Для корректной работы OPC серверов необходимо настроить сетевые параметры и параметры безопасности DCOM.
Настройка OpcEnum не требуется, поскольку данная служба автоматически настраивается при установке "OPC Core Components".
Пример настройки параметров приведен для тестового OPC сервера "Те st OPC Server". Настройка параметров DCOM выполняется с помощью служебной команды "dcomcnfg".
Для запуска "dcomcnfg" нажмите на клавиатуре Win+ R, чтобы открыть окно запуска программ из командной строки.
Рис. 20 Запуск службы компонентов
Рис. 21 Свойства
Рис. 22 Безопасность COM
Кликните по кнопке №1 (рис. 22). В появившемся диалоговом окне (рис.23):
Рис. 23 Настройка прав доступа
Повторите действия в диалоговом окне "Разрешение на запуск и активацию" (рис.24), которое появляется при клике на кнопке №2 "Изменить умолчания" (рис.22).
Рис. 24 Настройка разрешений на запуск
На закладке "Набор протоколов" (рис.25) удалите все протоколы, кроме TCP/ IP и нажмите "OK" для того чтобы сохранить изменения в диалоговом окне "Свойства: Мой компьютер".
Рис. 25 Настройка разрешений на запуск
Рис. 26 Настройка DCOM для OPC сервера
Поскольку все параметры были настроены для всего компьютера, то необходимо убедиться, что OPC сервер использует параметры по умолчанию.
Рис. 27 Общие свойства OPC сервера
Рис. 28 Свойства безопасности
Рис. 29 Конечные узлы
Рис. 30 Удостоверение
На закладке "Удостоверение" необходимо указать имя пользователя, который был создан ранее, от имени которого будет запускаться OPC сервер.
Замечание 1. Перед изменением настроек OPC сервера необходимо убедиться, что он не запушен и отсутствует в списке активных процессов. Или перезапустить OPC сервер после изменения настроек.
Замечание 2. Для некоторых OPC серверов необходимо, чтобы они были запущены хотя бы один раз с правами администратора, для того чтобы зарегистрироваться в системе и инициализировать параметры OPC сервера. Только после такой инициализации они будут доступны для обнаружения через OpcEnum и подключения.
Внимание! Разрешение доступа для всех может снизить уровень безопасности компьютера.
Иногда требуется разрешить доступ к OPC серверу для всех, включая анонимных пользователей. Например, когда компьютер с сервером не включен в домен, а к серверу будут подключаться множество клиентов.
Преимущества:
Недостатки:
Если вы хотите дать доступ к OPC серверу для всех, то необходимо настроить индивидуальные права доступа для выбранного OPC сервера.
Откройте настройки DCOM для OPC сервера, как показано в разделе 4.2 и модифицируйте их согласно рис.31 – рис.34. Остальные опции должны соответствовать параметрам, указанным в разделе 4.2.
Рис. 31 Общие свойства
Рис. 32 Свойства безопасности
Рис. 33 Разрешения на запуск и активацию
Рис. 34 Права доступа
Необходимо настроить локальную политику безопасности. Для этого необходимо открыть консоль управления "Локальная политика безопасности". Консоль можно запустить, выполнив "Пуск" - "Администрирование" - "Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики: Параметры безопасности". И установить состояние правила "" в состояние "Включено" (рис. 35).
Рис. 35 Свойства политики безопасности
Если после изменения политики безопасности, как показано на рис. 35, OPC клиенты не могут получать список OPC серверов и подключаться к ним, то необходимо настроить и сохранить дополнительные свойства политики безопасности (рис. 36-37).
Рис. 36 DCOM: ограничения на доступ
Рис. 37 DCOM: ограничения на запуск
Процесс добавление группы пользователь подробно показан в разделе 2.2.
Код события 10016 DistributedCOM Windows 10 Ошибка - одна из самых известных проблем, с которой пользователи сталкиваются в системном журнале. Эта ошибка запускается, когда определенные процессы не содержат прав доступа к компонентам DCOM, которые упоминаются в журналах событий. Это ограничивает безупречную работу компьютера, что в конечном итоге раздражает пользователей. Система сразу же забивает "Просмотрщик событий" тысячами сообщений с показам событий.
В ходе расследования выясняется, что при попытке запустить сервер DCOM с помощью приложения у вас нет никаких прав на это, и вы получите приведенную ниже ошибку в средстве просмотра событий: "Параметры разрешений для конкретного приложения не дают разрешения Локальной Активации для приложения COM-сервера ". Чтобы иметь четкую концепцию и избежать ошибок, мы разделим всю процедуру на четыре последовательных раздела. Давайте перейдем к ним сразу. Мы сосредоточимся на решении этой досадной ошибки в журнале событий "код события 10016 DistributedCOM Windows 10 ", следуя приведенным ниже инструкциям.
Перед тем, как приступить к исправлению создайте точку восстановления системы .
Шаг 1 . Прежде всего должны отсортировать процесс или службу, связанную с кодом ошибки 10016. Далее вы найдете описание ошибки чуть ниже во вкладке "общие" или "подробности". Из описания скопируйте CLSID. Он может выглядеть как {D63B10C5... .
Шаг 2 . Отроем теперь редактор реестра. Нажмите сочетание кнопок Win+R и введите regedit .
Следующая задача - запустить сценарий, чтобы внести некоторые изменения в раздел разрешений, найденных в службах компонентов для этой службы.
В некоторых случаях может быть два файла с этим именем. Вам нужно выяснить, какой файл несет ответственность за ошибку, что ниже мы и сделаем.
Наконец, когда вы удостоверились, что это именно тот файл выдает ошибку, то проделайте следующие шаги:
Запуск сценария PowerShell активирует эту кнопку настройки с помощью команды, но я рекомендую воспользоваться этим способом, если у вас не получилось все по порядку. Пропустите этот шаг "Запуск сценария PowerShell", если что потом вернетесь к нему.
Запуск сценария PowerShell
Чтобы обойти эту ошибку, вам нужно отредактировать некоторые разрешения в разделе "Служба компонентов" ключа RuntimeBroker . Прежде чем перейти к модификации, вам нужно запустить скрипт, который поможет вам изменить разрешения. Дальше поймете зачем мы это делали.
Шаг 1 . Нажмите сочетание кнопок Win+X и выберите Windows PowerShell (администратор) .
Шаг 2 . Загрузите файл с кодом ниже. Разархивируйте скаченный архив, в нем содержится текстовый файл с кодом.
Шаг 3 . Вставьте скаченный скрипт с файла в командную строку PowerShell.
Добавим группы система и local service .
Перезагрузите компьютер, ноутбук и код события 10016 Ошибка DistributedCOM должен пропасть.
В чем заключается настройка DCOM OPC? Для корректной работы OPC серверов по сети, необходимо настроить сетевые параметры и параметры безопасности DCOM.
Distributed Component Object Model (DCOM) - это протокол, с помощью которого компоненты программного обеспечения поддерживают связь по сети. Модель DCOM (прежнее название - «Network OLE») может использовать несколько сетевых транспортов, включая протоколы Интернета (например, протокол HTTP).
Поддержка DCOM встроена в Windows, начиная с версии Windows NT 4.0.
Первым шагом к настройке DCOM OPC всегда является для работы с OPC. Если у вас пользователь настроен, то приступим к настройке сети и параметров безопасности.
В данном разделе нужно настроить свойства DCOM по умолчанию на сервере, чтобы «все работало». Приступим.
Настройка параметров DCOM выполняется с помощью служебной команды «dcomcnfg». Для запуска «dcomcnfg» нажмите на клавиатуре Win+R, чтобы открыть окно запуска программ из командной строки.
Откроется окно Службы компонентов , в котором нужно будет раскрыть список Службы компонентов , а затем и список Компьютеры , где мы увидим еще один вложенный список Мой компьютер , на который нужно нажать правой кнопкой мыши и выбрать пункт меню Свойства .
В появившемся окне свойств выбираем вкладку Свойства по умолчанию и устанавливаем следующие настройки:
После жмем кнопку OK . Система может предупредить о том, что будут изменены свойства DCOM - соглашайтесь. Окно Службы компонентов не закрывайте, оно нам еще понадобится.
Те же настройки необходимо провести и на клиенте за исключением пунктов 3.2 и 3.3 - они не повлияют на работу, но и не повредят. Самое главное, чтобы DCOM был разрешен.
Переходим на вкладку Безопасность и устанавливаем умолчания на права доступа и на запуск и активацию.
Кликните по кнопке №1. В появившемся диалоговом окне:
Повторите действия в диалоговом окне «Разрешение на запуск и активацию» которое появляется при клике на кнопке №2 «Изменить умолчания».
На вкладке Набор протоколов должен быть только один протокол, как на скриншоте
Если вы настроили умолчания для компьютера, то чаще всего эта настройка не нужна. Нужно только убедиться, что все настройки выставлены так, как надо.
Но иногда почему-то настройки по умолчанию не работают. Тогда настраиваем DCOM для OPC Enum вручную.
Служба OpcEnum отвечает за отображение OPC-серверов. Если ее настроить некорректно, то при браузинге серверов, вы не увидите ничего, кроме ошибок. Эту службу нужно настроить на сервере.
Откроется окно свойств, и во вкладке Общие в списке Уровень проверки подлинности выбрать Подключиться .
Во вкладке Размещение должен быть выбран пункт Запустить приложение на данном компьютере . Остальные галки должны быть сняты.
Во всех трех случаях выбираем пункт Настроить , т.е. у нас должны быть активны три кнопки Изменить .
Открываем окошко Разрешение на изменение настроек .
В этом окне точно так же добавляем группу и разрешаем ей Полный доступ и Read - они ставятся одновременно и снимаются так же. Жмем OK .
Переходим ко вкладке Удостоверение окна свойств OpcEnum.
Для службы OpcEnum возможно два варианта запуска:
Определившись нажимаем OK и переходим к перезапуску службы OpcEnum. Это можно сделать из того же окна: слева выбираем Службы (локальные) , справа в списке ищем OpcEnum, выбираем и перезапускаем нажатием на появившуюся ссылку.
Но при попытке достучаться до тэгов прилетает отказ. Этого следовало ожидать, ведь мы еще не настраивали наш OPC сервер.
Мы вплотную подобрались к настройке ПО, которое будет выдавать нам теги на клиенте. Настройка не сильно отличается от процедуры, описанной в предыдущем разделе.