Настройка dcom Windows 10

Настройка DCOM

Настройка dcom Windows 10

Внимание! В ОС Windows XP / 2003 может быть включен «Брандмауэр Windows» («Windows Firewall»). Для работы по DCOM его необходимо выключить или настроить для работы с соответствующим сервером оборудования. Описание настройки брандмауэра выходит за рамки данной документации.

  1. Из меню «Пуск» («Start») выбрать «Выполнить» («Run»).
  2. Ввести «dcomcnfg» и нажать «OK».
  3. Выбрать «Корень консоли»\»Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM» («Consol Root»\»Component Services\Computers\My Computer\DCOM config»), нажать правую кнопку мыши и выбрать «Свойства» («Properties») так как показано на рисунке:
  4. Выбрать закладку «Свойства по умолчанию» («Default Properties») и установить параметры, указанные на рисунке:
  5. Выбрать закладку «Безопасность COM» («COM Security»).

    В группе «Права доступа» («Access Permissions») нажать кнопку «Изменить ограничения» («Edit Limits»):

  6. Разрешить «Локальный доступ» («Local Access»), «Удаленный доступ» («Remote Access») для пользователей: «Анонимный вход» («Anonymous Logon»), «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  7. В группе «Права доступа» («Access Permissions») нажать кнопку «Изменить настройки по умолчанию» («Edit Default»):
  8. Разрешить «Локальный доступ» («Local Access»), «Удаленный доступ» («Remote Access») для пользователей: «Анонимный вход» («Anonymous Logon»), «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  9. В группе «Разрешение на запуск и активацию» («Launch and Activation Permissions») нажать кнопку «Изменить ограничения» («Edit Limits»):
  10. Разрешить «Локальный запуск» («Local Launch»), «Удаленный запуск» («Remote Launch»), «Локальная активация» («Local Activation»), «Удаленная активация» («Remote Activation») для пользователей: «Анонимный вход» («Anonymous Logon»), «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  11. В группе «Разрешение на запуск и активацию» («Launch and Activation Permissions») нажать кнопку «Изменить настройки по умолчанию» («Edit Default»):
  12. Разрешить «Локальный запуск» («Local Launch»), «Удаленный запуск» («Remote Launch»), «Локальная активация» («Local Activation»), «Удаленная активация» («Remote Activation») для пользователей: «Анонимный вход» («Anonymous Logon»), «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  13. На дереве «Корень консоли» («Consol Root») выделить OPC сервер «Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM\Lectus Modbus OPC/DDE server» («Component Services\Computers\My Computer\DCOM config\Lectus Modbus OPC/DDE server»), нажать правую кнопку мыши и выбрать «Свойства» («Properties») так как показано на рисунке:
  14. Выбрать закладку «Общие» («General») и установить параметры, указанные на рисунке:
  15. Перейти на закладку «Безопасность» («Security»). В группе «Разрешения на запуск и активацию» («Launch and Activation Permissions») нажать кнопку «Изменить» («Edit»).
  16. Разрешить «Локальный запуск» («Local Launch»), «Удаленный запуск» («Remote Launch»), «Локальная активация» («Local Activation»), «Удаленная активация» («Remote Activation») для пользователей: «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  17. В группе «Права доступа» («Access Permissions») нажать кнопку «Изменить» («Edit»).
  18. Разрешить «Локальный доступ» («Local Access»), «Удаленный доступ» («Remote Access») для пользователей: «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  19. Перейти на закладку «Удостоверение» («Identity»). Установить запуск сервера от имени «Текущий пользователь» («The interactive user») или, если он запускается как сервис, «Системная учетная запись» («The system account»).
  20. На дереве «Корень консоли» («Consol Root») выделить «OpcEnum» «Службы компонентов\Компьютеры\Мой компьютер\Настройка DCOM\Lectus Modbus OPC/DDE server» («Component Services\Computers\My Computer\DCOM config\OpcEnum»), нажать правую кнопку мыши и выбрать «Свойства» («Properties») так как показано на рисунке:
  21. Настроить свойства «OpcEnum» аналогично свойствам OPC сервера.

Настройка предотвращения выполнения данных (Data Execution Prevention)

Предотвращение выполнения данных (DEP) это набор аппаратных и программных технологий, которые выполняют дополнительнуюпроверку памяти для защиты компьютера от повреждения вирусами и при других угрозах безопасности.

  1. Из меню «Пуск» («Start») выбрать «Мой компьютер» («My computer»), нажать правую кнопку мыши и выбрать «Свойства» («Properties») так как показано на рисунке:
  2. Перейти на закладку «Дополнительно» («Advanced»). В группе «Быстродействие» («Performance») нажать кнопку «Параметры» («Settings»).
  3. Выбрать закладку «Предотвращение выполнения данных» («Data Execution Prevention») и установить параметры, указанные на рисунке:

Настройка локальной политики безопасности (Local Security Policy)

Если компьютер является членом рабочей группы, а не домена, то следующие шаги необходимы для установкисоединения. Имейте в виду, что эти настройки могут снизить безопасность вашей системы — обратитесь ксетевому администратору, если у вас есть какие-либо проблемы.

  1. Из меню «Пуск» («Start») выбрать «Панель управления» («Control panel»).
  2. Выбрать «Администрирование» («Administrative Tools»).
  3. Выбрать «Локальная политика безопасности» («Local Security Policy»).
  4. Выбрать «Параметры безопасности»\»Локальные политики»\»Параметры безопасности» («Security Settings»\»Local Policies»\»Security Options»). Нажать правую кнопку мыши на «DCOM: Ограничения компьютера на доступ в синтаксисе SDDL» («DCOM: Machine Access Restrictions…») и выбрать «Свойства» («Properties»)
  5. Нажать кнопку «Изменить безопасность» («Edit Security»).
  6. Разрешить «Локальный доступ» («Local Access»), «Удаленный доступ» («Remote Access») для пользователей: «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  7. Нажать правую кнопку мыши на «DCOM: Ограничения компьютера на запуск в синтаксисе SDDL» («DCOM: Machine Launch Restrictions…») и выбрать «Свойства» («Properties»)
  8. Нажать кнопку «Изменить безопасность» («Edit Security»).
  9. Разрешить «Локальный запуск» («Local Launch»), «Удаленный запуск» («Remote Launch»), «Локальная активация» («Local Activation»), «Удаленная активация» («Remote Activation») для пользователей: «Все» («Everyone»), «Интерактивные» («Interactive»), «Сеть» («Network») и «System»:
  10. Нажать правую кнопку мыши на «Сетевой доступ: разрешить применение разрешений для всех к анонимным пользователям» («Network access: Let Everyone permissions apply to anonymous users») и выбрать «Свойства» («Properties»)
  11. Выбрать «Включить» («Enabled»).
  12. Нажать правую кнопку мыши на «Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей» («Network access: Sharing and security model for local accounts») и выбрать «Свойства» («Properties»)
  13. Выбрать «Обычная — локальные пользователи удостоверяются как они сами» («Classic – local users authenticate as themselves»).

Теперь компьютер настроен для взаимодействия через DCOM.

P.S. DCOM имеет ограничения для подключений привзаимодействии компьютеров в домене и рабочей группе. Подключения через DCOM с вышеприведенными настройки могут работать, но, в зависимости от индивидуальных настроек сетей, может потребоваться настройка дополнительных параметров.

Источник: http://www.lectussoft.com/manual/ManualServer/ConfigDCOM.html

Настройка DCOM OPC: как настроить сеть и параметры безопасности

Настройка dcom Windows 10

В чем заключается настройка DCOM OPC? Для корректной работы OPC серверов по сети, необходимо настроить сетевые параметры и параметры безопасности DCOM.

Distributed Component Object Model (DCOM) — это протокол, с помощью которого компоненты программного обеспечения поддерживают связь по сети. Модель DCOM (прежнее название — «Network OLE») может использовать несколько сетевых транспортов, включая протоколы Интернета (например, протокол HTTP).

Поддержка DCOM встроена в Windows, начиная с версии Windows NT 4.0.

Первым шагом к настройке DCOM OPC всегда является добавление пользователя для работы с OPC. Если у вас пользователь настроен, то приступим к настройке сети и параметров безопасности.

В данном разделе нужно настроить свойства DCOM по умолчанию на сервере, чтобы «все работало». Приступим.

1. Запустим окно настройки DCOM

Настройка параметров DCOM выполняется с помощью служебной команды «dcomcnfg».  Для запуска «dcomcnfg» нажмите на клавиатуре Win+R, чтобы открыть окно запуска программ из командной строки.

Откроется окно Службы компонентов, в котором нужно будет раскрыть список Службы компонентов, а затем и список Компьютеры, где мы увидим еще один вложенный список Мой компьютер, на который нужно нажать правой кнопкой мыши и выбрать пункт меню Свойства.

2. Настройка свойств компьютера для DCOM

В появившемся окне свойств выбираем вкладку Свойства по умолчанию и устанавливаем следующие настройки:

  1. Галка Разрешить использование DCOM на этом компьютере — без нее DCOM работать не будет.
  2. В Уровень проверки подлинности по умолчанию выбираем Подключиться.
  3. В Уровень олицетворения по умолчанию выбираем Определить.

После жмем кнопку OK. Система может предупредить о том, что будут изменены свойства DCOM — соглашайтесь. Окно Службы компонентов не закрывайте, оно нам еще понадобится.

Те же настройки необходимо провести и на клиенте за исключением пунктов 3.2 и 3.3 — они не повлияют на работу, но и не повредят. Самое главное, чтобы DCOM был разрешен.

Настройка безопасности DCOM

Переходим на вкладку Безопасность и устанавливаем умолчания на права доступа и на запуск и активацию.

Кликните по кнопке №1. В появившемся диалоговом окне:

  1. Кликните на кнопке «Добавить»;
  2. Добавьте группу пользователей «Пользователи DCOM
  3. Установите для нее права доступа;
  4. Сохраните изменения, кликнув по кнопке «OK».

Повторите действия в диалоговом окне «Разрешение на запуск и активацию» которое появляется при клике на кнопке №2 «Изменить умолчания».

Смотрите еще:  Ошибка записи в файл msvcr90.dll

На вкладке Набор протоколов должен быть только один протокол, как на скриншоте

Настройка OPC Enum по умолчанию

Если вы настроили умолчания для компьютера, то чаще всего эта настройка не нужна. Нужно только убедиться, что все настройки выставлены так, как надо.

Настройка OPC Enum вручную

Но иногда почему-то настройки по умолчанию не работают. Тогда настраиваем DCOM для OPC Enum вручную.

Служба OpcEnum отвечает за отображение OPC-серверов. Если ее настроить некорректно, то при браузинге серверов, вы не увидите ничего, кроме ошибок. Эту службу нужно настроить на сервере.

  1. В окне Служба компонентов должно уже быть открыто дерево до Настройка DCOM. Нужно выбрать этот элемент в левой части окна, и после этого в правой найти OpcEnum, кликнуть на него правой кнопкой мышки и выбрать пункт меню Свойства.

Вкладка Общие

Откроется окно свойств, и во вкладке Общие в списке Уровень проверки подлинности выбрать Подключиться.

Вкладка Размещение

Во вкладке Размещение должен быть выбран пункт Запустить приложение на данном компьютере. Остальные галки должны быть сняты.

Вкладка Безопасность

Далее переходим к вкладке Безопасность, где будем раздавать права на удаленный запуск, доступ и изменение настроек OpcEnum.

Во всех трех случаях выбираем пункт Настроить, т.е. у нас должны быть активны три кнопки Изменить.

  • Начнем с Разрешение на запуск и активацию. Нам нужно добавить нашу группу с необходимыми разрешениями, поэтому кликаем на кнопку Добавить.
  • Вписываем (или ищем) Пользователи DCOM, жмем OK — группа должна добавиться.
  • Итак, группа в списке, теперь надо проставить галки под словом Разрешить. Ставим все галки, но, теоретически,  для того, чтобы служба работала по сети нам нужно лишь Удаленный запуск и Удаленная активация. После проставления галок жмем OK.
  • Открываем следующее окно — Права доступа. Точно так же добавляем нашу группу и разрешаем ей все, либо только Удаленный доступ, жмем OK.

Открываем окошко Разрешение на изменение настроек.

В этом окне точно так же добавляем группу и разрешаем ей Полный доступ и Read — они ставятся одновременно и снимаются так же. Жмем OK .

Вкладка Удостоверение

Переходим ко вкладке Удостоверение окна свойств OpcEnum.

Для службы OpcEnum возможно два варианта запуска:

  • Системная учетная запись (только службы) — OPC-сервер будет запущен под системной учетной записью независимо от входа в систему. Данный вариант нам подходит, и его советуют как более предпочтительный.
  • Указанный пользователь — при данной настройке OPC-сервер будет  запущен от имени указанного нами пользователя в одном экземпляре, независимо от того, под какой учетной записью совершен вход. В данном случае мы сами указываем пользователя.

Определившись нажимаем OK и переходим к перезапуску службы OpcEnum. Это можно сделать из того же окна: слева выбираем Службы (локальные), справа в  списке ищем OpcEnum, выбираем и перезапускаем нажатием на появившуюся ссылку.

  1. Дожидаемся перезапуска службы и переходим к клиенту.
  2. На клиенте запускаем OPC-клиент и пытаемся искать OPC-сервера на компьютере OPC-сервера.

Но при попытке достучаться до тэгов прилетает отказ. Этого следовало ожидать, ведь мы еще не настраивали наш OPC сервер.

Мы вплотную подобрались к настройке ПО, которое будет выдавать нам теги на клиенте. Настройка не сильно отличается от процедуры, описанной в предыдущем разделе.

  1. В Настройка DCOM ищем необходимый OPC-сервер, тыкаем правой кнопкой мыши и выбираем свойства.
  2. На вкладке Общие выбираем Уровень проверки подлинности Подключиться.
  3. На вкладке Размещение должен быть выбран только пункт Запустить приложение на данном компьютере.
  4. На вкладке Безопасность группе Пользователи DCOM даем права на удаленный запуск, доступ и изменение настроек как и в случае с OpcEnum
  5. На вкладке Удостоверение у нас есть 4 варианта:
    • Текущий пользователь — в этом случае OPC-сервер будет запускаться от имени вошедшего в систему пользователя. Можно использовать данный вариант, но необходимо на сервере авторизовываться под учетной записью opc, что может быть не всегда удобно. Но тем не менее можно выбрать этот вариант при условии, что сервер всегда будет запущен под учеткой opc.
    • Запускающий пользователь — при авторизации пользователя будет запущен экземпляр OPC-сервера. Если к серверу будет подключено два клиента, то будет запущено два OPC-сервера. В одном случае это будет отжирать ресурсы, в другом — все кроме первого клиенты не будут видеть данных.
    • Указанный пользователь — как и в случае с OpcEnum, этот вариант предпочтительный потому, что при такой настройке будет запущен один экземпляр под необходимой учетной записью.  Можно выбрать этот вариант и ввести логин и пароль предварительно созданного пользователя.
    • Системная учетная запись (только службы)
  6. После выбора одного из вариантов и нажатия на кнопку OK, нужно перезапустить OPC-сервер, если он запущен.
  7. Теперь переходим к компьютеру, на котором запущен OPC-клиент и пытаемся искать OPC-сервер на удаленном сервере. Вы должны увидеть список OPC-серверов без каких-либо проблем, как и в предыдущем разделе.
  8. Но после манипуляций описанных в этом разделе мы должны иметь возможность создать группу в клиенте, увидеть теги и их значения.

Источник: http://telesys.by/nastrojka-dcom-dlya-raboty-opc-serverov-v-windows-7/

Настройка параметров DCOM. Dcomcnfg | Advanced OPC Data Logger

Настройка dcom Windows 10

Для Win2000 — Windows 10 (2019) (Server, x86, x64). Последняя версия: 3.6.6 build 411. 11 апреля 2020.

   Верси для печати

Для корректной работы OPC серверов необходимо настроить сетевые параметры и параметры безопасности DCOM.

Настройка OpcEnum не требуется, поскольку данная служба автоматически настраивается при установке «OPC Core Components».

Пример настройки параметров приведен для тестового OPC сервера «Те st OPC Server». Настройка параметров DCOM выполняется с помощью служебной команды «dcomcnfg».

Для запуска «dcomcnfg» нажмите на клавиатуре Win+ R, чтобы открыть окно запуска программ из командной строки.

Рис. 20 Запуск службы компонентов

4.1 Настройка параметров по умолчанию

Рис. 21 Свойства

Рис. 22 Безопасность COM

Кликните по кнопке №1 (рис. 22). В появившемся диалоговом окне (рис.23):

  1. Кликните на кнопке «Добавить»;
  2. Добавьте группу пользователей «Пользователи DCOM», выполнив действия, аналогичные показанным на рисунках 7 – 9;
  3. Установите для нее права доступа;
  4. Сохраните изменения, кликнув по кнопке «OK».

Рис. 23 Настройка прав доступа

Повторите действия в диалоговом окне «Разрешение на запуск и активацию» (рис.24), которое появляется при клике на кнопке №2 «Изменить умолчания» (рис.22).

Рис. 24 Настройка разрешений на запуск

На закладке «Набор протоколов» (рис.25) удалите все протоколы, кроме TCP/ IP и нажмите «OK» для того чтобы сохранить изменения в диалоговом окне «Свойства: Мой компьютер».

Рис. 25 Настройка разрешений на запуск

4.2 Настройка параметров для OPC сервера

Рис. 26 Настройка DCOM для OPC сервера

Поскольку все параметры были настроены для всего компьютера, то необходимо убедиться, что OPC сервер использует параметры по умолчанию.

Рис. 27 Общие свойства OPC сервера

Рис. 28 Свойства безопасности

Рис. 29 Конечные узлы

Рис. 30 Удостоверение

На закладке «Удостоверение» необходимо указать имя пользователя, который был создан ранее, от имени которого будет запускаться OPC сервер.

Замечание 1. Перед изменением настроек OPC сервера необходимо убедиться, что он не запушен и отсутствует в списке активных процессов. Или перезапустить OPC сервер после изменения настроек.

Замечание 2. Для некоторых OPC серверов необходимо, чтобы они были запущены хотя бы один раз с правами администратора, для того чтобы зарегистрироваться в системе и инициализировать параметры OPC сервера. Только после такой инициализации они будут доступны для обнаружения через OpcEnum и подключения.

4.3 Настройка доступа к OPC серверам «Для всех»

Внимание! Разрешение доступа для всех может снизить уровень безопасности компьютера.

Иногда требуется разрешить доступ к OPC серверу для всех, включая анонимных пользователей. Например, когда компьютер с сервером не включен в домен, а к серверу будут подключаться множество клиентов.

Преимущества:

  1. Компьютер с сервером может быть не включен в домен;
  2. Не требуется создавать пользователей на компьютере с OPC сервером;
  3. Пользователи могут запускать OPC клиент от своего имени.

Недостатки:

  1. Угроза безопасности компьютера за счет разрешения удаленного доступа к DCOM для всех.

Если вы хотите дать доступ к OPC серверу для всех, то необходимо настроить индивидуальные права доступа для выбранного OPC сервера.

Откройте настройки DCOM для OPC сервера, как показано в разделе 4.2 и модифицируйте их согласно рис.31 – рис.34. Остальные опции должны соответствовать параметрам, указанным в разделе 4.2.

Рис. 31 Общие свойства

Рис. 32 Свойства безопасности

Рис. 33 Разрешения на запуск и активацию

Рис. 34 Права доступа

Необходимо настроить локальную политику безопасности. Для этого необходимо открыть консоль управления «Локальная политика безопасности». Консоль можно запустить, выполнив «Пуск» — «Администрирование» — «Локальная политика безопасности». Необходимо перейти в раздел «Локальные политики: Параметры безопасности». И установить состояние правила «» в состояние «Включено» (рис. 35).

Рис. 35 Свойства политики безопасности

Если после изменения политики безопасности, как показано на рис. 35, OPC клиенты не могут получать список OPC серверов и подключаться к ним, то необходимо настроить и сохранить дополнительные свойства политики безопасности (рис. 36-37).

Рис. 36 DCOM: ограничения на доступ

Рис. 37 DCOM: ограничения на запуск

Процесс добавление группы пользователь подробно показан в разделе 2.2.

Источник: https://www.aggsoft.ru/asdl-dcom-opc-config-4.htm