Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Konfiguracja interfejsu DCOM dla OPC-DA serwera

Zasady zdalnego dostępu do OPC-DA serwera przy pomocy DCOM

1) OPC-DA serwer można postrzegać jako ogólny obiekt ActiveX (patrz Konfiguracja interfejsu DCOM dla ActiveX), więc można zastosować procedurę, kiedy OPC-DA serwer zostanie zainstalowany jak po stronie serwera, tak również klienta.
2) W przypadku OPC serwera istnieje jednak inny zalecany, prostrzy oraz lepszy sposób. Wtedy OPC serwer wystarczy zainstalować tylko po stronie serwera. Po stronie klienta jest konieczne zainstalować pakiet OPC core components (bezpośrednio od OPC Foundation), umżliwiający podłączenie do dowolnego zdalnego OPC serwera. Nawet zalecanym jest zainstalować ten pakiet również na serwerze (wraz z OPC serwerem), ponieważ ten pakiet zawiera komponent OPCEnum.exe (do uruchomienia jako usługa lub jako zwykłe oprogramowanie), umożliwiający zdalnie podłączonym klientom przeglądać zainstalowane OPC serwery. Pakiet można uzyskać bezpośrednio ze strony www.opcfoundation.org lub ze stron firmy MICROSYS https://www.promotic.eu/PmInstall/OPC_CoreComponentsRedistributable.zip. Uwaga! Pakiet wymaga zainstalowanie .NET wersji 1.1 wyżej (w innym przypadku nie ma możliwości zainstalowania). Częścią składową pakietu jest również udostępnienie DCOM dla aplikacji .NET.
a) Jeżeli pakiet OPC core components został zainstalowany po stronie klienta oraz serwera, wtedy można po stronie klienta w systemie PROMOTIC przy pomocy przycisku w konfiguratorze "OPC serwer - CLSID/ProgID", przeglądać listę zainstalowanych OPC serwerów na serwerze. Komputer serwera jest określony w konfiguratorze "Uruchomić na komputerze".
b) Jeżeli pakiet OPC core components został zainstalowany tylko po stronie klienta, wtedy brak możliwości przeglądania listy zainstalowanych OPC serwerów na serwerze, ale jest konieczne określić z palca CLSID zdalnego OPC serwera.

Warunkiem podłączenia do zdalnego OPC serwera (który nie jest lokalnie zainstalowany) jest to, że odniesienie do OPC serwera musi być określone w podobny sposób jak CLSID (np. {00000001-0000-11d1-8011-00A024CFCA34}) a nie w postaci ProgID (np. "MS.OPCServer.1"). Dlatego konfigurator "OPC serwer - CLSID/ProgID" obiektu PmaOpcDaClient podczas wyboru zwraca CLSID.

Podczas ustawiania praw DCOM na serwerze (DCOMCNFG.EXE) jest konieczne ustawić właściwe prawa nie tylko dla samego OPC serwera, ale również dla oprogramowania OPCEnum z pakietu.

Sposób ustawienia praw dla DCOM dla klienta oraz serwera znajduje się na przykład na stronach http://www.softwaretoolbox.com/dcom/html/dcom_.html.

Konfiguracja zdalnego dostępu do OPC serwera przy pomocy DCOM

Do konfiguracji DCOM jest konieczne posiadać uprawnienia administratora w SO Windows. Konfiguracja DCOM serwera oraz klienta jest w sumie identyczna. Na serwerze dodatkowo (Do OPCEnum) konfiguruje również OPC serwer.
 
1) Serwer oraz klient: Jeżeli komputer serwera oraz klienta nie są w domenie, wtedy jest konieczne wytworzyć na serwerze użytkownika ze zgodną nazwą oraz hasłem, jakie będzie miał użytkownik po stronie komputera klienta (wspólny użytkownik).
 
2) Serwer oraz klient: Jeżeli w SO Windows XP jest włączone uproszczone udostępnianie plików, wtedy podczas próby dostępu do zdalnego OPC serwera dojdzie do błędu odmowy dostępu (Access denied). Dlatego go wyłącz.

Patrz Start > Panel Sterowania > Możliwości foldera > Wyświetlebie > Sprecyzować ustawienie > Zastosować uproszczone udostępnianie plików (Start > Control panels > Folder properties > View > Detailed settings > Use simplified file sharing).

 
3) Serwer oraz klient:

Uruchom konsolę Start > Programy > Narzędzia do administracji > Lokalne zasady zabezpieczenia (Start > Programs > Administrative Tools > Local Security Policy).

W konsoli przejdź do Lokalne warunki > Możliwości zabezpieczenia (Local Policies > Security Options).

Sprawdź, czy jest ustawione:

- Dostęp do sieci: Zastosować uprawnienia konta Everyone dla anonimowych użytkowników (Network access: Let Everyone permissions apply to anonymous users) jest zezwolone
- Dostęp do sieci: Model udostępniania oraz zabezpieczenia kont lokalnych (Network access: Sharing and security model for local accounts) jest ustawione na Klasický (Classic).
 
4) Serwer: Zainstaluj OPC-DA serwer.
 
5) Serwer oraz klient: Zainstaluj pakiet OPC core components (OPCEnum).
 
6) Serwer oraz klient: Uruchom narzędzie konfiguracyjne DCOMCNFG.EXE (umieszczone w SO Windows w podfolderze system32), który przedstawia konsolę do administracji DCOM
 
7) Serwer oraz klient: W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer (Component Services > Computers > My Computer) oraz wyświetl Właściwości (Properties) (prawym przyciskiem myszy). Tutaj wykon uje się konfiguracja wspólnych części COM, DCOM oraz wartości domyślnych dla poszczególnych serwerów COM.
a) W karcie "Właściwości domyślne" (Default Properties) sprawdź, czy jest ustawione:
- Zezwolić korzystanie z modelu DCOM w tym komputerze (Enable Distributed COM on this computer) jste zezwolone
- Domyślny poziom testowania (Default Authentication Level) jest ustawione na Żaden (None)
- Domyślny poziom uosobnienia (Default Impersonation Level) jest ustawione na Identyfikować (Identify).
b) W karcie "Zabezpieczenie COM" (COM Security) sprawdź, czy jest ustawione:
- Prawa dostępu > Dostosować ograniczenia (Access Permissions > Edit Limits) jest dla Everyone zezwolone Dostęp lokalny (Local Access) oraz Dostęp zdalny (Remote Access)
- Prawa dostępu > Dostosować domyślne (Access Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolony Dostęp lokalny (Local Access) oraz Dostęp zdalny (Remote Access)
- Prawa do uruchamiania oraz aktywacji > Dostosować ograniczenia (Launch and Activation Permissions > Edit Limits) jest dla Everyone zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) oraz Aktywacja zdalna (Remote Activation)
- Prawa do uruchamiania oraz aktywacji > Dostosować domyślne (Launch and Activation Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) oraz Aktywacja zdalna (Remote Activation)
 
8) Serwer oraz klient: Konfiguracja DCOM dla oprogramowania OPCEnum z pakietu OPC core components.

W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > OPCEnum (Component Services > Computers > My Computer > DCOM Config > OPCEnum) oraz wyświetl Właściwości (Properties) (prawym przyciskiem myszy).

a) W karcie "Ogólne" (General) sprawdź, czy jest ustawione Poziom sprawdzania (Authentication Level) na Żaden (None).
b) W karcie "Lokacja" (Location) sprawdź, czy jest ustawione Uruchamiać aplikację w tym komputerze (Run application on this computer).
c) W karcie "Zabezpieczenie" (Security) sprawdź, czy wszystkie wybory są ustawione na wartość Zastosuj domyślne (Use Default). Są to wybory Uprawnienia do uruchamiania oraz aktywacji (Launch and Activation Permissions), Prawa dostępu (Access Permissions) oraz Uprawnienia do konfiguracji (Configuration Permissions).
d) W karcie "Tożsamość" (Identity) sprawdź, czy jest ustawione Konto systemowe (The system account). W przypadku ustawienia innej komponenty aniżeli OPCEnum, która nie jest usługa (np. OPC serwer), można również ustawić dane zalogowania konkretnego wspólnego użytkownika.
 
9) Serwer: Konfiguracja DCOM dla OPC-DA serwera.

W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > Nazwa OPC serwera (Component Services > Computers > My Computer > DCOM Config > OPC serwer name) oraz wyświetl Właściwości (Properties) (prawym przyciskiem myszy).

Uwaga! Samotny sposób konfiguracji OPC serwera jest zgodny z konfiguracją OPCEnum, dlatego powtórz kroki 8a do 8d.

 
Uwaga: Ustawienie uprawnień dla PROMOTIC jest zależne od lokalizacji PROMOTIC na dysku. Jeżeli został zarejestrowany PROMOTIC lub przesunięty do inego foldera, wtedy DCOM przestanie działać (reszta systemu PROMOTIC może działać poprawnie). Jeżeli istnieje większa ilość wersji PROMOTIC na dysku oraz istnieje potrzeba przełączania się pomiędzy nimi, wtedy (z punktu konfiguracji DCOM) najbardziej komfortowym jest posiadanie aktywnej wersji PROMOTIC zawsze w tym samym miejscu (np. C:\Promotic\PmActive).
Navigacja:
 
 
- Konfiguracja interfejsu DCOM dla OPC-DA serwera
 
 
- SVG
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice