Zasady zdalnego dostępu do OPC-DA serwera przy pomocy DCOM
1) OPC-DA serwer można postrzegać jako ogólny ActiveX obiekt (patrz
Konfiguracja interfejsu DCOM dla ActiveX), więc można zastosować procedurę, kiedy
OPC-DA serwer zostanie zainstalowany jak po stronie serwera, tak również po stronie klienta.
2) W przypadku
OPC serwera istnieje jednak inny zalecany, prostrzy oraz lepszy sposób. Wtedy
OPC serwer wystarczy zainstalować tylko po stronie serwera. Po stronie klienta jest konieczne zainstalować pakiet
OPC core components (bezpośrednio od
OPC Foundation), umżliwiający podłączenie do dowolnego zdalnego
OPC serwera. Nawet zalecanym jest zainstalować ten pakiet również na serwerze (wraz z
OPC serwerem), ponieważ ten pakiet zawiera komponent
OPCEnum.exe (do uruchomienia jako usługa
Windows lub jako zwykłe oprogramowanie), umożliwiający zdalnie podłączonym klientom przeglądać zainstalowane
OPC serwery. Pakiet można uzyskać albo bezpośrednio ze strony
www.opcfoundation.org lub ze stron firmy MICROSYS
https://www.promotic.eu/PmInstall/OPC_CoreComponentsRedistributable.zip. Uwaga! Pakiet wymaga zainstalowanie
.NET wersji 1.1 wyżej (w innym przypadku nie ma możliwości zainstalowania). Częścią składową pakietu jest również udostępnienie
DCOM dla aplikacji
.NET.
a) Jeżeli pakiet
OPC core components został zainstalowany po stronie klienta oraz serwera, wtedy można po stronie klienta w systemie PROMOTIC przy pomocy przycisku w konfiguratorze "
OPC serwer - CLSID/ProgID", przeglądać listę zainstalowanych
OPC serwerów na serwerze. Komputer serwera jest określony w konfiguratorze "
Uruchomić na komputerze".
b) Jeżeli pakiet OPC core components został zainstalowany tylko po stronie klienta, wtedy brak możliwości przeglądania listy zainstalowanych OPC serwerów na serwerze, ale jest konieczne określić ręcznie CLSID zdalnego OPC serwera.
Warunkiem połączenia do zdalnego
OPC serwera (który nie jest lokalnie zainstalowany) jest to, że odniesienie do
OPC serwera musi być określone w podobny sposób jako
CLSID (np.
{00000001-0000-11d1-8011-00A024CFCA34}) a nie jako
ProgID (np. "MS.OPCServer.1"). Dlatego konfigurator "
OPC serwer - CLSID/ProgID" obiektu
PmaOpcDaClient przy wyborze zwraca
CLSID.
Podczas ustawiania praw
DCOM na serwerze (
DCOMCNFG.EXE) jest konieczne ustawić właściwe prawa nie tylko dla samego
OPC serwera, ale również dla oprogramowania
OPCEnum z pakietu.
Opis ustawienia praw dla
DCOM dla klienta oraz serwera znajduje się na przykład na stronach
http://www.softwaretoolbox.com/dcom/html/dcom_.html.
Konfiguracja zdalnego dostępu do OPC serwera przy pomocy DCOM
Do konfiguracji
DCOM jest konieczne posiadać uprawnienia administratora w SO
Windows. Konfiguracja
DCOM serwera oraz klienta jest w sumie identyczna. Na serwerze dodatkowo (Do
OPCEnum) konfiguruje również
OPC serwer.
1) Serwer oraz klient: Jeżeli komputer serwera oraz klienta nie są w domenie, wtedy jest konieczne wytworzyć na serwerze użytkownika ze zgodną nazwą oraz hasłem, jakie będzie miał użytkownik po stronie komputera klienta (wspólny użytkownik).
2) Serwer oraz klient: Jeżeli w SO
Windows XP jest włączone uproszczone udostępnianie plików, wtedy podczas próby dostępu do zdalnego
OPC serwera dojdzie do błędu odmowy dostępu (
Access denied). Dlatego go wyłącz.
Patrz
Start > Panel Sterowania > Możliwości foldera > Wyświetlebie > Sprecyzować ustawienie > Zastosować uproszczone udostępnianie plików (
Start > Control panels > Folder properties > View > Detailed settings > Use simplified file sharing).
3) Serwer oraz klient:
Uruchom konsolę
Start > Programy > Narzędzia do administracji > Lokalne zasady zabezpieczenia (
Start > Programs > Administrative Tools > Local Security Policy).
W konsoli przejdź do
Lokalne warunki > Możliwości zabezpieczenia (
Local Policies > Security Options).
Sprawdź, czy jest ustawione:
- Dostęp do sieci: Zastosować uprawnienia konta Everyone dla anonimowych użytkowników (Network access: Let Everyone permissions apply to anonymous users) jest zezwolone
- Dostęp do sieci: Model udostępniania oraz zabezpieczenia kont lokalnych (Network access: Sharing and security model for local accounts) jest ustawione na Klasický (Classic).
4) Serwer: Zainstaluj
OPC-DA serwer.
5) Serwer oraz klient: Zainstaluj pakiet
OPC core components (
OPCEnum).
6) Serwer oraz klient: Uruchom narzędzie konfiguracyjne
DCOMCNFG.EXE (umieszczone w SO
Windows w podfolderze
system32), który przedstawia konsolę do administracji
DCOM
7) Serwer oraz klient: W konsoli przejdź do
Usługa komponenty > Komputery > Ten komputer (
Component Services >
Computers >
My Computer) oraz wyświetl
Właściwości (
Properties) (prawym przyciskiem myszki). Tutaj wykon uje się konfiguracja wspólnych części
COM,
DCOM oraz wartości domyślnych dla poszczególnych serwerów
COM.
a) W karcie
"Właściwości domyślne" (
Default Properties) sprawdź, czy jest ustawione:
- Zezwolić korzystanie z modelu DCOM w tym komputerze (Enable Distributed COM on this computer) jest zezwolone
- Domyślny poziom testowania (Default Authentication Level) jest ustawione na Żaden (None)
- Domyślny poziom uosobnienia (Default Impersonation Level) jest ustawione na Identyfikować (Identify).
b) W karcie
"Zabezpieczenie COM" (
COM Security) sprawdź, czy jest ustawione:
- Prawa dostępu > Dostosować ograniczenia (Access Permissions > Edit Limits) jest dla Everyone zezwolone Dostęp lokalny (Local Access) oraz Dostęp zdalny (Remote Access)
- Prawa dostępu > Dostosować domyślne (Access Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolony Dostęp lokalny (Local Access) oraz Dostęp zdalny (Remote Access)
- Prawa do uruchamiania oraz aktywacji > Dostosować ograniczenia (Launch and Activation Permissions > Edit Limits) jest dla Everyone zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) oraz Aktywacja zdalna (Remote Activation)
- Prawa do uruchamiania oraz aktywacji > Dostosować domyślne (Launch and Activation Permissions > Edit Default) jest dla wspólnego użytkownika (identyczny po stronie klienta oraz serwera) zezwolone Uruchomienie lokalne (Local Launch), Uruchomienie zdalne (Remote Launch), Aktywacja lokalna (Local Activation) oraz Aktywacja zdalna (Remote Activation)
8) Serwer oraz klient: Konfiguracja
DCOM dla oprogramowania
OPCEnum z pakietu
OPC core components.
W konsoli przejdź do
Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > OPCEnum (
Component Services > Computers > My Computer > DCOM Config > OPCEnum) oraz wyświetl
Właściwości (
Properties) (prawym przyciskiem myszki).
a) W karcie
"Ogólne" (
General) sprawdź, czy jest ustawione
Poziom sprawdzania (
Authentication Level) na
Żaden (
None).
b) W karcie
"Lokacja" (
Location) sprawdź, czy jest ustawione
Uruchamiać aplikację w tym komputerze (
Run application on this computer).
c) W karcie
"Zabezpieczenie" (
Security) sprawdź, czy wszystkie wybory są ustawione na wartość
Zastosuj domyślne (
Use Default). Są to wybory
Uprawnienia do uruchamiania oraz aktywacji (
Launch and Activation Permissions),
Prawa dostępu (
Access Permissions) oraz
Uprawnienia do konfiguracji (
Configuration Permissions).
d) W karcie
"Tożsamość" (
Identity) sprawdź, czy jest ustawione
Konto systemowe (
The system account). W przypadku ustawienia innej komponenty aniżeli
OPCEnum, która nie jest usługa (np.
OPC serwer), można również ustawić dane zalogowania konkretnego wspólnego użytkownika.
9) Serwer: Konfiguracja
DCOM dla
OPC-DA serwera.
W konsoli przejdź do
Usługa komponenty > Komputery > Ten komputer > Konfiguracja modelu DCOM > Nazwa OPC serwera (
Component Services > Computers > My Computer > DCOM Config > OPC serwer name) oraz wyświetl
Właściwości (
Properties) (prawym przyciskiem myszki).
Uwaga! Samotny sposób konfiguracji
OPC serwera jest zgodny z konfiguracją
OPCEnum, dlatego powtórz kroki
8a do
8d.
Uwaga: Ustawienie uprawnień dla aplikacji PROMOTIC jest zależne od lokalizacji systemu PROMOTIC na dysku.
Jeżeli został zarejestrowany PROMOTIC lub przesunięty do inego foldera, wtedy
DCOM przestanie działać (reszta systemu PROMOTIC może działać poprawnie).
Jeżeli istnieje większa ilość wersji PROMOTIC na dysku oraz istnieje potrzeba przełączania się pomiędzy nimi, wtedy (z punktu konfiguracji
DCOM) najbardziej komfortowym jest posiadanie aktywnej wersji systemu PROMOTIC zawsze w tym samym miejscu (np.
C:\Promotic\PmActive).