dcom无法使用任何配置的协议与计算机通信Word文件下载.docx
- 文档编号:19064415
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:6
- 大小:19.23KB
dcom无法使用任何配置的协议与计算机通信Word文件下载.docx
《dcom无法使用任何配置的协议与计算机通信Word文件下载.docx》由会员分享,可在线阅读,更多相关《dcom无法使用任何配置的协议与计算机通信Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
1.2opcenum被禁止
即使opcenum被安装在远程的计算机上,它也必须能够被执行,否则通信将会失败。
1.3匿名访问权限没有被设置
opcenum需要匿名访问权限才能正常的工作。
因此需要在windowscom缺省安全中添加匿名访问权限。
2不能连接远程计算机的opcserver
能够浏览远程计算机的opcserver和连接远程计算机的opcserver是无关的。
即使远程计算机没有安装opcenum,也可以连接远程计算机的opcserver。
在这种情况下,只要知道远程计算机上要连接的opcserver的guid。
导致不能连接远程计算机的opcserver可能有如下原因。
2.1opcserver被禁止
如果opcserver被设置以windows服务的方式运行是不能够禁止的,故需要检查一下opcserver是否被禁止。
2.2用户身份认证的问题
认证是验证用户身份的流程。
windows系统会比较用户名和密码,如果是操作系统不能识别的用户,就会拒绝访问从而不能与opcserver建立连接。
下面两种情况可能导致用户身份认证失败:
用户的账户在远程的计算机上并不存在;
关闭simpleFilesharing(简单文件共享)会去掉远程访问计算机的用户名和
密码,导致用户不能被正确的认证。
2.3访问控制列表问题
当认证了一个来访问的用户账户后,系统将检查用户账户是否有启动或者访问opcserver的权限,这是利用acl(访问控制列表)来完成的。
每个应用程序的acl包括了用户账户的信息,操作权限等。
因此,可能由于账户在acl中没有相应的操作权限而被操作系统拒绝访问。
3所有的item显示为bad
当与一个opcserver建立连接时,必须能够识别远程计算机的账户并且给予它适当的访问权限。
这就需要与opcserver建立同步的通信连接,而且能够轮询到opcserver的数据。
如果所有的opcserver项的数据属性指示为bad
quality,可能是由于下面两个原因引起的。
3.1在opcserver里的数据实际就是bad
即opcserver没有正确的获得数据,这时需要检查一下opcserver和数据源之间的通信。
3.2回调失败
由于opcclient采用订阅的方式来更新,故可能由于回调失败导致所有的item显示为bad。
4opcserver所在计算机的cpu利用率高
4.1opcclient使用同步读时的问题
在这种情况下,opcclient没有使用优化的读取方式,使得opcserver花费更多的计算机cpu周期处理opc通信,可以考虑采用异步或订阅的方式改进。
4.2opcclient使用异步读时的问题
在这种情况下,可能是由于opcserver本身没有优化使得对opc通信的响应慢。
4.3opcclient使用读设备的问题:
在这种情况下,opcclient不断地通过opcserver与设备进行直接的数据交换,这会明显的减慢opcserver。
如果是这种情况,可把所有的读设备改成读cache。
5.opcclient不接收更新的数据
由于安全配置的问题会导致opcclient不能接收更新的数据。
opc支持基于时间“subscription(订阅)”机制,当数据发生了变化时,opcserver会通过异步回调把订阅的数据更新,同时发送更新的数据到opcclient。
在此过程中opcclient不知道opcserver将会在什么时候发送数据,如果不能正确配置安全属性,数据的更新就会失败。
在opcclient应用程序指示为“bad.”若发现从opcserver中取得的数据不更新,可以尝试用同步的方式从opcserver读数据。
若此时数据读到了,那么可以确定是异步回调失败导致,这可能是由下面的原因造成:
5.1防火墙
如果opcclient在计算机防火墙之外,则从opcserver发出的回调请求可能被防火墙阻塞,到达opcclient可能失败,此时应关闭防火墙。
5.2身份认证失败
当回调到达opcclient所在的计算机后,操作系统会试图认证这个用户的账号和密码,与存在的列表进行比较,如果组合与列表不一样windows会拒绝访问,原因如下:
5.2.1用户名和密码的组合
在回调的情况,可能出现opcclient和opcserver所在的两台计算机上的用户和密码不匹配导致身份认证失败,必须保证在两台计算机的用户名和密码组合一致。
5.2.2guest
在windowsxp或者后期的版本,当使用工作组,缺省的情况下会把远程的用户账号强制为本地的guest用户。
这是由simpleFilesharing完成的,这种缺省的设置使得的认证不能正常工作。
因此,需要关闭这个项。
5.2.3opcserver身份识别的问题
回调要对opcserver作身份认证,这个身份认证由opcserver的身份认证的设置管理。
opcserver以交互的用户认证,这个账户是当前登陆此计算机且驻留在opcserver的计算机上,也就是必须有账户登陆,否则不能启动opcserver,当此用户注销时,opcserver就会关闭,即使是计算机的重新启动,也会造成opcserver的短暂的关闭。
opcserver以访问的用户认证,操作系统会为每个访问的用户创建一个实例,这样会有三个问题出现,若opcserver只允许一个用户访问时,当系统中已经有了一个实例,再有其它用户就无法访问。
若是opcserver允许多个用户访问时,那么带来的问题是随着不同用户的访问,就会打开多个实例,这样就会占用更多的计算机的资源。
另外的一个问题是硬件的抢占,如串口,当一个使用了,其它的用户就无法再使用。
opcserver以指定的用户账户认证,这种情况需要在opcserver的计算机上存在着要指定的账户,而且对于opcclient必须知道此用户。
否则无法访问。
opcserver以操作系统账户认证,对于工作组还是域,系统账户都能被识别,也不需要有用户登陆。
但opcserver必须以服务的方式启动。
5.3访问控制列表的问题
当windows认证用户账号初始化了回调,接下来就会检查opcclient的账户的访问控制列表里的访问权限,必须确保opcclient的账户可以被访问。
篇二:
opc的dcom设置
opc的dcom设置
中科院软件所李新V2.0
一、win98/2000下opc设置
dcom使用了安全设置来保护客户端和服务器,防止未授权的访问。
安全设置可以通过dcomcnFg程序修改。
这个程序只有具有administrator权限的用户才可以使用。
在windows9x系统中dcomcnFg并不是标准安装,用户可以安装dcm95cfg.exe,在windows光盘dcom目录下。
如果opc服务器安装在windows2000系统中,操作步骤如下:
注:
opc服务器端需要进行1、2、3、4项设置,opc客户端(opc数采程序)需要进行1、2、3项设置。
1.运行dcomcnFg程序
在windows菜单“开始”中选择“运行”,在编辑框
中输入“dcomcnfg”,如右图所示。
2.按照以下要求,设置dcom默认配置
“默认属性”属性页:
选中“在这台计算机上启用分布式com”
默认身份验证级别:
(无)
默认模拟级别:
模拟
“默认安全机制”属性页:
默认访问权限,编辑“administrator,everyone,systemandinteractiveuser”允许访问
默认启动权限,编辑“administrator,everyone,systemandinteractiveuser”允许调用
默认配置权限,编辑“administrator,everyone,system”完全控制
“默认协议”属性页:
dcom协议包括:
面向连接的tcp/ip、面向连接的spx、
面向连接的netbeui、面向连接的ipx上的netbios
3.设置opcenum的dcom配置
选中“opcenum”,进行“属性”配置,弹出如下对话框:
在“安全性”属性页中选中“使用自定义访问权限”,“使用自定义启动权限”,“和使用自定义配置权限”,并分别进行编辑,全部设置为”everyone”允许访问,允许设置,完全控制等。
然后在“身份标识”属性页中选中“交互式用户”
4.设置opc服务器程序的dcom配置
在“分布式com配置属性”对话框中,找到opc服务器程序,例如kingView.View(组态王opc服务程序),opcserver.wincc(wincc的opc服务程序),修改其属性为:
“常规”属性页:
将“身份验证级别”设为“(无)”。
“位置”属性页:
选中“在这台计算机上运行应用程序”
“安全性”属性页:
使用自定义访问权限,编辑“everyone和administrator”允许访问。
使用自定义启动权限,编辑“administrator,everyone,systemandinteractiveuser”允许调用
使用自定义配置权限,编辑“administrator,everyone,system”完全控制
“身份标识”属性页:
选中“交互式用户”
“终结点”属性页:
“…默认系统协议”
二、windowsxp下dcom设置
如果系统为windowsxp,opc服务器和客户端需要以下几个操作:
1.修改windows防火墙设置
允许opc客户端和服务器程序使用网络
为dcom通信开放tcp135端口
添加端口tcp135,如下图所示:
2.为opc通信配置dcom设置
在windows菜单“开始”中选择“运行”,在编辑框中输入“dcomcnfg”,回车。
“控制台根目录”->
“组件服务”->
“计算机”->
“我的电脑”->
单击右键“属性”,弹出“我的电脑属性”对话框。
“com安全”属性页:
点击“访问权限”的“编辑限制(l)…”按钮,为anonymouslogon组用户,选中Remoteaccess(如左下图所示)。
否则会出现“Failedtoadviseiopcdatacallbackconnection.”错误。
点击“启动和激活权限”的“编辑限制(i)…”按钮,为everyone组用户,选中Remotelaunch和Remoteactivation(如右下图所示
)
篇三:
opcdcom配置
opcdcom配置
防火墙设置(在服务器和客户端都需要配置)安装第三方防火墙
对于安装了第三方防火墙软件的计算机,可配置允许opc客户及服务器程序通过(dcom,无法使用任何配置的协议与计算机,通信.),或直接停止防火墙服务。
以瑞星防火墙和易控opc服务器为例,在访问规则内添加易控opc服务器,允许其访问网络。
其他第三方防火墙设置依据此原理。
如果安装的是windows防火墙,处理方式如下:
1.关闭window自带的防火墙。
2.不关闭windows防火墙,需要在windows防火墙中进行配置。
windows防火墙是基于“例外”的,也就是默认情况下,防火墙将阻止外部“未被请求”的连接通过网络,而管理员可以在规则之外设置特定的应用程序或端口来响应外部“未被请求”的连接。
防火墙的例外可被归入两种层次的情况,一是应用程序层次,二是端口与协议层次。
前者可设置特定的程序来对“未被请求”的连接进行响应,后者可设置特定的tcp或udp端口来允许相应的通信。
为了使opc程序可以通过dcom正常工作,必须在这两个层次上都进行设置。
防火墙的配置过程如下:
1.为了给系统提供必须的保护,windows防火墙是默认启用的。
(个人)不推荐关闭windows防火墙,若通信连接失败,在调试过程中可以暂时关闭防火墙以确实问题是否是由防火墙所引起。
如若确定永久关闭防火墙,下面所述关于防火墙的设置均可忽略。
2.进入windows控制面板,双击“windows防火墙”图标,打开“windows防火墙”设置对话框,选中“例外”选项卡,把相应opcclient和server程序添加进例外列表。
同时添加microsoftmanagementconsole(mmc.exe在windows\system32目录下)和opc应用程序opcenum(opcenum.exe在
windows\system32目录下)到例外列表中。
最后确保“文件和打印机共享”也
被选中在例外列表中。
3.添加tcp135端口。
建立dcom通信和对外来请求进行响应需要用到tcp135端口。
在“防火墙”“例外”选项卡中,点击“添加端口”按钮。
在“添加端口”对话框中进行设置,如下图所示。
dcom配置
1:
打开操作系统运行,在运行里面输入dcomcnfg,点击确定运行。
2:
点击组件服务-计算机-我的电脑-dcom配置,打开dcom配置,如下图所示:
服务器端配置
服务器端需要配置opcserver和opcenum。
opcenum配置
opcenum是opc客户端与opcserver进行通讯的组件,如果配置不好,二者之间不能正常通讯,客户端也就无法从服务器读取数据。
配置过程如下:
1.在dcom配置中选择opcenum,右键点击选择属性。
常规选项卡上将身份验证级别设为连接。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- dcom 无法 使用 任何 配置 协议 计算机 通信