OPC DCOM配置.doc

OPC DCOM 配置防火墙设置（在服务器和客户端都需要配置）安装第三方防火墙对于安装了第三方防火墙软件的计算机，可配置允许OPC客户及服务器程序通过，或直接停止防火墙服务。 以瑞星防火墙和易控OPC服务器为例，在访问规则内添加易控OPC服务器，允许其访问网络。其他第三方防火墙设置依据此原理。如果安装的是windows防火墙，处理方式如下：1. 关闭window自带的防火墙。2. 不关闭windows防火墙，需要在windows防火墙中进行配置。WINDOWS防火墙是基于“例外”的，也就是默认情况下，防火墙将阻止外部“未被请求”的连接通过网络，而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。防火墙的例外可被归入两种层次的情况，一是应用程序层次，二是端口与协议层次。前者可设置特定的程序来对“未被请求”的连接进行响应，后者可设置特定的TCP或UDP端口来允许相应的通信。为了使OPC程序可以通过DCOM正常工作，必须在这两个层次上都进行设置。防火墙的配置过程如下：1.为了给系统提供必须的保护，WINDOWS防火墙是默认启用的。（个人）不推荐关闭WINDOWS防火墙，若通信连接失败，在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。如若确定永久关闭防火墙，下面所述关于防火墙的设置均可忽略。2.进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把相应OPC Client和Server程序添加进例外列表。同时添加Microsoft Management Console (mmc.exe 在WindowsSystem32目录下)和OPC 应用程序OPCEnum (opcenum.exe 在WindowsSystem32 目录下)到例外列表中。最后确保“文件和打印机共享”也被选中在例外列表中。3.添加TCP 135端口。建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。在“防火墙”“例外”选项卡中，点击“添加端口”按钮。在“添加端口”对话框中进行设置，如下图所示。DCOM配置：打开操作系统运行，在运行里面输入dcomcnfg，点击确定运行。：点击组件服务计算机我的电脑DCOM配置，打开DCOM配置，如下图所示：服务器端配置 服务器端需要配置OPC Server和OpcEnum。OpcEnum配置OpcEnum是Opc客户端与Opc Server进行通讯的组件，如果配置不好，二者之间不能正常通讯，客户端也就无法从服务器读取数据。配置过程如下：1在DCOM配置中选择OpcEnum,右键点击选择属性。常规选项卡上将身份验证级别设为连接。2位置选项卡中选择在此计算机运行应用程序。3安全选项卡中配置是最重要的。主要是设置权限。一共有三个设置，均需采用自定义配置。启动和激活权限，点击编缉，添加Everyone用户，并将本地启动，远程启动，本地激活，远程激活设置为允许。访问权限：点击编缉，添加Everyone用户，将本地访问，远程访问设置为允许。更改权限配置选项卡，点击编缉，添加Everyone用户，将完全控制，读取设置为允许。4.终结点可采用系统默认选择。也可添加面向连接的TCP/IP协议。5.标识选项卡：建议设置为登录操作系统的用户名和密码。也可选择系统帐户（仅用于服务）。服务器端OPC Server配置:1.以易控OPC Server为例：在DCOM配置中选择ControlEase OPC Server,右键单击，选择属性。常规选项卡中：身份验证级别设置为连接。2.位置选项卡：选择在此计算机上运行应用程序。3.安全选项卡：权限配置选择自定义配置。启动和激活权限，点击编缉，添加Everyone用户，并将本地启动，远程启动，本地激活，远程激活设置为允许。访问权限：点击编缉，添加Everyone用户，将本地访问，远程访问设置为允许。更改权限配置选项卡，点击编缉，添加Everyone用户，将完全控制，读取设置为允许。4.终结点选项卡中：选择默认系统协议，或者添加面向连接的TCP/IP协议。5.标识选项卡中：选择交互式用户。OPC客户端配置1.客户端电脑打开组件服务，方法同服务器端2.右健点击我的电脑，点击属性在默认属性选项卡中，选择在计算机上启用分布式COM，默认身份验证级别选择连接，默认模拟级别选择标识。3.COM安全选项卡，分别编缉四个选项。访问权限安全限制中，添加Everyone用户，或客户端登录用户，将本地访问和远程访问设为允许。启动和激活权限安全限制，添加Everyone用户，或客户端登录用户，将本地启动，远程启动，本地激活，远程激活设为允许。说明： 1：服务器和客户端位于同一工作组或在不同的工作组中，二者用相同的帐户登录，配置时可只添加登录用户即可，可不必分配过多权限。 2:服务器和客户端在同一域中，或者服务器和客户端一个在域中，一个在工作组中，服务器端和客户端可采用上述配置。 3：如果服务器端和客户端登录用户用户名和密码不一致。客户端必须建立一个和服务器端登录的用户用户名和密码完全一致的用户，可不分配administrator权限，也不要求必须用此用户登录。服务器端和客户端安全配置采用上述配置。安全策略（服务器和客户端都需要配置）对于XP系统或非安装的其它操作系统计算机，有可能是因为本地策略安全的问题而导致无法建立DCOM连接，有一个常用的解决方案。对于本地安全策略进行配置。1打开计算机控制面板管理工具本地安全策略。2打开本地安全策略，如下面图片所示：3选择安全选项，打开如下图所示，选择“本地帐户的共享和安全模型”4双击打开，选择经典对本地用户进行身份验证。解决:对COM组件的调用返回了错误HRESULT E_FAIL第一部分调用SHDOCVW(web浏览器) COM组件的时候，返回了错误 HRESULT E_FAIL。总结如下：1. 在控制面板-管理工具-服务 中，开启Distributed Transaction Coordinator 服务 。2. 打开控制面板-管理工具-组件服务-选择计算机-我的电脑-右击 属性-选择MSDTC-选择安全配置 勾选事务管理器通信中的允许出站、允许入站和不要求进行 验证。如下图所示：重启IIS通过以上操作，可以解决错误 HRESULT E_FAIL的问题。以上使用XP,2000,2003转自/blogs/zbinbo/archive/2007/08/22/com -hresult-e-fail.aspx第二部分以下是2008中的操作（大致相同，这是我