DCOM для ОС Windows 10
Не удаётся получить данные от удалённого OPC-сервера. Подключение происходит, тэги отображаются корректно, но примитив с синим «!».
Члены групп
Убедитесь, что пользователь Dispatcher входит в группу Пользователи DCOM (англ.Distributed COM Users) и Опытные пользователи (англ.PowerUsers), а пользователь AdminScada входит в группу Администраторы.
Настройки DCOM
Откройте оснастку Службы компонентов как указано на рисунке 1.
Откройте вкладку «Безопасность COM «Служб компонентов» как указано на рисунке 2.
В разделах Права доступа и Разрешение на запуск и активацию нажмите Изменить умолчания и добавьте группу Пользователи DCOM как указано на рисунке 3
Примените изменения и нажмите кнопку OK.
Откройте свойства службы компонентов Tekon в разделе Настройка DCOM как показано на рисунке 4.
Выберите вкладку Безопасность и пункты Разрешение на запуск и активацию и Разрешение на изменение настроек рис.5.
Добавьте группу Пользователи DCOM с правами, как показано на Рис.6.
Примените изменения и нажмите кнопку OK.
Настройки брандмауэра
Убедитесь, что настройки правил Брандмауэра Windows включают в себя
Включение и выключение DCOM
Если компьютер, использующий службы компонентов, является частью сети, службам компонентов требуется протокол проводной связи DCOM для взаимодействия с компонентами COM (Component Object Model) на других компьютерах. В Windows-системе по умолчанию сетевые компьютеры изначально настроены с включенной службой DCOM. Службу DCOM можно отключить, но при этом отключается связь с компонентами на других компьютерах.
Для включения и выключения DCOM можно использовать следующую процедуру.
Для выполнения этой процедуры необходимо входить в группу администраторы или обладать эквивалентными разрешениями.
 | Чтобы включить или выключить DCOM |
Откройте оснастку «Службы компонентов».
В дереве консоли выберите папку Компьютеры, щелкните правой кнопкой мыши компьютер, для которого хотите включить или выключить DCOM, а затем щелкните Свойства.
Откройте вкладку Свойства по умолчанию.
Чтобы включить DCOM, установите флажок Разрешить использование DCOM на этом компьютере. Чтобы выключить DCOM, снимите этот флажок.
Нажмите кнопку ОК.
Дополнительная информация
- Оснастка «Службы компонентов» больше не входит в группу «Администрирование». Чтобы открыть оснастку «Службы компонентов», нажмите кнопку Пуск. В текстовом поле введите команду dcomcnfg и нажмите клавишу ВВОД.
Если на удаленном компьютере отключить службу DCOM, невозможно будет получить доступ к этому компьютеру для обратного включения DCOM. Чтобы снова включить службу DCOM, необходимо иметь физический доступ к этому компьютеру.
DCOM Дополнительная настройка 2020
Настройка DCOM для Windows 10
Содержание
ВВЕДЕНИЕ
Данное руководство рекомендуется применять в случае необходимости организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.
Приведенные рекомендации более точны, с точки зрения безоапасности, чем предыдыщая версия DCOM Дополнительная настройка.
ПЕРЕД НАСТРОЙКОЙ
Прежде чем приступать настройке необходимо учесть несколько следующих факторов:
1) На обоих компьютерах должен быть установлен оригинальный образ операционной системы Windows 10 Профессиональная (или Корпоративная).
Если на одном из ПК будет установлена ОС Windows версии Home — установка будет невозможна.
Замечание относительно брендированных версий ОС. К примеру, может попасться ноутбук с предустановленной Windows. И в свойствах его операционной системы мы увидим иконку торговой марки производителя (HP, Acer, Dell и т.д.). На рисунке, приведённом ниже, показано, где это можно увидеть.
С настройкой такой версии ОС Windows возможны проблемы (мы сталкивались с этим в процессе эксплуатации систем).
Окно свойств оригинального образа выглядят так:
2) На обоих компьютерах должны быть настроены идентичные (т. е. имеющая одинаковые имя пользователя и пароль) учетные записи.
Процесс настройки пользователей будет подробно рассмотрен далее.
НАСТРОЙКА DCOM
Далее можно приступать к настройке DCOM. Её можно разбить на два этапа:
- Настройка ПК с ОРС-сервером
- Настройка ПК со Scada
На обоих ПК
Для начала на обоих ПК необходимо настроить следующее:
Пуск — Панель управления — Брандмауэр Защитника Windows – Дополнительные параметры — Правила для входящих подключений.
Включаем два правила: «Наблюдение за виртуальной машиной (эхо-запрос — ICMPv4 — входящий трафик)» и «Наблюдение за виртуальной машиной (DCOM — входящий трафик)».
Проверить работоспособность правил, а так же корректность сетевого соединения можно следующими командами cmd с обоих сторон:
Следует иметь в виду, что клиент telnet по умолчанию выключен. Включить его можно(рекомендуется сделать это временно, только для проверки) так: Пуск — Панель управления — Программы и компоненты — Включение и отключение компонентов Windows. В открывшемся окне ставим галочку Telnet Client.
Настройка ПК с ОРС-сервером.
Зайти в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавить два правила:
- Добавить правило: Для программы — «%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe», Разрешить подключение, Имя — Tekon OPC Server.
- Добавить правило: Для программы — «%SystemRoot%\SysWOW64\OpcEnum.exe», Разрешить подключение, Имя — Tekon OPC Enum.
Далее Пуск — Управление компьютером.
Далее Локальные пользователи и группы — Пользователи.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(1).png)
Создаем двух новых пользователей:
пароль назначаем 0000 (или другой на ваше усмотрение) каждому, галочки ставим, как показано ниже:
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(39).png)
Пользователя tekon.scada.1 добавляем в группы Пользователи DCOM.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(4).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(5).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(6).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(7).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(8).png)
Таким же образом добавляем пользователя в группу Администраторы.
Панель управления → Администрирование -> Локальная политика безопасности →Параметры безопасности — Локальные политики — Назначение прав пользователя — Вход в качестве службы.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(10).png)
Добавляем туда пользователя:
В том же окнеЖ Запретить локальный вход — добавляем пользователей
В этом же окне Отказать в доступе к этому компьютеру из сети — добавляем пользователя
Панель управления — Администрирование — Службы — Tekon OPC Server – Свойства — Вход в систему.
Ставим галочку — С учетной записью
- имя пользователя tekon.server.1
- пароль 0000.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(12).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(13).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(14).png)
После применения настроек необходимо перезапустить службу topcsever (Tekon OPC Server).
Далее заходим в Пуск — Панель управления — Службы компонентов — Компьютеры — Мой компьютер — Свойства — Свойства по умолчанию. Уровень проверки подлинности по умолчанию: Подключиться,Уровень олицетворения по умолчанию: Определить.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(15).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(16).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(17).png)
Далее, в этом же окне Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM – OPC Enum — Свойства. Во вкладке Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(18).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(19).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(20).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(21).png)
Теперь во вкладке Настройка DCOM ищем Tekon OPC Data Access Server (version 3.4). Открываем Свойства и делаем аналогично OPC Enum, как описано пунктом ранее. Общие сделать: Уровень проверки подлинности: По умолчанию. Во вкладке Безопасность в каждом Разрешении добавить группу Пользователи DCOM и дать ей полные права.
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(22).png)
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(23).png)
Настройка ПК со Scada
Заходим в Брандмауэр Защитника Windows — Дополнительные параметры — Правила для входящих подключений. Добавляем правило:Для программы — «%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe», Разрешить подключение, Имя — Tekon Scada.
Далее Пуск -> Управление компьютером -> Локальные пользователи и группы — Пользователи. Добавляем нового пользователя:
- tekon.server.1, пароль 0000 (или другой если вы меняли его при настройке ОРС-сервера)
В свойствах этого пользователя удаляем группу Пользователи и добавляем группу Пользователи DCOM.
Далее запрещаем пользователю tekon.server.1 локальный вход. Панель урпавления -> Администрирование -> Локальная политика безопасности — Параметры безопасности -> Локальные политики -> Назначение прав доступа -> Запретить локальный вход.
Добавить пользователя: tekon.server.1
.png/750px-%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(37).png)
В программе Scada при регистрации орс — сервера указывать
