碼上快樂

相關內容    簡體    繁體

OPCClient遠程連接OPC服務器配置手冊 【轉】

本文轉載自   查看原文   2012-12-20 16:16   10025    delphi
 

一,操作系統用戶

1、在OPC服務器上用Administrator用戶建立一個擁有管理員權限的用戶並設置密碼,一定要設置密碼,不能為空,如:用戶名:OPCClientUser 密碼:123

2、 在OPCClient服務器上用Administrator用戶建立一個相同的擁有管理員權限的用戶並設置相同密碼,一定要設置密碼,不能為空,如:用戶名:OPCClientUser 密碼:123,並用OPCClientUser用戶登入。

二、防火牆設置(OPC服務器和客戶端上都要進行設置)

1、關閉window自帶的防火牆。

2、如果不關閉windows自帶的防火牆,則需要在window防火牆管理界面上配置允許客戶端程序訪問權限和開放OPC通訊135端口。步驟如下:

1)

clip_image001

2)

clip_image002

3)

clip_image003

4)

clip_image004

5)

clip_image005

三、DCOM配置(OPC服務器和OPCClient服務器都要進行設置)

1、開始—>運行—>輸入:dcomcnfg

clip_image006

進入DCOM的總體默認屬性頁面,將“在這台計算機上啟用分布式COM”打上勾,將默認身份級別改為“無”。如下面畫面

clip_image008

2、打開屬性—>切換到“安全”屬性頁,分別編輯如下4個選項。

clip_image009

3、以上4個選項分別添加everyone,administratro,anonymous user三個用戶用戶,並勾選上所有權限選項。【請注意是三個用戶,如果少了一個有可能出現找不到服務器的情況】

clip_image010

clip_image011

設置DTC

在msdtc標簽下,點擊“安全性配置”,按下圖配置

clip_image013

4、在OPC服務器上,還要回到“組件服務”界面,打開DCOM配置,找到注冊的OPC服務器的名稱選項,打開它的屬性。

clip_image014

clip_image015

設置加密

clip_image017

設置位置

clip_image019

啟用交互式用戶

clip_image020

(注:有時做好dcom配置后,需要重新啟動電腦才起作用。所以為了安全起見,建議最好重新啟動一下電腦,再做下一步)。

四、本地安全策略配置

1、OPC服務器和OPCClient服務器都要設置:打開“控制面版”à“管理工具”à打開“本地安全策略”

clip_image021

2、à安全選項—>”網絡訪問:本地帳戶的共享和安全模式”->屬性

clip_image022

3、選擇“經典—本地用戶以自己的身份驗證”

clip_image023

注意一點不能忘了這一步,否則會在連接Opc服務器時報“拒絕訪問”的錯誤!

五、其他設置

1、關閉操作系統運行的其他防火牆,殺毒軟件等。(殺毒軟件一定要關閉)

 

 

 

 

 

一、在裝有某OPC SERVER的機器上。DCOM配置如下
  1. 運行服務器上的dcomcnfg程序,進行DCOM配置。
  2. 進入DCOM的總體默認屬性頁面,將“在這台計算機上啟用分布式COM”打上勾,將默認身份級別改為“無”。
  3. 進入DCOM的總體默認安全機制頁面,確認默認訪問權限和默認啟動權限中的默認值無EveryOne,
  如果不去掉EveryOne,應用服務器不能正常啟動。
  4.在常規頁面中,雙擊你的應用服務器,打開你的應用服務器DCOM屬性設置。
  5.將常規頁面中的身份驗證級別改為“無”。
  6.位置頁面中選上“在這台計算機上運行應用程序”。
  7.將安全性頁面設置中,均選擇“使用自定義訪問權限”,編輯每一個權限,將EveryOne加入用戶列表中。
  8.身份標識頁面中,選擇“交互式用戶”。
   注意NT的GUEST用戶不能禁用。
  二、在客戶端機器上DCOM配置如下:
  1后點”開始”->”運行”,輸入”dcomcnfg”,然后回車,啟動dcom配 置。
  2. 常規頁面中,雙擊你的應用服務器,打開你的應用服務器DCOM屬性設置。
  3. 將常規頁面中的身份驗證級別改為“無”。
  4. 身份標識頁面中,選擇“交互式用戶”。
  5. 位置頁面中,選擇“在這台計算機上運行應用程序”。
  進入DCOM的總體默認屬性頁面,將“在這台計算機上啟用分布式COM”打上勾,將默認身份級別改為“無”。
   兩端配置好后,客戶端機器就可以訪問遠方機器的OPCSERVER了

 

 

=============================================================================

 

1)、運行DCOMCNFG,在[組件服務]->[計算機]->[我的電腦]上設置計算機范圍的默認安全屬性,在[屬性]的[COM安全]頁上,點擊“編輯限制”將“訪問和權限”、“啟動和激活權限”中ANONYMOUS LOGON和Everyone的遠程訪問權限調整為“允許”
2)、運行DCOMCNFG,在[組件服務]->[計算機]->[我的電腦]->[DCOM配置]在自已的服務程序上右擊->屬性 常規頁面 身份驗證級別:無 ;安全頁面 將“訪問和權限”、“啟動和激活權限”自定義 ANONYMOUS LOGON和Everyone的遠程訪問權限調整為“允許”
3)、允許Guest.
4)、客戶端登陸的用戶名不要跟服務器登陸同用戶名;否則服務器和客戶端的用戶名和密碼必須一致。

5)、如果不用GUEST登陸,則服務器端一定要設置與Administrator管理員相同權限的用戶如test,並設置密碼,客戶端以此用戶名和密碼登陸

6) 在windows 2003上有一個Distribute COM USERS,可以將有Administrator管理員相同權限的用戶組都加入到這個組中,然后用這個組設置[DCOM配置],將所有權限設置給這個組,這樣所有這個組的成員都可以訪問並激活DCOM

7) 關於設置WINDOWS 2003密碼的長度限制的問題,可以運行gpedit.msc,打開策略管理器,在[計算機配置]->[WINDOWS 設置]->[安全設置] -> [賬戶策略] -> [密碼策略]中,禁用“密碼不許符合復雜性要求”,並且將"密碼長度最小值"設為想要的長度(為0時可以設置空密碼)。


 如果有防火牆,要允許client和server通過,打開RPC服務,開放135端口


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 OPCClient遠程連接OPC服務器配置手冊 【轉】 PostgreSQL學習手冊(服務器配置) vscode 遠程連接服務器配置 Redis學習手冊(服務器管理) Zimbra郵件服務器管理手冊 SqlServer 2016服務器配置遠程訪問 jenkins連接windows服務器配置 SSM 項目從搭建爬坑到 CentOS 服務器部署 - 速查手冊 ColyseusJS 輕量級多人游戲服務器開發框架 - 中文手冊(上) Linux服務器中了挖礦木馬怎么辦?-挖礦木馬自助清理手冊
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM