⑴ 如何配置OPC DCOM
本文檔根據各種不同的情況,講述如何進行OPC DCOM配置。
對於遠程訪問OPC伺服器,需要在客戶和伺服器計算機上都進行DCOM設置,以前我們採用的方式是: 客戶、伺服器都建立一個名字、密碼相同的具有管理員許可權的帳號,並分別以次登錄,在伺服器端將OPC伺服器的啟動方式設為互動式用戶。這種方法雖然方便,但安全性較差,不利於在實際應用中推廣。這里提供一些較合理的解決方案。(假定都是在工作組里)
(1) 序言
在使用了OPC技術,並有網路數據訪問的應用系統中,不可避免地要進行OPC DCOM許可權配置。
DCOM配置與windows操作系統的安全體系結合在一起,而各版本的操作系統(9x、NT、2000、XP等)的安全體現又或多或少地有所區別;同時,OPC伺服器運行的方式也不盡相同(進程內、進程外、系統服務、有無界面……);而且,不同的應用系統對安全的要求也不同。總之,要想根據具體情況盡量合理地完成OPC DCOM配置並不是一件很輕松的事。
本文檔根據各種不同的情況,講述如何進行OPC DCOM配置。
(2) 准備
要進行DCOM安全配置,操作者通常必須擁有客戶和伺服器計算機的管理員許可權。
【注意】一般情況下,DCOM通信是基於TCP/UDP的,所使用的埠不固定,很可能被一些防火牆軟體屏蔽。如果本文下述配置不成功的話,請嘗試關閉客戶和伺服器計算機上的防火牆,或者以帶網路連接的安全模式啟動系統(這時防火牆軟體一般不被自動運行)。
(3) 最簡單的情況
如果用戶對網路安全基本上沒有要求,或者處於客戶、伺服器程序開發階段,......
(4) 伺服器計算機始終有用戶登錄的情況(NT/2000)
這也是實際應用中比較常見的情況,但對於以NT服務方式運行的OPC伺服器不適合。設置方法如下:
Ø 在伺服器計算機上建立一個用戶,如OPCUser,可以是管理員,也可以是一般用戶,伺服器計算機在運行OPC伺服器時必須以這個用戶登錄。
Ø 在伺服器計算機上建立一個用戶組,如OPCClients。
(單一客戶情況下可以不建立,建這個組的目的是管理方便)
Ø 在各個OPC客戶計算機中,分別建立OPCUser用戶,口令也要與伺服器上的一致,可以設為普通用戶以保證安全。
Ø 客戶計算機運行時不必以OPCUser登錄,比如使用ClientA登錄,就要在伺服器上建立相同的用戶ClientA及相同的密碼。並在伺服器計算機上將ClientA加入到OPCClients組中。ClientA在客戶和伺服器計算機上都可以是普通用戶。
Ø 伺服器端DCOM配置
運行dcomcnfg,進行如下設置:
默認屬性:
啟用DCOM;
默認身份驗證級別:連接
默認模擬級別:標識
默認安全機制:
默認訪問許可權:
至少要保證OPCClients組允許訪問,也可放寬至Everyone;
默認啟動許可權:至少保證允許INTERACTIVE用戶調用;
默認配置許可權:一般情況下不需修改。
默認協議:保證面向連接的TCP/IP在最上,其它可以刪除。
具體的伺服器配置:
常規:身份驗證級別為默認值;
位置:在這台計算機上運行;
安全性:使用默認的訪問和啟動許可權,配置許可權不要修改;
身份標識:互動式用戶。
終結點:不修改。
OPCEnum程序配置:
在dcomcnfg程序的應用程序列表裡找到opcenum.exe,對其按照上面具體伺服器的配置進行設置。
Ø 客戶計算機的配置:
為了保證OPC數據訂閱等回調機制能正常運行,需要對客戶計算機的DCOM許可權進行配置。
默認屬性、默認協議的配置和伺服器端基本一致;
默認安全機制只需要修改默認訪問許可權。保證允許OPCUser訪問。也可放寬至Everyone。
【注意】
在伺服器沒有用戶登錄的情況下,遠程將無法啟動OPC伺服器;
對於有用戶界面,並需要界面交互的OPC伺服器,建議(可能必須)採用這種方式。
(5) OPC伺服器為後台程序的情況(NT/2000)
這種情況下,伺服器計算機可以沒有用戶登錄。
做為後台程序,OPC伺服器有兩種運行方式:系統服務(service)方式和普通用戶程序。
這里只介紹普通程序方式,系統服務方式的配置說明以後添加。
OPC伺服器做為普通方式運行的後台程序,一般沒有用戶界面。完全可以按照(1)中有界面的方式進行配置,即設置為互動式用戶啟動。
但是(1)的配置方式限定了伺服器計算機必須有用戶登錄,而且登錄用戶必須在客戶計算機上有DCOM訪問許可權。所以,無界面的後台OPC伺服器可以用另一種更靈活的方式運行。
配置方法:(未明確說明的部分與(1)相同)
在伺服器端按照(1)中所述建立一個OPCUser用戶,專門用來運行OPC伺服器。然後在OPC伺服器屬性配置中,將啟動方式改為指定用戶,注意要輸入用戶密碼。
這樣,OPC伺服器計算機可以用任意用戶登錄,當客戶計算機發出連接請求時,系統負責以OPCUser的身份運行OPC伺服器,如果已經運行則使用已有的OPC伺服器。
【注意】還有一種啟動方式,是「啟動」用戶。即系統以發連接請求的用戶的身份啟動OPC伺服器,這可能造成伺服器計算機上同時運行多個OPC伺服器的實例,顯然不妥。所以一般情況下不建議設置為「啟動」用戶,雖然它是預設選項。
(6) Windows XP系統下的配置說明
在XP操作系統(SP1,不包括SP2及其以後版本)下,OPC的配置實際上和NT/2000基本一樣,這體現在OPC DCOM相關的各項配置在注冊表中的位置、名稱都是一致的。
二者只是配置界面不同
⑵ 網路和共享中心無響應怎麼辦
1、在「開始」菜單中打開「運行」窗口,輸入「dcomcnfg」,點擊「確定」打開「組件服務」窗口。
⑶ Windows10如何為遠程調試開通DCOM和IPSEC
Windows10為遠程調試開通DCOM和IPSEC方法:
1.右擊「此電腦」,選擇「屬性」;
2.點擊左側「遠程設置」;
3.點擊「遠程」,選擇「允許遠程連接到此計算機」,點擊「選擇用戶」;
4.點擊「添加」,輸入對象名稱,點擊「確定」;
5.在「開始」界面找到「Windows附件」,點擊「遠程桌面連接」;
6.輸入對方計算機名稱,點擊「連接」即可。
⑷ 查看基本網路信息並設置連接,顯示未知,這個怎麼解決
『查看基本網路信息並設置連接 未知 / 』的解決辦法:
一、判定 DHCP Client 是否啟動【需要去啟動這個服務】;
方法:打開「開始」->"運行",在"打開"後的文本框中,輸入:services.msc,打開windows7的服務管理窗口,查看名稱為DHCP Client的服務。
如右擊啟動時,發現提示:「dhcp client無法啟動 錯誤5」,這是由於許可權的原因。需要打開注冊表:
右擊一下DHCP Client中的「屬性」,在「常規」中,發現,其服務名稱為:DHCP,需要在注冊表中,設置此服務的許可權。操作如下:
在「運行」中,輸入:regedit,打開「注冊表編輯器」,進入:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Parameters
右擊Parameters,選擇「許可權」,發現在Parameter的許可權設置中,「組或用戶名」中,不包括「LOCAL SERVICE」與"NETWORK SERVICE"這2個組【需要添加這2個組。在此對話框中,
點擊「添加」,在彈出的對話框中,點擊左下角的「高級」,再在彈出的對話框中,點擊「立即查找」,此時,搜索結果中,會搜索出多條記錄,選擇「LOCAL SERVICE」,點擊「確定」,此對話框會
關閉,再點擊「確定」,此對話框也會關閉,此時,在「組或用戶名」中,會多出此組。點擊「LOCAL SERVICE」,在「LOCAL SERVICE 的許可權」中,「允許」下面,勾選「完全控制」與「讀取」。點
擊「確定」。此時,DHCP服務中,LOCAL SERVICE組,就可以控制此服務了。
以同樣的方法,給DHCP服務,添加"NETWORK SERVICE"組的許可權。
此時,電腦可以上網。
⑸ 電腦網路和共享中心打不開怎麼辦
解決方法一:
1、可以通過其他方法設置網路連接。按下Win+R鍵打開運行,輸入cmd回車;
2、在命令提示符窗口中輸入命令:netsh winsock reset,回車執行;
3、執行完操作後,重啟計算機完成重置即可。
⑹ Dcom配置怎麼打開
用戶的建立及配置
在伺服器計算機上建立一個用戶,如OPCUser,可以是一般用戶,伺服器計算機在運行OPC伺服器時必須以這個用戶登錄。
在伺服器計算機上建立一個用戶組,如OPCClients。
在OPC客戶計算機中,建立OPCUser用戶,口令也要與伺服器上的一致,可以設為普通用戶以保證安全。
在客戶和伺服器計算機上都建立ClientA、ClientB等用戶,且密碼一致。
在伺服器計算機上將ClientA、ClientB等用戶都加入到OPCClients組中。客戶計算機用這些用戶登錄。
OPC伺服器計算機的DCOM設置,運行dcomcnfg,進行如下設置:
默認屬性:啟用DCOM;
默認身份驗證級別:連接
默認模擬級別:標識
至少要保證OPCClients組允許訪問,也可放寬至Everyone;
OPC伺服器配置:
常規:身份驗證級別為默認值;
位置:在這台計算機上運行;
安全性:使用默認的訪問和啟動許可權,配置許可權不要修改;
身份標識:互動式用戶。
終結點:不修改。
客戶計算機的DCOM配置:為了保證OPC數據訂閱等回調機制能正常運行,需要對客戶計算機的DCOM許可權進行配置。 默認屬性、默認協議的配置和伺服器端基本一致;默認安全機制只需要修改默認訪問許可權。保證允許OPCUser訪問。也可放寬至Everyone。
系統設置
防火牆:
對於安裝了第三方防火牆軟體的計算機,可嘗試配置允許OPC客戶及伺服器程序通過,或直接停止防火牆服務。
對於啟用了操作系統(XP SP2、Server 2003等)自帶防火牆的情況,可按OPC基金會提供的文檔《Using OPC via DCOM with XP SP2》中描述的進行配置,或直接關閉防火牆。
注意:客戶、伺服器計算機都要配置。
安全策略:(XP、Server 2003等)
「控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全選項」中,
「網路訪問:本地帳戶的共享和安全模式」項設置為:
「經典 - 本地用戶以自己的身份驗證」
注意事項:
連不通時首先檢查網路是否正常;
用戶密碼不要設置為空。
默認啟動許可權:至少保證允許INTERACTIVE用戶調用;
默認配置許可權:一般情況下不需修改。
默認協議:保證面向連接的TCP/IP在最上。
⑺ 怎麼解決無法啟動 DCOM 伺服器
1、在啟動【SQL Server 代理 (MSSQLSERVER)】服務時,彈出窗口。
⑻ WIN7網路和共享中心顯示未知但可以上網
1、首先右擊網路圖標並點擊「打開網路和Inernet設置」。
⑼ XP系統的DCOM如何設置,我客戶機找不到XP伺服器里的OPC ID
XP,DCOM設置了,自帶防火牆也關了,PING的通,還不行。有一步驟失敗:4.控制面板->管理工具->本地安全策略->本地策略->安全選項->網路訪問:本地賬戶的共享和安全模式改為:經典-本地用戶以自己的身份驗證XPsp2下,必須有這步驟嗎?我其他的都做好了,但客戶不能找到伺服器的OPCID。我只有這個沒設置成功,「管理工具-本地安全策略」打開後,提示「組策略錯誤,未能打開這台計算機的組策略對象,您可能沒有合適機的許可權」但我是管理員下操作的。請教
⑽ 網路連接相關
首先:檢查網卡狀態好壞 ,我的電腦點右鍵-管理-設備管理器,找到網卡看是否正常工作。
倘若發現網卡工作不正常的話,你可以用滑鼠右鍵單擊設備列表中的網卡圖標,從彈出的右鍵菜單中執行「卸載」命令,接著再將網卡拔出,並更換一個新的插槽,再重新啟動一下計算機看看,相信這樣系統就能重新正確識別到網卡;一旦網卡被准確識別到後,你再次打開網路和撥號連接窗口時,「本地連接圖標」就可能出現在你眼前。
然後:檢查是否開通相關服務。我的電腦點右鍵-管理-服務,在接著打開的系統服務列表中,找到「Network Connections」選項,並用滑鼠雙擊該選項,在彈出的服務屬性設置界面中,你就能看到該服務的啟動狀態了;要是發現該服務沒有被啟動的話,你可以單擊「啟動類型」設置項處的下拉按鈕,從彈出的下拉列表中選中「自動」,並單擊一下「應用」按鈕,再單擊「啟動」按鈕,這樣「Network Connections」服務就能被重新啟用了
接著檢查遠程過程調用服務是否啟動;由於「Network Connections」服務依賴於遠程過程調用服務,要是遠程過程調用服務沒有被啟用的話,那麼「Network Connections」服務也就無法被正常啟動。在檢查遠程過程調用服務是否啟動時,你可以在打開的系統服務列表界面中,找到「Remote Procere Call服務」選項,並用滑鼠雙擊該選項,在彈出的服務屬性設置界面中,你就能看到它的啟動狀態了。要是發現該服務沒有被啟動的話,你只要按照前面的步驟,將它重新啟動起來就可以了
下面再檢查即插即用服務是否啟動。由於在安裝網卡時,系統必須依靠即插即用服務,才能將網卡自動識別出來,要是沒有啟動該服務的話,系統可能就無法認識網卡,從而導致網路和撥號連接窗口中的本地連接圖標無法出現。在檢查即插即用服務是否啟動時,你可以在打開的系統服務列表界面中,找到「Plug and Play」選項,並用滑鼠雙擊該選項,在彈出的服務屬性設置界面中,你就能看到它的啟動狀態了。要是發現該服務沒有被啟動的話,你只要按照前面的步驟,將它重新啟動起來就可以了
檢查是否安裝簡單TCP/IP組件
網路服務中的簡單TCP/IP服務組件如果沒有安裝的話,那麼網路和撥號連接窗口中可能就不會出現本地連接圖標。因此,一旦發現本地連接圖標丟失時,你不妨按照下面的步驟,檢查一下系統是否已經安裝了簡單TCP/IP組件:
依次單擊「開始」/「設置」/「控制面板」命令,在打開的系統控制面板窗口中,雙擊「添加/刪除程序」圖標,在其後出現的設置窗口中,單擊「添加/刪除Windows組件」標簽,並在對應的標簽頁面中,選中「網路服務」選項,再單擊「詳細信息」按鈕;找到簡單TCP/IP服務項目,並檢查該項目前面的復選框是否處於選中狀態,要是沒有選中的話,你必須在它的復選框中打上勾號,再單擊「確定」按鈕,並將計算機系統重新啟動一下就可以了。
檢查DCOM許可權設置是否正確
系統分布式COM的模擬級別許可權,如果設置不當的話,也會導致網路和撥號連接窗口中的本地連接圖標消失,所以要想找回消失的本地連接圖標,你還需要按照下面的方法,檢查一下系統DCOM許可權設置是否正確:
首先單擊系統開始菜單中的「運行」命令,在彈出的系統運行對話框中,輸入系統分布式COM配置命令「Dcomcnfg.exe」命令,單擊「確定」按鈕後,打開分布式COM配置屬性設置窗口;接著單擊該窗口中的「默認屬性」選項卡,在彈出的選項設置界面中,檢查一下「在這台計算機上啟用分布式COM」項目是否被選中,要是沒有選中的話,請你在該項目前面的復選框中打上勾號,面再檢查一下「默認模擬級別」下拉列表框中,是否將模擬級別的許可權設置為了「匿名」選項,要是將許可權設置為「匿名」時,必須將其修改為「標識」,最後再單擊「確定」按鈕,並將計算機系統重新啟動一下,這樣一來丟失的本地連接圖標說不定就能「現身」了
檢查網上鄰居是否隱藏
不少區域網用戶為了防止其他非法用戶,隨意訪問區域網中的共享資源,常常會將網上鄰居功能隱藏起來,以阻止非法用戶通過網上鄰居窗口找到共享目標;殊不知,這么一來「網路和撥號連接」窗口中的本地連接圖標就可能會受到「牽連」 。所以檢查網上鄰居是否隱藏,也是尋找丟失的「本地連接」圖標的一個重要方法:
在檢查網上鄰居是否隱藏時,你只要在系統桌面中,看看是否有網上鄰居圖標出現,要是找不到該圖標的話,就表明該圖標的確已經被消失。此時你可以通過下面的辦法,來將它重新顯示在系統桌面中:
依次單擊「開始」/「運行」命令,在彈出的系統運行對話框中,輸入系統策略編輯命令「poledit」,單擊「確定」按鈕後,打開系統的策略編輯窗口
在該編輯窗口中,單擊菜單欄中的「文件」菜單項,從彈出的下拉菜單中執行「打開注冊表」命令,在接著出現的所示的窗口中,雙擊其中的「本地用戶」圖標,在其後出現的屬性設置界面中,依次展開「外殼界面」、「限制」分支,在對應「限制」分支的下面,檢查「隱藏網上鄰居」項目是否已經選中,要是已經選中的話,必須將其取消,再單擊「確定」按鈕;
最後再依次單擊系統策略編輯窗口菜單欄中的「文件」/「保存」命令,將前面的參數設置保存到系統的注冊表中就可以了。以後將計算機系統重新啟動一下,你就能在系統桌面中又看到網上鄰居圖標了,此時再打開網路和撥號連接窗口時,本地連接圖標就會自動重現了。
檢查是否刪除已有連接
倘若你在組策略編輯窗口中,啟用了自動刪除已有連接功能的話,系統的本地連接圖標也可能因此而消失,所以你可以按照下面的步驟,來檢查當前系統中是否已經啟用了刪除已有連接的功能選項:
依次單擊單擊「開始」/「運行」命令,在彈出的系統運行對話框中,輸入組策略編輯命令「gpedit.msc」,單擊「確定」按鈕後,打開系統的組策略編輯窗口; 依次展開其中的「用戶配置」文件夾、「Windows 設置」文件夾、「Internet Explorer 維護」文件夾、「連接」文件夾,在對應「連接」文件夾右邊的子窗口中,雙擊「連接設置」選項;
在隨後出現的所示的設置窗口中,檢查一下「刪除已有的撥號連接設置」選項是否已經被選中,要是選中的話,請將其取消選中,最後單擊「確定」按鈕,並重新啟動一下計算機系統,這樣的話本地連接圖標可能就會重新出現了。