Инструкция по настройке ОРС-серверов.
Данная инструкция предназначена для настройки ОРС-сервера для организации обмена информацией с ОРС-клиетом ПТК «Synchrograf 1.0”.
Настройка производиться в следующей последовательности:
-
Пользователи ОРС.
Прежде всего, на компьютерах с ОРС-сервером и ОРС-клиентом должны быть заведены пользователи имеющие одинаковые имена и пароли. Идентификация и разрешение на доступ на удаленном ОРС-сервере производиться того пользавателя от чьего имени пришел запрос от ОРС-клиента.
-
Настройка DCOM
Windows XP SP2, Windows 2003.
-
Заходим в конфигуратор DCOM.
-
Устанавливаем настройки Default Properties как показано ниже
-
Во вкладке COM Security раздел Access Permissions нажимаем кнопку Edit Limits
-
Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf». Пользователи «ANONYMOUS LOGON», «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM» добавляются для открытия доступа в случае невозможности установки связи с пользователем «wdpf». Важно, чтобы всем этим пользователям, включая «wdpf», должен быть разрешен удаленный доступ «Remote Access» (нижняя часть окна).
-
Во вкладке COM Security раздел Access Permissions нажимаем кнопку Edit Default
-
Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf». Пользователи «ANONYMOUS LOGON», «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM» добавляются для открытия доступа в случае невозможности установки связи с пользователем «wdpf». Важно, чтобы всем этим пользователям, включая «wdpf», должен быть разрешен удаленный доступ «Remote Access» (нижняя часть окна)
-
Во вкладке COM Security раздел Launch and Activation Permissions нажимаем кнопку Edit Default
-
Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf». Пользователи «ANONYMOUS LOGON», «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM» добавляются для открытия доступа в случае невозможности установки связи с пользователем «wdpf». Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
-
Во вкладке COM Security раздел Launch and Activation Permissions нажимаем кнопку Edit Default
-
Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf». Пользователи «ANONYMOUS LOGON», «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM» добавляются для открытия доступа в случае невозможности установки связи с пользователем «wdpf». Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
-
Заходим в настройки приложений DCOM
-
Находим ОРС Server и заходим в его параметры.
-
Во вкладке «General» делаем следующие настройки.
-
Во вкладке «Security» выставляем «Customize» в группе «Launch and Activation Permissions» нажимаем кнопку «Edit».
-
Для доступа к ОРС-серверу добавляем пользователя «wdpf» и при необходимости «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM». Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
-
Во вкладке «Security» выставляем «Customize» в группе «Access Permissions» нажимаем кнопку «Edit»
-
Для доступа к ОРС-серверу добавляем пользователя «wdpf» и при необходимости «Everyone», «INTERACTIVE», «NETWORK», «SYSTEM». Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
-
Во вкладке «Identify» делаем следующий выбор “The interactive user”
-
Аналогично пунктам 2.13.-2.18. делаем настройки для OPC Enum
-
Межсетевой экран (Windows Firewall).
-
Отключаем Windows Firewall
-
Перезагрузить компьютер.
-
Набор иллюстраций для настройки Windows 2000 и XP SP1 (первоначально делать только с пользователем «wdpf»).
Для OPC Server и OPC Enum:
Настройка удаленного доступа к хосту
Ниже описаны некоторые решения, позволяющие получить удаленный доступ к удаленному хосту.
-
Ситуация: хост не пингуется.
-
Прописать статический марщрут в командной строке на ОРС-сервере:
route add 10.Х.4.0 mask 255.255.255.0 ххх.ххх.ххх.ххх /p
где, ххх.ххх.ххх.ххх – ip адрес на интерфейсе маршрутизатора
-
Проверить настройки маршрутизатора
-
Windows XP SP2, настройка политики безопасности (проделывается на машине ОРС-клиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\10.Х.4.0) выдает ошибку.
-
Открыть “Local Security Setting” из “Administrative Tools”.
-
По дереву опуститься в папку “Local Policies” - “Security Options”.
-
Найти установку “Network access: Sharing and security model for local accounts” и в свойствах установить в позицию “Classic: Local users authenticate as themselves”.
-
Windows XP SP2, настройка пароля доступа (проделывается на машине ОРС-клиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\xxx.xxx.xxx.xxx) просит ввести логин и пароль.
-
Через “Control Panel” зайти в “User Accounts”.
-
В окне “User Accounts” перейти на вкладку “Advanced” и нажать кнопку “Manage Passwords”.
-
В окне нажать кнопку “Add”
-
В окне ввести адрес сервера, имя пользователя (как пример «wdpf») и пароль.
-
Windows 2003, настройка пароля доступа (проделывается на машине ОРС-клиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\xxx.xxx.xxx.xxx) просит ввести логин и пароль.
-
Через “Control Panel” зайти в “Stored User Names and Passwords”.
-
В окне “Stored User Names and Passwords” нажать кнопку “Add”
-
В окне ввести адрес сервера, имя пользователя (как пример «wdpf») и пароль.