[Опыт] Настройка DCOM для Modbus Ethernet OPC Server

14 ноября 2014

 

Поделитесь статьей в социальных сетях

0

Modbus Ethernet OPC Server

Приветствую!

В статье пройдем шаги по настройке DCOM и учетной записи пользователя для запуска ОРС-сервера ICONICS Modbus Ethernet OPC Server. Данный ОРС-сервер бесплатен и включается в установочный диск каждой версии GENESIS64. Очень легок в настройке. Использую его в работе, потому что уверен в нем.

Я произвожу настройку среды для использования ОРС-сервера несколько отличающуюся от того, что можно обычно найти по данной тематике. Например, настраиваю DCOM не для всего компьютера, а только для ОРС-сервера, что не снижает безопасности компьютера в целом. Но обо всем по порядку.

Настройка учетной записи

Для текущего или вновь создаваемого пользователя требуется выдать право на запуск и использование DCOM-приложений. Раздача прав разрешается только администратору компьютера.

Настройка доступна в разделе Управлении компьютером. Правой кнопкой мыши на иконке Компьютер рабочего стола или в меню Пуск, далее выбрать Управление. В дереве выбрать Локальные пользователи и группы — Пользователи. В соседнем окне добавить новую учетную запись.

Создание нового пользователя

Обязательно придумать пароль!

Далее открыть свойства учетной записи и во вкладке Членство в группах добавить группу Пользователи DCOM.

Пользователи DCOM

Запомним, что OPC-сервер должен запускаться от учетной записи admin.

 

Настройка DCOM

Для настройки параметров DCOM используется консоль Службы компонентов, которая вызывается командой dcomcnfg.

Команда dcomcnfg

Находим Службы компонентов — Компьютеры — Мой компьютер — Настройка DCOM

Настройка DCOM

Открываем свойства ModbusEthernetDa and ModbusEthernetAE (для ICONICS Modbus OPC Server).

Modbus EthernetDA

На вкладке Общие меняем параметр Уровень проверки подлинности на Подключиться (Connect)

Общие

На вкладке Безопасность изменяем настройки Разрешения на запуск и активацию, где пользователям admin, Администраторы, СЕТЬ, ИНТЕРАКТИВНЫЕ, СИСТЕМА даем права на Локальный запуск, Удаленный запуск, Локальную активацию и Удаленную активацию.
Безопасность

 

Разрешение на запуск и активацию

Там же в разделе Разрешения на доступ пользователям adminSELF, Администраторы, СЕТЬ, ИНТЕРАКТИВНЫЕ, СИСТЕМА даем права на Локальный доступ и Удаленный доступ.

Разрешение на доступ

Теперь укажем пользователя, от которого будет запускаться ОРС-сервер.

На заметку! Вообще возможны такие варианты:

  • Текущий (интерактивный) пользователь. ОРС-сервер запускается при входе какого-либо пользователя в систему и останавливается при его выходе. Чаще всего такой вариант не используется.
  • Запускающий пользователь. ОРС-сервер запускается при входе каждого пользователя без ограничения экземпляров приложения. Более одной запущенной экземпляра ОРС-сервера практически всегда приводит к появлению проблем — расходование ресурсов компьютера, «борьба» за доступ к последовательному порту (если используется), излишняя нагрузка на ПЛК.
  • Указанный пользователь. Запуск ОРС-сервера осуществляется от определенного пользователя. Для того, чтобы запустить ОРС-сервер удаленно, обращение к нему должно осуществляться от пользователя с таким же именем.
  • Системная учетная запись. Для использования этой настройки нужно запускать ОРС-сервер как службу Windows. Тогда ОРС-сервер не привязывается к определенному пользователю, и может быть запущен как вручную, так и автоматически при загрузке операционной системы.

На вкладке Удостоверение выбираем Указанный пользователь и указываем созданного пользователя admin и пароль для него. Системная учетная запись недоступна, т.к. ОРС-сервер не настроен в качестве службы Windows.

Удостоверение

Теперь ОРС-сервер будет запускаться даже удаленно, но только в одном экземпляре и заведомо с необходимыми правами для своего функционирования.


ЕСЛИ СТАТЬЯ ОКАЗАЛАСЬ ПОЛЕЗНОЙ, ЖМИ “МНЕ НРАВИТСЯ”.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*