Windows 7系统OPC服务器和客户端的DCOM配置手册.pdf

杭州优稳自动化系统有限公司 Windows 7 系统OPC 服务器和客户端的DCOM 配置 此文档适用于32 位的Windows 7 系统。 服务器和客户端都需要做此DCOM 的配置。 由于 OPC （OLE for Process Control ）建立在 Microsoft 的 COM （Component Model ）基 础上，并且 OPC 的远程通讯依赖 Microsoft 的 DCOM （Distribute COM），安全方面则依赖 Microsoft 的 Windows 安全设置。通过网络相互通信，OPC Server（OPC 服务端）和 OPC Client （OPC 客户端）所在的操作系统，需要设置 DCOM 的安全属性，下面使用 Windows 7 系 统介绍配置过程。 一、 创建用户并赋予访问权限 1. 创建新用户 创建一个新用户，并赋予此用户运行和使用操作系统 DCOM 程序的权限。为了降低整 个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。为操作系统创建新 用户需要管理员权限。 注意： A 、 需要在 OPC 服务器所在 OS 系统与 OPC 客户端所在 OS 系统，创建的用户的用 户名和密码相同。 B、 由于 Windows 7 系列的 OS 系统 Guests 用户组的权限非常受限，所以新创建的 用户需要是 Users 用户组级别权限，或比 Users 用户组级别更高的权限。推荐使用 Users 用户组。 图1- 1 通过“管理”菜单或“控制面板”创建用户 1 杭州优稳自动化系统有限公司 图1- 2 创建新用户 图1- 3 新用户属性 创建新用户，并设置用户属性。若是为了安全考量，请保持密码不为空。 2. 赋予用户访问 DCOM 的权限 要想使新创建的用户有使用 DCOM 的权限，需要将用户加入“Distribute COM Users” 用户组。 2 杭州优稳自动化系统有限公司 图1- 4 用户组 图1- 5 添加用户到用户组 图1- 6 选择要添加的用户 3 杭州优稳自动化系统有限公司 图1- 7 用户列表 图1- 8 选择添加的用户 图1- 9 完成添加 同样的操作，再添加用户“Everyone”到“Distribute COM Users”用户组。 二、 修改操作系统 Firewall （防火墙）关于DCOM 和 OPC 的规则 由于 DCOM 使用操作系统的 135 端口，所以要想不同计算机上面的 OPC 服务器和 4 杭州优稳自动化系统有限公司 OPC 客户端通讯正常，要修改防火墙规则，允许 135 端口的连接。如果 OPC 服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。下面用 Windows 7 的防火墙配置过 程为示例。