局域网内远程连接OPC配置方法详解

1、Win7系统 局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindow

2、s NTDCOM和HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle）1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下：若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端) 服务器端的防火墙设置中OPC服务器

3、软件端口例外3.组件服务配置(服务器端)操作：开始-运行-输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务计算机我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

4、请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。如下图： 选择“我的电脑属性”属性页面的“COM安全”标签页，如下图：访问权限：编辑默认值，如下（基本保持不变）：访问权限：编辑限制，如下：启动和激活权限：编辑默认值，如下（基本保持不变）：启动和激活权限：编辑默认值，如下：访问权限，即服务端的访问限制中要存在客户端发起访问的账户。

5、一般添加everyone账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。注意，若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了，导致这个“COM安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹

6、出警告消息，如图：DCOM配置注意，若在上图中找不到OpcEnum，则安装Kepware公司的KWPServerEx V4软件会生成c:windowssystem32opcenum.exe文件，或安装其它OPC服务器软件也可能会生成。配置OpcEnum-属性（客户端与服务器端都配置）注意，不小心删除了OpcEnum “安全”里的某个选项的账户，导致整个OpcEnum都无法配置。无论重重新regserver，还是重新安装opcenum.exe，都无济于事。依然是通过修改注册表，“HKEY_LOCAL_MACHINESOFTWAREClassesAppID13486D44-4821-11D2-A4

7、94-3CB306C10000”， 此时通过导入、删除或修改注册表项下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。 系统里 opcenum 的身份标识的交互式灰色，无法选择时，将c:/windows/system32/opcenum.exe重新注册一下就可以了！注册方法：运行中输入c:/windows/system32/opcenum.exe /regserver，确定后，重新打开dcom配置界面，交互式就可以选择了！若设置为下图，则只有指定用户名OPC能够访问：也可如下图在KEPServerEx的OPC服务器设置中指定只有用户名OPC访问。若出现OPC

8、服务器应用程序异常，如KEPware Enhanced OPC/DDE Server不可选，则：因Kepware Server是32位的，所以要在32位程序下配置应用服务，操作如下：Start -> Run -> mmc comexp.msc /324. 配置本地安全策略(服务器端)启动“本地安全策略”管理器;在“开始运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，如下图：修改“安全设置本地策略安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：修改“安全设置本地策略安全选项”下的“网络访问：本地账户的共

9、享和安全模型”设置，将规则启用为“经典”，如下图：Windows XP系统配置（1）服务器的配置a)安装  NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 协议在“网络连接”里面找到你用的那个网络端口，比如说我用的是无线上网，选择“无线网络连接”，右击“属性”。在以上页面中点击“安装” “协议”找到那个协议安装。(我的那个协议已经装过了，所以在列表中可以看到)。 b)关闭防火墙跟杀毒软件。在服务器机跟客户端机都需要。 c) 运行dcomcnfg 在如下图的“我的电脑”的属性页中配置： 在

10、以下的选项卡里面设置：    在“COM安全”选项添加Administrator、ANONYMOUS、LOGON Guest、everyone、Eason(这个是我电脑的登陆名，这里也设置了)然后每一个都把权限给勾上。     d)在OPC服务器上，还要回到“组件服务”界面，打开"DCOM配置"，找到注册的OPC服务器的名称选项，打开它的属性。    （注：有时做好dcom配置后，需要重新启动电脑才起作用。所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。e)本地安全策略配置1、OPC服务器和OPCClient服务器都要设置