OPC远程访问相关配置信息

转自：

最近一直在研究OPC相关的技术，由于公司工程需要，需开发OPC客户端。客户端是开发出来了，可是却连不上远端的服务器，这下……嗅大了- -!

还有，我发现现在很多比较“怪癖”的技术资源，大家都非常默契的保留着。网上流传的资料真是……太少了。

OPC相关的VB资料还是不少的，可我不会呀！我使用的是C#，嘿嘿。

为了我们C#人员以后的发展，偶打算改天整理一下代码发上来，咱也做一次开源人。

以下是我在网上搜到的

这是原文地址（尊重作者呀！）http://blog.gkong.com/more.asp?name=kking&id=25653

对于远程访问OPC服务器，需要在客户和服务器计算机上都进行DCOM设置，本文提供一些具体配置方法。（by Kevin，2007-9-20）

 

DCOM配置与windows操作系统的安全体系结合在一起，而各版本操作系统（9x、NT、2000、XP、2003等）的安全体系又或多或少地有所区别。同时，OPC服务器运行的方式也不尽相同（进程内、进程外、系统服务、有无界面……）。而且，不同的应用系统对安全的要求也可能不一样。总之，要想根据具体情况合理地完成OPC DCOM配置并不是一件很轻松的事。

 

本文暂不考虑OPC客户及服务器计算机在NT域中的情况。

 

要进行DCOM安全配置，操作者通常必须拥有客户和服务器计算机的管理员权限。

 

以下是大致的配置过程：

 

（1）    用户的建立及配置

      最简单的用户配置是在客户和服务器计算机上建立名称、密码都相同的用户（Administrator权限不是必需的），并用此用户登录系统、运行OPC服务器程序。这种方式适用于系统调试期间，或对安全要求不高的场合。

 

      在有一定安全要求的系统中，可按如下方式配置：

 

Ø       在服务器计算机上建立一个用户，如OPCUser，可以是一般用户，服务器计算机在运行OPC服务器时必须以这个用户登录。

 

Ø       在服务器计算机上建立一个用户组，如OPCClients。

（客户端不需要用户切换的情况下可以不建立，建这个组的目的是管理方便）

 

Ø       在OPC客户计算机中，建立OPCUser用户，口令也要与服务器上的一致，可以设为普通用户以保证安全。（建这个用户的目的是保证服务器回调时的权限，如OnDataChange）

 

Ø       在客户和服务器计算机上都建立ClientA、ClientB等用户，且密码一致。

 

Ø       在服务器计算机上将ClientA、ClientB等用户都加入到OPCClients组中。客户计算机用这些用户登录。

 

（2）    OPC服务器计算机的DCOM设置

      运行dcomcnfg，进行如下设置：

      默认属性：

启用DCOM；

默认身份验证级别：连接

默认模拟级别：标识

 

      默认安全机制：

           默认访问权限：

至少要保证OPCClients组允许访问，也可放宽至Everyone；

           默认启动权限：至少保证允许INTERACTIVE用户调用；

           默认配置权限：一般情况下不需修改。

           默认协议：保证面向连接的TCP/IP在最上。

 

      OPC服务器配置：

           常规：身份验证级别为默认值；

           位置：在这台计算机上运行；

           安全性：使用默认的访问和启动权限，配置权限不要修改；

           身份标识：交互式用户。

           终结点：不修改。

 

（3）    客户计算机的DCOM配置

      为了保证OPC数据订阅等回调机制能正常运行，需要对客户计算机的DCOM权限进行配置。

      默认属性、默认协议的配置和服务器端基本一致；

      默认安全机制只需要修改默认访问权限。保证允许OPCUser访问。也可放宽至Everyone。

 

（4）    系统设置

 

防火墙：

      对于安装了第三方防火墙软件的计算机，可尝试配置允许OPC客户及服务器程序通过，或直接停止防火墙服务。

      对于启用了操作系统（XP SP2、Server 2003等）自带防火墙的情况，可按OPC基金会提供的文档《Using OPC via DCOM with XP SP2》中描述的进行配置，或直接关闭防火墙。

      注意：客户、服务器计算机都要配置。

 

安全策略：（XP、Server 2003等）

      “控制面板 -> 管理工具 -> 本地安全策略 -> 本地策略 -> 安全选项”中，

     “网络访问:本地帐户的共享和安全模式”项设置为：

      “经典 － 本地用户以自己的身份验证”

 

（5）    其它注意事项

连不通时首先检查网络是否正常；（比如在关闭了防火墙的情况下ping服务器计算机）

用户密码不要设置为空；

 

 

 

【注】 还有其它一些特殊情况，本文未提及，比如服务器为NT服务，服务器为进程内组件等，以后会陆续补充。

 

这是原文地址（尊重作者呀！）http://blog.gkong.com/more.asp?name=kking&id=25653