设置用于远程OPC服务器DCOM.doc

设置用于远程OPC服务器的DCOM顶端 | 启动DCOM配置器 | 进行整个系统的COM/DCOM设置 | 进行指定OPC服务器的DCOM设置 iFIX支持DCOM（分布式组件对象模型），以浏览远程OPC服务器。 如果希望仅向特定用户授予启动或访问远程OPC服务器的许可，可以使用Windows工具DCOMCNFG.EXE来配置DCOM应用程序。 DCOMCNFG.EXE通常位于操作系统的system32文件夹中。当OPC服务器注册时，它们设置初始自定义DCOM安全设定，让网络用户能够访问和启动服务器。 在大型网络中，建议修改这些设定，以避免对正在运行的OPC服务器产生混淆和无意变更。如果在Windows XP或Windows Vista中启用防火墙安全，还需要修改或向例外事件列表添加项。 参阅设置用于远程OPC服务器的Windows XP或Vista防火墙。重要提示：1. GE Fanuc建议需要访问远程OPC服务器的所有用户成为管理员组的成员。 为方便起见，GE Fanuc建议创建一个用户组，以包含需要访问远程OPC服务器的各个用户。 例如，对于发现与自动汇编组件，创建名为“DAC”的组，然后添加即将登录操作系统和访问远程OPC服务器的用户。 将用户Tom、Denise和Harry添加到DAC组中。 每位用户还将被添加到管理员组中。 这个DAC组还应该包含下列内部安全项：INTERACTIVE; NETWORK; SYSTEM。2. 如需通过DCOM使OPC客户端/OPC服务器应用程序运行，必须对双方进行修改，尤其是如果希望使用匿名I/O通讯时。3. OPCENUM必须驻留在包含OPC服务器的远程计算机中。 大多数OPC服务器应用程序安装并注册这个文件，但部分服务器不会。 可以从下载该文件。目前这个文件包含在OPC Core Components 2.00 Redistributable 2.30.msi文件中。 下载OPCENUM后，运行.msi文件。4. 这个部分适用于需要使用DCOM通讯的OPC服务器，无论OPC服务器使用串口还是以太设备。5. 如果OPC通讯局限于一台计算机（也就是说，使用COM，但不是DCOM），将继续正常运转，而不会改变DCOM设定。6. 如果不计划使用iFIX来远程连接OPC服务器，那么可能需要修改DCOM设定。7. 如果是首次连接到（或允许连接）网络上的其它计算机，必须运行Windows网络向导（从开始控制面板），以便设置计算机在网络上运行。 这样能够与网络中的其它计算机共享您的计算机上的资源。 建议在修改DCOM设定前运行网络设置向导。DCOM设定下列步骤为DCOM设置提供一般性指南。 注意Windows 2000、Windows 2003、Windows XP与Windows Vista之间的差别。启动DCOM配置器：1. 从开始菜单，单击或输入“运行”。 运行对话框出现。2. 输入dcomcnfg并单击“确定”。在Windows 2000中，显示“分布式COM配置属性”对话框。在Windows Server 2003、Windows XP和Windows Vista中，显示组件服务对话框。整个系统的COM/DCOM限值设定这个程序为采用Windows XP和Windows Vista操作系统的计算机修改整个系统的DCOM设定。 当实施这些步骤时，适用于这台计算机上使用COM/DCOM通讯的所有程序。重要：当修改任何系统级安全时要小心。 任何无意的更改可能会影响整个系统，并导致某些或全部程序停止工作。对于Windows XP与Windows Vista：更新整个系统的COM/DCOM限值设定：1. 在“组件服务”对话框中扩展“组件服务”，然后扩展“计算机”项。 2. 右击“我的电脑”，选择“属性”。 显示“我的电脑属性”对话框。3. 单击“COM安全”标签。 这个对话框中有四种许可。可能需要对“访问许可以及启动与激活许可的编辑限值”进行修改。不要修改“编辑默认”设定，因为这样会改变这台计算机上运行的所有程序和应用程序的默认设定。4. 单击“访问许可 编辑限值”。出现“访问许可”对话框。i. 选择标为ANONYMOUS LOGON的用户，对“远程访问”选择“允许”复选框。注意：对于使用OPCenum.exe功能的应用程序以及部分设置其DCOM“授权级别”为“无”、允许匿名连接的OPC服务器和OPC客户端来说，这个设定是必需的。 如果不使用这类应用程序，可能无须为匿名登录用户启用远程访问。ii. 选择标为Everyone的用户，对“远程访问”选择“允许”复选框。重要：由于“Everyone”包括所有授权用户，建议将这些许可添加到较小的用户子集。 一种方式是创建名为“OPC”的组，将所有用户帐户添加到这个组，访问任意OPC服务器。 然后在整个DCOM配置对话中出现“Everyone”的每个地方，替换“OPC”。iii. 单击“确定”关闭“访问许可”对话框，并返回到“我的计算机属性”对话框。5. 单击“启动与激活许可 编辑限值.”。出现“启动许可”对话框。对于需要启动或激活OPC服务器或参与OPC/DCOM通讯的各个用户或组（首选添加“OPC”组），确保选择本地启动、远程启动、本地激活和远程激活复选框。6. 单击“确定”保存变更，然后再次单击“确定”，保存并关闭“我的电脑属性”对话框。针对具体OPC服务器的DCOM设定下列步骤详细说明在所有支持的Windows操作系统中，如何进行具体OPC服务器的COM/DCOM设置。 必须修改OPC服务器设定，以便让远程用户可以作为OPC数据访问服务器访问OPC服务器。 这个程序也是GE Fanuc OPC客户端驱动程序连接、启动、配置和开始远程OPC服务器时所必需的。GE Fanuc建议需要访问远程OPC服务器的所有用户成为管理员组的成员。重要：由于“Everyone”组包括所有授权用户，建议将这些许可添加到较小的用户子集。 GE Fanuc建议创建一个用户组，包含需要访问远程OPC服务器的各个用户。 GE Fanuc还建议需要访问远程OPC服务器的所有用户成为管理员组的成员。例如，对于发现与自动汇编组件，创建名为“DAC”的组，然后添加即将登录操作系统和访问远程OPC服务器的用户。 将用户Tom、Denise和Harry添加到DAC组中。 每位用户还将被添加到管理员组中。 这个DAC组还应该包含下列内部安全项：INTERACTIVE; NETWORK; SYSTEM。 然后在整个DCOM配置对话中出现“Everyone”的每个地方，替换“DAC”。修改指定驱动程序的DCOM设定：在Windows 2000中1. 访问DCOM配置器（dcomcnfg.exe）。 显示“分布式COM配置属性”对话框。2. 单击“应用程序”标签。 显示应用程序列表。 3. 选择希望修改的OPC服务器，然后单击“属性”按钮。 显示属性对话框。4. 单击“常规”标签。 授权级别应该为“默认”。 这使用在系统级DCOM设定中设置的默认授权规则。5. 单击“位置”标签，确保选择“在这台计算机上运行应用程序”复选框。6. 单击“安全”标签，为这个对话框中的每项许可选择使用自定义选项，按照下列步骤进行编辑。7. 在“使用自定义访问许可”区，单击“编辑”。 显示“访问许可注册值许可”对话框。8. 单击“添加”按钮。 出现“添加用户或组”对话框。9. 在名称列表中选择OPC组，单击“添加”按钮。 OPC组显示在“添加名称”列表中。 10. 设置允许访问的访问类型，然后单击“确定”，回到“注册值许可”对话框。 现在显示OPC组。 11. 单击“确定”。12. 在“使用自定义启动许可”区，单击“编辑”。 显示“启动许可注册值许可”对话框。13. 单击“添加”按钮。 出现“添加用户或组”对话框。14. 在名称列表中选择OPC组，单击“添加”按钮。 OPC组显示在“添加名称”列表中。15. 设置允许启动的访问类型，然后单击“确定”，回到“注册值许可”对话框。 现在显示OPC组。 16. 单击“确定”。17. 在“使用自定义配置许可”区，单击“编辑”。 显示的“注册值许可”对话框。18. 单击“添加”按钮。 出现“添加用户或组”对话框。19. 在名称列表中选择OPC组，单击“添加”按钮。 OPC组显示在“添加名称”列表中。 20. 设置完全控制的访问类型，然后单击“确定”，回到“注册值许可”对话框。 现在显示OPC组。 21. 单击“确定”。22. 在属性对话框中单击“确定”。23. 对于需要远程访问的每个OPC服务器，重复步骤2-22。24. 完成后，单击“确定”，关闭“分布式DOM配置属性”对话框。在Windows 2003中1. 访问DCOM配置器（dcomcnfg.exe）。 显示“组件服务”对话框。2. 扩展“组件服务”项，然后扩展“计算机”项，然后扩展“我的电脑”项。3. 选择DCOM配置对象。 显示应用程序列表。4. 右击希望修改的OPC服务器，然后选择“属性”。 显示属性对话框。5. 单击“常规”标签。 授权级别应该为“默认”。 这使用在系统级DCOM设定中设置的默认授权规则。6. 单击“位置”标签，确保选择“在这台计算机上运行应用程序”复选框。7. 单击“安全”标签，为这个对话框中的每项许可选择使用自定义选项，按照下列步骤进行编辑。8. 在“启动许可”区，单击“编辑”。 出现“启动许可”对话框。9. 单击“添加”按钮。 出现“选择用户和组”对话框。10. 单击“高级”按钮。 出现“选择用户和组”对话框。11. 单击“现在查找”按钮。 在查找结果中，选择OPC组，单击“确定”。 “选择用户和组”对话框显示OPC组。 12. 单击“确定”回到“启动许可”对话框。 OPC组显示在组或用户名列表中。13. 选择OPC组，选择启动许可允许复选框。14. 单击“确定”回到属性对话框。15. 在“访问许可”区，单击“编辑”。 显示“访问许可”对话框。16. 单击“添加”按钮。 出现“选择用户和组”对话框。 17. 单击“高级”按钮。 出现“选择用户和组”对话框。18. 单击“现在查找”按钮。 在查找结果中，选择OPC组，单击“确定”。 “选择用户和组”对话框显示OPC组。 19. 单击“确定”回到“访问许可”对话框。 OPC组显示在组或用户名列表中。 20. 选择OPC组，选择访问许可允许复选框。21. 单击“确定”回到属性对话框。22. 在“配置许可”区，单击“编辑”。 出现“变更配置许可”对话框。23. 单击“添加”按钮。 出现“选择用户和组”对话框。 24. 单击“高级”按钮。 出现“选择用户和组”对话框。25. 单击“现在查找”按钮。 在查找结果中，选择OPC组，单击“确定”。 “选择用户和组”对话框显示OPC组。26. 单击“确定”回到“变更配置许可”对话框。27. 选择OPC组，选择完全控制与读取允许复选框，28. 单击“确定”回到属性对话框。29. 单击“确定”。30. 对于需要远程访问的每个OPC服务器，重复步骤2-29。31. 完成后，关闭“组件服务”对话框。在Windows XP与Windows Vista中1. 访问DCOM配置器（dcomcnfg.exe）。 显示“组件服务”对话框。2. 扩展“组件服务”项，然后扩展“计算机”项，然后扩展“我的电脑”项。3. 选择DCOM配置对象。 显示应用程序列表。4. 右击希望修改的OPC服务器，然后选择“属性”。 显示属性对话框。5. 单击“常规”标签。 权限级别应设置为“默认”。（如果尚未设置） 这使用在系统级DCOM设定中设置的默认授权规则。6. 单击“位置”标签，确保选择“在这台计算机上运行应用程序”复选框。7. 单击“安全”标签，为这个对话框中的每项许可选择使用自定义选项，按照下列步骤进行编辑。8. 在“启动与激活许可”区，单击“编辑”。 Windows XP出现“启动许可”对话框，Windows Vista出现“启动与激活许可”对话框。9. 单击“添加”按钮。 出现“选择用户或组”对话框。 10. 单击“高级”按钮。 出现另一个“选择用户或组”对话框。11. 单击“现在查找”按钮。 在查找结果中，选择OPC组，单击“确定”。 “选择用户或组”对话框显示OPC组。 12. 单击“确定”回到“启动许可”对话框。 OPC组显示在组或用户名列表中。13. 选择OPC组，然后选择本地启动、远程启动、本地激活和远程激活许可的允许复选框。14. 单击“确定”回到属性对话框。15. 在“访问许可”区，单击“编辑”。 显示“访问许可”对话框。16. 单击“添加”按钮。 出现“选择用户或组”对话框。 17. 单击“高级”按钮。 出现另一个“选择用户或组”对话框。18. 单击“现在查找”按钮。 在查找结果中，选择OPC组，单击“确定”。 “选择用户或组”对话框显示OPC组。 19. 单击“确定”回到“访问许可”对话框。 OPC组显示在组或用户名列表中。20. 选择OPC组，然后选择本地访问和远程访问许可的允许复选框。21. 单击“确定”回到属性对话框。22. 在“配置许可”区，单击“编辑”。 出现“变更配置许可”对话框。23. 单击“添加”按钮。 出现“选择用户或