Promotic
WikipediaLinkedInYoutubeTwitterFacebook

Konfiguracja interfejsu DCOM dla OPC serwera

Zasady zdalnego dostępu do OPC serwera przy pomocy DCOM

1) OPC serwer można postrzegać jako ogólny obiekt ActiveX (patrz Konfiguracja interfejsu DCOM dla ActiveX), więc można zastosować procedurę, kiedy OPC serwer zostanie zainstalowany jak po stronie serwera, tak również klienta.
2) W przypadku OPC serwera istnieje jednak inny zalecany, prostrzy oraz lepszy sposób. Wtedy OPC serwer wystarczy zainstalować tylko po stronie serwera. Po stronie klienta należy wszak zainstalować pakiet OPC core components (bezpośrednio od OPC Foundation), umżliwiający podłączenie do dowolnego zdalnego OPC serwera. Nawet zalecanym jest zainstalować ten pakiet również po stronie serwera (wraz z OPC serwerem), ponieważ ten pakiet zawiera komponent OPCEnum.exe (do uruchomienia jako usługę lub jako zwykłe oprogramowanie), umożliwiający zdalnie podłączonym klientom przeglądać zainstalowane OPC serwery. Pakiet można pobrać bezpośrednio ze strony www.opcfoundation.org lub ze stron firmy MICROSYS https://www.promotic.eu/PmInstall/OPC_CoreComponentsRedistributable.zip. Uwaga! Pakiet wymaga zainstalowanie .NET wersji 1.1 wyżej (w innym przypadku nie ma możliwości zainstalowania). Częścią składową pakietu jest również udostępnienie DCOM dla aplikacji .NET.
a) Jeżeli pakiet OPC core components został zainstalowany po stronie klienta oraz serwera, wtedy można po stronie klienta w systemie PROMOTIC przy pomocy przycisku w konfiguratorze OPC serwer - CLSID/ProgID, przeglądać listę zainstalowanych OPC serwerów na serwerze. Komputer serwera jest określony konfiguratorem Uruchomić na komputerze.
b) Jeżeli pakiet OPC core components został zainstalowany tylko po stronie klienta, wtedy brak możliwości przeglądania listy zainstalowanych OPC serwerów na serwerze, ale należu określić z palca CLSID zdalnego OPC serwera.

Warunkiem podłączenia do zdalnego OPC serwera (który nie jest lokalnie zainstalowany) jest to, że odniesienie do OPC serwera musi być określone w podobny sposób jak CLSID (np. {00000001-0000-11d1-8011-00A024CFCA34}) a nie w postaci ProgID (np. "MS.OPCServer.1"). Dlatego konfigurator OPC serwer - CLSID/ProgID w obiekcie PmOpcClient podczas wyboru zwraca CLSID.

Podczas ustawiania praw DCOM na serwerze (DCOMCNFG.EXE) należy ustawić właściwe prawa nie tylko dla samego OPC serwera, ale również dla oprogramowania OPCEnum z pakietu. Sposób ustawienia praw dla DCOM dla klienta oraz serwera znajduje się na przykład na stronach http://www.opcactivex.com/Support/Tutorials/DCOM_Tutorial_-_Configuring_th/dcom_tutorial_-_configuring_th.html.

Konfiguracja zdalnego dostępu do OPC serwera przy pomocy DCOM

Do konfiguracji DCOM należy posiadać uprawnienia administratora w SO Windows. Konfiguracja DCOM serwera oraz klienta jest w sumie identyczna, na serwerze dodatkowo (Do OPCEnum) konfiguruje również OPC serwer.
1) Serwer oraz klient: Jeżeli komputer serwera oraz klienta nie są w domenie, wtedy należy wytworzyć na serwerze użytkownika ze zgodną nazwą oraz hasłem, jakie będzie miał użytkownik po stronie komputera klienta (wspólny użytkownik).
2) Serwer oraz klient: Jeżeli w SO Windows XP jest włączone uproszczone udostępnianie plików, wtedy podczas próby dostępu do zdalnego OPC serwera powstanie błąd odmowy dostępu (Access denied). Dlatego go wyłącz. Patrz Start > Panel Sterowania > Możliwości foldera > Wyświetlebie > Sprecyzować ustawienie > Zastosować uproszczone udostępnianie plików (Start > Control panels > Folder properties > View > Detailed settings > Use simplified file sharing).
3) Serwer oraz klient: Uruchom konsolę Start > Programy > Narzędzia do administracji > Lokalne zasady zabezpieczenia (Start > Programs > Administrative Tools > Local Security Policy). W konsoli przejdź do Lokalne warunki > Możliwości zabezpieczenia (Local Policies > Security Options). Sprawdź, czy jest ustawione:
- Dostęp do sieci: Zastosować uprawnienie konta Everyone dla anonimowych użytkowników (Network access: Let Everyone permissions apply to anonymous users) jest zezwolone
- Dostęp do sieci: Model udostępniania oraz zabezpieczenia kont lokalnych (Network access: Sharing and security model for local accounts) jest ustawiony na Klasický (Classic).
4) Serwer: Zainstaluj OPC serwer.
5) Serwer oraz klient: Zainstaluj pakiet OPC core components (OPCEnum).
6) Serwer oraz klient: Uruchom narzędzie konfiguracyjne DCOMCNFG.EXE (umieszczone w SO Windows w podfolderze system32), przedstawiające konsolę do administracji DCOM
7) Serwer oraz klient: W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer (Component Services > Computers > My Computer) oraz wyświetl Właściwości (Properties) (prawy przycisk myszki). Tutaj wykon uje się konfiguracja wspólnych części COM, DCOM oraz wartości domyślnych dla poszczególnych serwerów COM.
a) W zakładce Właściwości domyślne (Default Properties) sprawdź, czy jest ustawione:
- Zezwolić korzystanie z modelu DCOM w tym komputerze (Enable Distributed COM on this computer) jste zezwolone
- Domyślny poziom testowania (Default Authentication Level) jest ustawiony na Żaden (None)
- Domyślny poziom uosobnienia (Default Impersonation Level) jest ustawiony na Identyfikować (Identify).
b) W zakładce Zabezpieczenie COM (COM Security) sprawdź, czy jest ustawione:
- Prawa dostępu > Dostosować ograniczenia (Access Permissions > Edit Limits) jest dla Everyone zezwolone Dostęp lokalny (Local Access) i Dostęp zdalny (Remote Access)
- Prawa dostępu > Dostosować domyślne (Access Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolony Dostęp lokalny (Local Access) i Dostęp zdalny (Remote Access)
- Prawa do uruchamiania oraz aktywacji > Dostosować ograniczenia (Launch and Activation Permissions > Edit Limits) jest dla Everyone zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) i Aktywacja zdalna (Remote Activation)
- Prawa do uruchamiania oraz aktywacji > Dostosować domyślne (Launch and Activation Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) i Aktywacja zdalna (Remote Activation)
8) Serwer oraz klient: Konfiguracja DCOM dla oprogramowania OPCEnum z pakietu OPC core components. W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > OPCEnum (Component Services > Computers > My Computer > DCOM Config > OPCEnum) oraz wyświetl Właściwości (Properties) (prawy przycisk myszki).
a) W zakładce Ogólne (General) sprawdź, czy jest ustawione Poziom sprawdzania (Authentication Level) na Żaden (None).
b) W zakładce Lokacja (Location) sprawdź, czy jest ustawione Uruchamiać aplikację w tym komputerze (Run application on this computer).
c) W zakładce Zabezpieczenie (Security) sprawdź, czy wszystkie wybory są ustawione na wartość Zastosuj domyślne (Use Default). Są to wybory Uprawnienia do uruchamiania oraz aktywacji (Launch and Activation Permissions), Prawa dostępu (Access Permissions) i Uprawnienia do konfiguracji (Configuration Permissions).
d) W zakładce Tożsamość (Identity) sprawdź, czy jest ustawione Konto systemowe (The system account). W przypadku ustawienia innej komponenty aniżeli OPCEnum, która nie jest usługą (np. OPC serwer), można również ustawić dane zalogowania konkretnego wspólnego użytkownika.
9) Serwer: Konfiguracja DCOM dla OPC serwera. W konsoli przejdź do Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > Nazwa OPC serwera (Component Services > Computers > My Computer > DCOM Config > OPC serwer name) oraz wyświetl Właściwości (Properties) (przwy przycisk myszki).

Uwaga! Samotny sposób konfiguracji OPC serwera jest zgodny z konfiguracją OPCEnum, dlatego powtórz kroki 8a8d.

 
Uwaga: Ustawienie uprawnień dla PROMOTIC jest zależne od lokalizacji PROMOTIC na dysku. Jeżeli został zarejestrowany PROMOTIC (np. inna wersja przy pomocy PmReg.bat) lub przesunięty do inego foldera, wtedy DCOM przestanie działać (reszta systemu PROMOTIC może działać poprawnie). Jeżeli na dysku istnieje większa ilość wersji PROMOTIC oraz istnieje potrzeba przełączania się pomiędzy nimi, wtedy (z punktu konfiguracji DCOM) najbardziej komfortowym jest posiadanie aktywnej wersji PROMOTIC zawsze w tym samym miejscu (np. c:\\pm).
Navigacja:
 
 
- Konfiguracja interfejsu DCOM dla OPC serwera
 
 
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice