DCOM Дополнительная настройка 2020
Настройка DCOM для Windows 10.
Данное руководство рекомендуется в случае, когда возникает необходимость организовать удалённое подключение программы Scada к ОРС-серверу. Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная. К примеру может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
.png)
Такая версия Windows не подойдёт. Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должна быть установлена идентичная учетная запись, т. е. имеет одинаковые название и пароль.
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа - настройка Настройка компьютера с ОРС-сервером и Настройка компьютера со Scada. Для начала на обоих ПК необходимо настроить следующее: Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений. Включаем два правила: "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".
.png)
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
* ping <ip клиента или сервера > (должны «посыпаться» ответы) * telnet <ip клиента или сервера> 135 (после ввода должен появиться черный экран мигающим белым курсором в левом верхнем углу)
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
.png)
Настройка компьютера с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы - "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe", Разрешить подключение, Имя - Tekon OPC Server.
- Добавить правило: Для программы - "%SystemRoot%\SysWOW64\OpcEnum.exe", Разрешить подключение, Имя - Tekon OPC Enum.
.png)
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png)
Создаем двух новых пользователей tekon.server.1 и tekon.scada.1, пароль назначаем 0000 каждому, галочки ставим, как показано ниже:
.png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png)
.png)
.png)
.png)
.png)
Таким же образом добавляем пользователя в группу Администраторы.
Далее: Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png)
Добавить пользователя: tekon.server.1. В том же окне Запретить локальный вход — добавляем пользователей tekon.server.1 и tekon.scada.1. В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя tekon.server.1.
Далее Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему. Ставим галочку - С учетной записью, имя пользователя tekon.server.1, пароль 0000.
.png)
.png)
.png)
После применения настроек необходимо перезапустить службу topcsever(Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png)
.png)
.png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
.png)
.png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png)
.png)
Настройка компьютера со Scada.
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры - Правила для входящих подключений. Добавляем правило:Для программы - "%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe", Разрешить подключение, Имя - Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы - Пользователи. Добавляем нового пользователя: "tekon.server.1", пароль "0000".
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности - Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход. Добавить пользователя: tekon.server.1.
.png)
В программе Scada при регистрации орс - сервера указывать имя учетной записи "tekon.scada.1" и пароль "0000".
.png)
