Настройка параметров DCOM и Dcomcnfg на Windows 10, 11, Windows Server 2019, 2022
Скачайте бесплатную пробную версию! Она позволяет попробовать все возможности! Модули для логгера можно скачать по отдельности.
4. Настройка параметров DCOM
Для корректной работы OPC серверов необходимо настроить сетевые параметры и параметры безопасности DCOM.
Настройка OpcEnum не требуется, поскольку данная служба автоматически настраивается при установке "OPC Core Components".
Пример настройки параметров приведен для тестового OPC сервера "Теst OPC Server" (является 32-х битным приложением). Настройка параметров DCOM выполняется с помощью панели управления "Службы компонентов" Windows. В зависимости от разрядности операционной системы и приложения OPC сервера необходимо запускать соответствующую версию панели управления:
- Версия Windows 32-х битная - команда "dcomcnfg" (рис. 19.1).
- Версия Windows 64-х битная, исполняемый файл OPC сервера 64-х битный - команда "dcomcnfg" (рис. 19).
- Версия Windows 64-х битная, исполняемый файл OPC сервера 32-х битный - команда "mmc comexp.msc /32" (рис. 20).
Для выполнения команды нажмите на клавиатуре Win + R, чтобы открыть окно запуска программ из командной строки.
Рис. 19.1 Запуск службы компонентов (вариант 1)
Рис. 20 Запуск службы компонентов (вариант 2)
4.1 Настройка параметров по умолчанию
Рис. 21 Свойства
Рис. 22 Безопасность COM
Кликните по кнопке №1 (рис. 22). В появившемся диалоговом окне (рис.23):
- Кликните на кнопке "Добавить";
- Добавьте группу пользователей "Пользователи DCOM", выполнив действия, аналогичные показанным на рисунках 7 – 9;
- Установите для нее права доступа;
- Сохраните изменения, кликнув по кнопке "OK".
Рис. 23 Настройка прав доступа
Повторите действия в диалоговом окне "Разрешение на запуск и активацию" (рис.24), которое появляется при клике на кнопке №2 "Изменить умолчания" (рис.22).
Рис. 24 Настройка разрешений на запуск
На закладке "Набор протоколов" (рис.25) удалите все протоколы, кроме TCP/ IP и нажмите "OK" для того чтобы сохранить изменения в диалоговом окне "Свойства: Мой компьютер".
Рис. 25 Настройка разрешений на запуск
4.2 Настройка параметров для OPC сервера
Рис. 26 Настройка DCOM для OPC сервера
Поскольку все параметры были настроены для всего компьютера, то необходимо убедиться, что OPC сервер использует параметры по умолчанию.
Рис. 27 Общие свойства OPC сервера
Рис. 28 Свойства безопасности
Рис. 29 Конечные узлы
Рис. 30 Удостоверение
На закладке "Удостоверение" необходимо указать имя пользователя, который был создан ранее, от имени которого будет запускаться OPC сервер.
Замечание 1. Перед изменением настроек OPC сервера необходимо убедиться, что он не запушен и отсутствует в списке активных процессов. Или перезапустить OPC сервер после изменения настроек.
Замечание 2. Для некоторых OPC серверов необходимо, чтобы они были запущены хотя бы один раз с правами администратора, для того чтобы зарегистрироваться в системе и инициализировать параметры OPC сервера. Только после такой инициализации они будут доступны для обнаружения через OpcEnum и подключения.
4.3 Настройка доступа к OPC серверам "Для всех"
Внимание! Разрешение доступа для всех может снизить уровень безопасности компьютера.
Иногда требуется разрешить доступ к OPC серверу для всех, включая анонимных пользователей. Например, когда компьютер с сервером не включен в домен, а к серверу будут подключаться множество клиентов.
Преимущества:
- Компьютер с сервером может быть не включен в домен;
- Не требуется создавать пользователей на компьютере с OPC сервером;
- Пользователи могут запускать OPC клиент от своего имени.
Недостатки:
- Угроза безопасности компьютера за счет разрешения удаленного доступа к DCOM для всех.
Если вы хотите дать доступ к OPC серверу для всех, то необходимо настроить индивидуальные права доступа для выбранного OPC сервера.
Откройте настройки DCOM для OPC сервера, как показано в разделе 4.2 и модифицируйте их согласно рис.31 – рис.34. Остальные опции должны соответствовать параметрам, указанным в разделе 4.2.
Рис. 31 Общие свойства
Рис. 32 Свойства безопасности
Рис. 33 Разрешения на запуск и активацию
Рис. 34 Права доступа
Необходимо настроить локальную политику безопасности. Для этого необходимо открыть консоль управления "Локальная политика безопасности". Консоль можно запустить, переместить курсор мыши в угол, выбрать "Параметры" - "Панель управления" - "Система и безопасность" -"Администрирование" - "Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики - Параметры безопасности". И установить состояние правила "Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям" в состояние "Включено" (рис. 35).
Рис. 35 Свойства политики безопасности
Если после изменения политики безопасности, как показано на рис. 35, OPC клиенты не могут получать список OPC серверов и подключаться к ним, то необходимо настроить и сохранить дополнительные свойства политики безопасности (рис. 36-37).
- DCOM: Ограничения компьютера на доступ в синтаксисе SDDL
- DCOM: Ограничения компьютера на запуск в синтаксисе SDDL
Рис. 36 DCOM: ограничения на доступ
Процесс добавление группы пользователь подробно показан в разделе 2.2.
Сопутствующие статьи:
Настройка DCOM и OPC на Windows 10, 11, Windows Server 2019, 2022