Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Konfiguracja interfejsu DCOM dla ActiveX

Rodzaje obiektów ActiveX

DCOM (Distributed COM) umożliwia dostęp do obiektów ActiveX na innym komputerze. Obiekt ActiveX jest wytworzony na podstawie specyfikacji COM obiektów firmy Microsoft.

Notatka: OPC serwer jest również obiektem ActiveX oraz obowiązuje go następujący tekst identycznie jak dla innych obiektów ActiveX.

Obiekty ActiveX mogą występować w następujących postaciach:

1) w postaci biblioteki DLL lub OCX oraz obiekt jest wytworzony w kontekście procesu wołania.
2) w postaci oprogramowania EXE oraz obiekt wytwarza swój nowy proces (w tym samym komputerze).
3) w postaci oprogramowania EXE oraz obiekt wytwarza swój nowy proces na komputerze zdalnym (przy pomocy DCOM).

Zastosowanie DCOM w systemie PROMOTIC

Instalacja DCOM nie jest związana z systemem PROMOTIC, jest to kwestia ustawienia SO Windows oraz danego obiektu ActiveX. System PROMOTIC z tak nainstalowanego obiektu ActiveX korzysta.

DCOM można w systemie PROMOTIC zastosować w obiektach PmActiveX (patrz Konfiguracja interfejsu DCOM dla ActiveX) i PmOpcClient (patrz Konfiguracja interfejsu DCOM dla OPC serwera). W konfiguratorze wyboru obiektu można oprócz nazwy obiektu również określić komputer, na którym zostanie obiekt wytworzony (patrz konfigurator "Uruchomić na komputerze"). Komputer można specyfikować nazwą lub adresem IP komputera.

Wytwarzenie obiektów na innym komputerze przy pomocy DCOM jest zalecane w przypadku obiektów (oprogramowań), których interfejs został pod tyk względem zaprojektowany oraz optymalizowany. Ilość połączeń z metodami oraz właściwościami zdalnych obiektów powinna być jak najniższa. Na przykład jeżeli należy uzyskać 100 wartości ze zdalnego obiektu, wtedy należałoby wszystkie 100 wartości pozyskać wołaniem jedynej metody, która zwraca wszystkie wymagane wartości na przykład w tablicy. Interfejs komponenty OPC został w ten sposób optymalizowany.

Zasada zdalnego dostępu do publicznych obiektów ActiveX przy pomocy DCOM

Przy pomocy DCOM można korzystać tylko z obiektów ActiveX, które są właściwie zarejestrowane tak, że są wyświetlone w narzędziu konfiguracyjnym SO Windows DCOMCNFG.EXE. Obiekt musi być zarejestrowany jak po stronie serwera (komputer, na którym działa instancja obiektu ActiveX), tak po stronie klienta (aplikacja PROMOTIC przystępujące do zdalnego obiektu ActiveX). Po stronie serwera dodatkowo musi być dla danego obiektu ActiveX, przy pomocy oprogramowania DCOMCNFG.EXE, zezwolone jego wytwarzanie z innych komputerów, następnie muszą być ustawione należne prawa dostępu klientów do tego obiektu oraz kontekst Windows użytkownika, w którym zostanie obiekt ActiveX stworzony. Bez tego ustawienia nie można obiekt ActiveX z innego komputera wytworzyć, ponieważ ydalne komputer nie posiada do tego uprawnień (podobnie, jak w przypadku udostępniania plików należy zezwolić udostępnianie foldera a następnie ustawić właściwe uprawnienia dla udostępnianych plików).

Konfiguracja zdalnego dostępu do obiektów ActiveX przy pomocy DCOM

Do onfiguracji DCOM należy posiadać uprawnienia administratora w SO Windows. Konfiguracja DCOM serwera oraz klienta jest w sumie zgodna.
1) Serwer oraz klient: Jeżeli komputer serwera oraz klienta nie są w domenie, wtedy należy wytworzyć na serwerze użytkownika ze zgodną nazwą oraz hasłem, jakie będzie miał użytkownik po stronie komputera klienta (wspólny użytkownik).
2) Serwer oraz klient: Jeżeli w SO Windows XP jest włączone uproszczone udostępnianie plików, wtedy podczas próby dostępu do zdalnego OPC serwera powstanie błąd odmowy dostępu (Access denied). Dlatego go wyłącz. Patrz Start > Panel Sterowania > Możliwości foldera > Wyświetlebie > Sprecyzować ustawienie > Zastosować uproszczone udostępnianie plików (Start > Control panels > Folder properties > View > Detailed settings > Use simplified file sharing).
3) Serwer oraz klient: Uruchom konsolę Start > Programy > Narzędzia do administracji > Lokalne zasady zabezpieczenia (Start > Programs > Administrative Tools > Local Security Policy). W konsoli przejdź do Lokalne warunki > Możliwości zabezpieczenia (Local Policies > Security Options). Sprawdź, czy jest ustawione:
- Dostęp do sieci: Zastosować uprawnienie konta Everyone dla anonimowych użytkowników (Network access: Let Everyone permissions apply to anonymous users) jest zezwolone
- Dostęp do sieci: Model udostępniania oraz zabezpieczenia kont lokalnych (Network access: Sharing and security model for local accounts) jest ustawiony na Klasický (Classic).
4) Serwer oraz klient: Zainstaluj obiekt ActiveX (w postaci EXE).
5) Serwer oraz klient: Uruchom narzędzie konfiguracyjne DCOMCNFG.EXE (umieszczone w SO Windows w podfolderze system32), przedstawiające konsolę do administracji DCOM
6) Serwer oraz klient: W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer (Component Services > Computers > My Computer) oraz wyświetl Właściwości (Properties) (prawy przycisk myszki). Tutaj wykon uje się konfiguracja wspólnych części COM, DCOM oraz wartości domyślnych dla poszczególnych serwerów COM.
a) W zakładce Właściwości domyślne (Default Properties) sprawdź, czy jest ustawione:
- Zezwolić korzystanie z modelu DCOM w tym komputerze (Enable Distributed COM on this computer) jste zezwolone
- Domyślny poziom testowania (Default Authentication Level) jest ustawiony na Żaden (None)
- Domyślny poziom uosobnienia (Default Impersonation Level) jest ustawiony na Identyfikować (Identify).
b) W zakładce Zabezpieczenie COM (COM Security) sprawdź, czy jest ustawione:
- Prawa dostępu > Dostosować ograniczenia (Access Permissions > Edit Limits) jest dla Everyone zezwolone Dostęp lokalny (Local Access) i Dostęp zdalny (Remote Access)
- Prawa dostępu > Dostosować domyślne (Access Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolony Dostęp lokalny (Local Access) i Dostęp zdalny (Remote Access)
- Prawa do uruchamiania oraz aktywacji > Dostosować ograniczenia (Launch and Activation Permissions > Edit Limits) jest dla Everyone zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) i Aktywacja zdalna (Remote Activation)
- Prawa do uruchamiania oraz aktywacji > Dostosować domyślne (Launch and Activation Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) i Aktywacja zdalna (Remote Activation)
7) Serwer oraz klient: Konfiguracja obiektu ActiveX. W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > Nazwa obiektu ActiveX

(Component Services > Computers > My Computer > DCOM Config > ActiveX object name)

oraz wyświetl Właściwości (Properties) (prawy przycisk myszki).

a) W zakładce Ogólne (General) sprawdź, czy jest ustawione Poziom sprawdzania (Authentication Level) na Żaden (None).
b) W zakładce Lokacja (Location) sprawdź, czy jest ustawione Uruchamiać aplikację w tym komputerze (Run application on this computer).
c) W zakładce Zabezpieczenie (Security) sprawdź, czy wszystkie wybory są ustawione na wartość Zastosuj domyślne (Use Default). Są to wybory Uprawnienia do uruchamiania oraz aktywacji (Launch and Activation Permissions), Prawa dostępu (Access Permissions) i Uprawnienia do konfiguracji (Configuration Permissions).
d) W zakładce Zgodność (Identity) sprawdź, czy jest ustawione Interaktywny użytkownik (The interactive user). Można również ustawić dane logowania konkretnego wspólnego użytkownika, co umożliwi dostęp z komputera klienta niezależnie od użytkownika Windows, który aktualnie jest zalogowanu/niezalogowany na serwerze.
 
Uwaga: Ustawienie uprawnień dla PROMOTIC jest zależne od lokalizacji PROMOTIC na dysku. Jeżeli został zarejestrowany PROMOTIC (np. inna wersja przy pomocy PmReg.bat) lub przesunięty do inego foldera, wtedy DCOM przestanie działać (reszta systemu PROMOTIC może działać poprawnie). Jeżeli na dysku istnieje większa ilość wersji PROMOTIC oraz istnieje potrzeba przełączania się pomiędzy nimi, wtedy (z punktu konfiguracji DCOM) najbardziej komfortowym jest posiadanie aktywnej wersji PROMOTIC zawsze w tym samym miejscu (np. c:\\pm).
Navigacja:
 
 
- Konfiguracja interfejsu DCOM dla ActiveX
 
 
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice