не доступен"
| style="width: 413px;" |  
| style="width: 844px;" |  
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера.  
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера.  
#Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]].  
#Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]].  


|-
|-
| style="width: 165px;" | Отказано в доступе
| style="width: 265px;" | "Отказано в доступе"
| style="width: 413px;" |  
| style="width: 844px;" |  
 
 


#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#Настройка_DCOM_на_уровне_компьютрера.|эти]] настройки.  
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки.  
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#Права_DCOM_компонентам_OpcEnum_и_Tekon_OPC_Server.|пунтке]].  
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]].  
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь.  
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь.  
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#Пользователь_Scada.|здесь]].  
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]].
 
|-
| style="width: 265px;" | "Класс не зарегистрирован"
| style="width: 844px;" |
#Не установлен пакет библиотек "OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета "OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка".
 
|-
| style="width: 265px;" | "Не опознанная ошибка"
| style="width: 844px;" |
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним), пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg.
 
|-
| style="width: 265px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"
| style="width: 844px;" |
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте.  


|-
|-
| style="width: 165px;" | Класс не зарегистрирован
| style="width: 265px;" | "Указанная служба не установена" 
| style="width: 413px;" |  
| style="width: 844px;" |
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет "OPC Core Components".
 
|-
| style="width: 265px;" | "Не удаетсянайти указанный файл"
| style="width: 844px;" |  
#На ПК с орс-сервером установлена служба OpcEnum, но файл C:\Windows\SySWoW64\OpcEnum.exe (или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден. Рекомендуется переустановить пакет "OPC Core Components".
 
|}
|}

Версия от 09:02, 19 мая 2021

 

Введение

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная". Версия "Домашняя базовая" для использования нашей системы не рекомендуется. Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.  

 

 

Настройка ПК с ОРС-сервером.

Настройка DCOM на уровне компьютрера.

  1. Нажиаем Win+R или "Пуск-меню - Выполнить".
  2. В строке пишем dcomcnfg и нажимаем "Enter".
  3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
  4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".
Dcomcnfg.png
Dcomcnfg.png

Далее нажимаем:

"Свойства по умолчанию". Выставляем как показано на рисунке

Свойства по умолчанию.png
Свойства по умолчанию.png

"Безопасность COM".

 

Безопасность COM.png
Безопасность COM.png

 

В разделе "Права доступа" нажать "Изменить параметры по умолчанию".

Права доступа.png
Права доступа.png

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.  

Добавить.png
Добавить.png
Дополнительно.png
Дополнительно.png
Поиск.png
Поиск.png
Пользователи DCOM.png
Пользователи DCOM.png
Права Пользователей DCOM.png
Права Пользователей DCOM.png

В разделе "Разрешения на запуск и активацию" проделать то же самое.

Разрешение на запуск и активацию(Win10).png
Разрешение на запуск и активацию(Win10).png

Настройка пользователей Server и Scada.

Пользователь Server

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

Opc-dcom-win-8-2012-2.png
Opc-dcom-win-8-2012-2.png

 

2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).

Sever.png
Sever.png

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.

Server- Администратор.png
Server- Администратор.png

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

Локальная политика безопасности Server.png
Локальная политика безопасности Server.png

Пользователь Scada.

  1. Открываем "Локальные пользователи и группы"
  2. Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server.
  3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
  4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

 

Права DCOM компонентам OpcEnum и Tekon OPC Server.

Настройка OpcEnum

  1. Открываем dcomcnfg.
  2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
  3. В вывалившемся списке либо в окне с права ищем компонент "OpcEnum".
  4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
  5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".
    OpcEnum Проверка поддлинности.png
    OpcEnum Проверка поддлинности.png
  6. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию"
  7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"
OpcEnum Безопасность.png
OpcEnum Безопасность.png

 

Настройка Tekon OPC Server

  1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
  2. Наживаем правой кнопкой мыши - "Свойства"
    Свойства по умолчаниюOPCTekon.png
    Свойства по умолчаниюOPCTekon.png
  3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".
    Уровень проверки подлинностиTekonopc.png
    Уровень проверки подлинностиTekonopc.png
  4. Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
  5. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".
    Безопасность Tekonopc.png
    Безопасность Tekonopc.png
  6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".
    Удостоверение OPC.png
    Удостоверение OPC.png

 

Настройка Брендмауера Windows

  1. Добавить правило во входящих подключениях для 135 ТСР порта. 
  2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe".
  3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
  4. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

 

Настройка ПК со Scada.

Настройка пользователей и выдача прав.

  1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.
    Sever.png
    Sever.png
  2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.
    Запретить локальный вход Sever.png
    Запретить локальный вход Sever.png

Настройка Брендмауера Windows.

  1. Добавить правило входящих подключений для 135 ТСР порта.
  2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.


DCOM ошибки и их решения

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.

"Сервер RPC не доступен"
  1. При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера.
  2. Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные здесь.
"Отказано в доступе"

 

  1. Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте эти настройки.
  2. Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом пунтке.
  3. На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь.
  4. Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть здесь.
"Класс не зарегистрирован"
  1. Не установлен пакет библиотек "OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета "OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка".
"Не опознанная ошибка"
  1. Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним), пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"
  1. На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте.
"Указанная служба не установена" 
  1. На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет "OPC Core Components".
"Не удаетсянайти указанный файл"
  1. На ПК с орс-сервером установлена служба OpcEnum, но файл C:\Windows\SySWoW64\OpcEnum.exe (или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден. Рекомендуется переустановить пакет "OPC Core Components".
Источник — https://wiki.tekon.ru/index.php?title=DCOM_Дополнительная_настройка_2021&oldid=7691