DCOM Дополнительная настройка 2021

 

Данное руководство рекомендуется применять в случае, когда требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.

Статья подходит для ПК с операционной системой Windows 8, 10 "Профессиональная" или "Корпоративная" (версию "Домашняя базовая" использовать не рекомендуется). 

Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.  

Может применяться ко всем версиям АСУД.SCADA 
(при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно, следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера). 

Внимание! При настойке АСУД Scada версии до версии v2.7.2 включительно, на компьютере с OPC-сервером должен быть создан пользователь,
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, а также пользователя, который
был указан при регистрации подключения к ОРС-серверу в SCADA.
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. 

1. Нажимаем Win+R или "Пуск-меню - Выполнить".
2. В строке пишем dcomcnfg и нажимаем "Enter".
3. В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер".
4. Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства".

Далее нажимаем:

"Свойства по умолчанию". Выставляем, как показано на рисунке

"Безопасность COM".

 

 

В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".

 

Добавить группу "Distrebuted COM Users" или "Пользователи DCOM". И дать ей полные права.

 

Далее нажать в этом же разделе "Изменить значения по умолчпнию" и проделать то же самое.

1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.

 

2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).

3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.

4. Открываем "Панель управления - Администрирование - Локальная политика безопасности". 

5. Открываем вкладку "Локальные политики - Назначение прав пользователя".

6. Добавляем пользователя Server в следующие политики : "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".

1. Открываем "Локальные пользователи и группы"
2. Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server.
3. Добавляем его в группу "Пользователи DCOM", отальные группы удаляем.
4. В локальной политике безопасности запрещаем этому пользователю локальный вход.

 

1. Открываем dcomcnfg.
2. Открываем вкладку "Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM".
3. В выпадающем списке, либо в окне с права ищем компонент "OpcEnum".
4. Нажимаем на него правой кнопкой мыши и выбираем "Свойства".
5. Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".

   

6. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию"
7. Парамерт "на изменение настроек" не трогаем и нажимаем "ОК"

 

1. Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4)
2. Наживаем правой кнопкой мыши - "Свойства"

   

3. Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".

   

4. Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию".
5. Параметр "на изменение настроек" не трогаем и нажимаем "ОК".

   

6. Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".

   

 

 

1. Добавить правило во входящих подключениях для 135 ТСР порта. 
2. Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe".
3. Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
4. Добавить правило в исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe".
5. Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)".

 

1. Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.

   

2. В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.

   

 

1. Добавить правило входящих подключений для 135 ТСР порта.
2. Добавить правило исходящих подключений для приложения %SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.

 

 

В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.

"Сервер RPC не доступен"	При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. Подключение блокируется брендмауером или антивирусом сервера. Рекомендуется добавить в него исключения, описанные здесь.
"Отказано в доступе"	Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте эти настройки. Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом пунтке. На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него не достаточно прав, либо при подключении используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть здесь.
"Класс не зарегистрирован"	Не установлен пакет библиотек "OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета "OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка".
"Не опознанная ошибка"	Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним), пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"	На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте. На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти настройки.
"Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"	Проверьте : в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe
"Указанная служба не установена"	На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет "OPC Core Components".
"Не удается найти указанный файл"	На ПК с орс-сервером установлена служба OpcEnum, но файл C:\Windows\SySWoW64\OpcEnum.exe (или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден. Рекомендуется переустановить пакет "OPC Core Components".