Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Konfigurace DCOM rozhraní pro OPC server

Princip vzdáleného přístupu k OPC serveru pomocí DCOM

1) Na OPC server lze pohlížet jako na obecný ActiveX objekt (viz Konfigurace DCOM rozhraní pro ActiveX), takže může platit postup, kdy se OPC server nainstaluje jak na straně serveru, tak na straně klienta.
2) V případě OPC serveru však existuje jiný doporučovaný, snadnější a lepší postup. OPC server pak stačí nainstalovat pouze na straně serveru. Na straně klienta je však nutno nainstalovat OPC core components redistribuvatelný balíček (přímo od OPC Foundation), umožňující napojení na libovolný vzdálený OPC server. Dokonce se doporučuje nainstalovat tento balíček i na straně serveru (spolu s OPC serverem), protože tento balíček obsahuje komponentu OPCEnum.exe (spustitelnou jako služba nebo jako obyčejný program), umožňující vzdáleným klientům listovat nainstalovanými OPC servery. Redistribuční balíček je možno získat buď přímo na stránkách www.opcfoundation.org nebo ze stránek firmy MICROSYS www.promotic.eu/PmInstall/OPC_CoreComponentsRedistributable.zip. Upozornění! Balíček vyžaduje nainstalovaný .NET verze 1.1 výše (jinak nelze nainstalovat). Součásti balíčku je totiž i zpřístupnění DCOM pro .NET aplikace.
a) Pokud je balíček OPC core components nainstalován na straně klienta i serveru, potom lze na straně klienta v systému PROMOTIC, tlačítkem v konfigurátoru OPC server - CLSID/ProgID, procházet seznam nainstalovaných OPC serverů na serveru. Počítač serveru je určen konfigurátorem Spustit na počítači.
b) Pokud je balíček OPC core components nainstalován pouze na straně klienta, potom není možno procházet seznam nainstalovaných OPC serverů na serveru, ale je nutno zadat ručně CLSID vzdáleného OPC serveru.

Podmínkou napojení na vzdálený OPC server (který není lokálně nainstalován) je, že odkaz na OPC server musí být zadán v podobě CLSID (např. {00000001-0000-11d1-8011-00A024CFCA34}) a nikoliv v podobě ProgID (např. "MS.OPCServer.1"). Konfigurátor OPC server - CLSID/ProgID v objektu PmOpcClient proto při výběru vrací CLSID.

Při nastavování práv DCOM na serveru (DCOMCNFG.EXE) je nutno nastavit příslušná práva nejenom pro vlastní OPC server, ale také pro program OPCEnum z redistribučního balíčku. Postup nastavení práv pro DCOM pro stranu klienta i serveru je například na stránkách www.opcactivex.com/Support/Tutorials/DCOM_Tutorial_-_Configuring_th/dcom_tutorial_-_configuring_th.html.

Konfigurace vzdáleného přístupu k OPC serveru pomocí DCOM

Ke konfiguraci DCOM je nutno mít administrátorská práva v OS Windows. Konfigurace DCOM serveru i klienta je v podstatě shodná, na serveru se navíc (k OPCEnum) konfiguruje i OPC server.
1) Server i klient: Pokud není počítač serveru i klienta v doméně, pak je nutno vytvořit na serveru uživatele se stejným jménem a heslem, jako bude mít uživatel na klientském počítači (společný uživatel).
2) Server i klient: Pokud je v OS Windows XP zapnuto zjednodušené sdílení souborů, pak při pokusu o přístup ke vzdálenému OPC serveru vznikne chyba odmítnutí přístupu (Access denied). Proto jej vypněte. Viz Start > Ovládací panely > Možnosti složky > Zobrazení > Upřesnit nastavení > Použít zjednodušené sdílení souborů (Start > Control panels > Folder properties > View > Detailed settings > Use simplified file sharing).
3) Server i klient: Spusťte konzoli Start > Programy > Nástroje pro správu > Místní zásady zabezpečení (Start > Programs > Administrative Tools > Local Security Policy). V konzoli přejděte do Místní zásady > Možnosti zabezpečení (Local Policies > Security Options). Zkontrolujte, zda je nastaveno:
- Přístup k síti: Použít oprávnění účtu Everyone pro anonymní uživatele (Network access: Let Everyone permissions apply to anonymous users) je povoleno
- Přístup k síti: Model sdílení a zabezpečení místních účtů (Network access: Sharing and security model for local accounts) je nastaven na Klasický (Classic).
4) Server: Nainstalujte OPC server.
5) Server i klient: Nainstalujte balíček OPC core components (OPCEnum).
6) Server i klient: Spusťte konfigurační nástroj DCOMCNFG.EXE (umístěný v OS Windows v podsložce system32), představující konzoli pro správu DCOM.
7) Server i klient: V konzoli přejděte do Služba komponent > Počítače > Tento počítač (Component Services > Computers > My Computer) a zobrazte Vlastnosti (Properties) (pravá klávesa myši). Zde se provádí konfigurace společných částí COM, DCOM a výchozích hodnot pro jednotlivé COM servery.
a) V záložce Výchozí vlastnosti (Default Properties) zkontrolujte, zda je nastaveno:
- Povolit používání modelu DCOM v tomto počítači (Enable Distributed COM on this computer) je povoleno
- Výchozí úroveň ověřování (Default Authentication Level) je nastaveno na Žádné (None)
- Výchozí úroveň zosobnění (Default Impersonation Level) je nastaveno na Identifikovat (Identify).
b) V záložce Zabezpečení COM (COM Security) zkontrolujte, zda je nastaveno:
- Přístupová oprávnění > Upravit omezení (Access Permissions > Edit Limits) je pro Everyone povolen Místní přístup (Local Access) a Vzdálený přístup (Remote Access)
- Přístupová oprávnění > Upravit výchozí (Access Permissions > Edit Default) je pro společného uživatele (stejný na klientu i serveru) povolen Místní přístup (Local Access) a Vzdálený přístup (Remote Access)
- Spouštěcí a aktivační oprávnění > Upravit omezení (Launch and Activation Permissions > Edit Limits) je pro Everyone povolen Místní spuštění (Local Launch), Vzdálené spuštění (Remote Launch), Místní aktivace (Local Activation) a Vzdálená aktivace (Remote Activation)
- Spouštěcí a aktivační oprávnění > Upravit výchozí (Launch and Activation Permissions > Edit Default) je pro společného uživatele (stejný na klientu i serveru) povolen Místní spuštění (Local Launch), Vzdálené spuštění (Remote Launch), Místní aktivace (Local Activation) a Vzdálená aktivace (Remote Activation)
8) Server i klient: Konfigurace DCOM pro program OPCEnum z balíčku OPC core components. V konzoli přejděte do Služba komponent > Počítače > Tento počítač > Konfigurace modelu DCOM > OPCEnum (Component Services > Computers > My Computer > DCOM Config > OPCEnum) a zobrazte Vlastnosti (Properties) (pravá klávesa myši).
a) V záložce Obecné (General) zkontrolujte, zda je nastavena Úroveň ověřování (Authentication Level) na Žádné (None).
b) V záložce Umístění (Location) zkontrolujte, zda je nastaveno Spouštět aplikaci v tomto počítači (Run application on this computer).
c) V záložce Zabezpečení (Security) zkontrolujte, zda všechny volby jsou nastaveny na hodnotu Použít výchozí (Use Default). Jsou to volby Spouštěcí a aktivační oprávnění (Launch and Activation Permissions), Přístupová oprávnění (Access Permissions) a Konfigurační oprávnění (Configuration Permissions).
d) V záložce Identita (Identity) zkontrolujte, zda je nastaveno Systémový účet (The system account). V případě nastavování jiné komponenty než OPCEnum, která není služba (např. OPC server), lze také nastavit přihlašovací údaje konkrétního společného uživatele.
9) Server: Konfigurace DCOM pro vlastní OPC server. V konzoli přejděte do Služba komponent > Počítače > Tento počítač > Konfigurace modelu DCOM > Jméno OPC serveru (Component Services > Computers > My Computer > DCOM Config > OPC server name) a zobrazte Vlastnosti (Properties) (pravá klávesa myši).

Upozornění! Vlastní způsob konfigurace OPC serveru je shodný s konfigurací OPCEnum, zopakujte proto kroky 8a8d.

 
Upozornění: Nastavování práv pro PROMOTIC je závislé na umístění PROMOTIC na disku. Pokud se zaregistruje PROMOTIC nebo přesune do jiného adresáře (např jiná verze pomocí PmReg.bat), potom DCOM přestane fungovat (zbytek systému PROMOTIC může fungovat správně). Pokud existuje více verzí PROMOTIC na disku a je potřeba se mezi nimi přepínat, potom z hlediska konfigurace DCOM je výhodnější mít právě aktivní verzi PROMOTIC vždy ve stejném adresáři (např c:\\pm).
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice