OPC通讯DCOM配置手册

1、运行DCOMCNFG 进入DCOM 配置程序
2、这是DCOM 配置界面
3、设置默认属性为以下设置
4、设置默认安全机制
5、设置默认访问权限如下，即加入Everyone 允许访问
6、设置默认启动权限如下，即加入Everyone 允许调用
7、设置引用程序OpcEnum 属性
8、常规设置如下
9、安全性设置如下
10、身份标识设置如下
11、然后设置OPC 服务器程序，实际应用过程中服务器的注册信息是不同的，本例的OPC 服务器为Boyi co.ltd ，其设置与OpcEnum 相同
12、客户端设置默认安全设置，设置同服务器4、5、6 步骤
13、客户端登录的用户必须是服务器中合法的用户。

例如在服务其中包括User用户，客户端可以以User用户登录而且密码与服务器中User用户的密码相同就可以访问访问服务器了。

14、如果经过以上各步还有问题，那么让客户端和服务器以相同用户名和口令登录，一定可以正确连接
2) 连接Matrikon的OPC服务器
启动iFIX 的OPC配置器（OPC PowerTool）
启动配置器后出现如下界面，选择Use Local OPC Client 点击 Connect按钮。

图 3 OPC连接界面一
出现如下连接界面：
图 4 OPC连接界面二
连接结束后出现如下界面：
图 5 OPC连接界面三
第一次配置时左边系统树只有最上层根目录名称，代表OPC Server名称。

点击
按钮增加OPC组集合对象。

点击。

OPC服务器客户端DCOM配置一、 OPC服务器和客户端用户必须一致（包括用户名和密码）。

推荐用户名：Administrator; 密码为空。

二、 WINDOWS防火墙配置（以下二选一）1.选择关闭防火墙注：在某些情况下，由于系统本身问题会出现关闭防火墙的状态下，仍无法正常使用OPC 服务器，如果发生，不妨设置下面的第2步（“例外”设置）。

2.选择开启防火墙，防火墙“例外”配置进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把下列程序添加进例外列表：UWinTech2.0软件中的 UWinServer.exe、UWinRdb.exe、UWinDev.exe；Microsoft Management Console (mmc.exe 在Windows\System32目录下)；OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)；。

最后确保“文件和打印机共享”也被选中在例外列表中。

添加TCP 135端口。

建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。

在“WINDOWS防火墙”“例外”选项卡中，点击“添加端口”按钮。

在“添加端口”对话框中进行设置，如下图所示三、 WINDOWS XP下DCOM的配置1.点击“开始”->“运行”。

输入DCOMCnfg，回车，打开“组件服务”窗口（或者点击“控制面板”->“管理工具”）。

2.双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹，同样方式，展开“计算机”文件夹，右键点击右侧窗口的“我的电脑”图标，点击“属性”，打开属性对话框。

3. 在“默认属性”设置：选择在此计算机上启用分布式COM(E)选项，“默认身份验证级别”是：连接，“默认模拟级别”是：标识。

4.在“COM安全性”页面中a.在“访问权限”栏里，按“编辑限制”按钮,所有用户权限都设为允许；按“编辑默认值”按钮，添加“Everyone”，访问权限设为“允许”。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

1、开始运行
2、输入DCOMCNFG
3、组件服务—〉计算机—〉我的电脑，右健属性
4、编辑限制（L），如果没有everyone用户则添加此用户，将其权限都设为允许
5、编辑默认值（E），如果没有everyone用户则添加此用户，将其权限都设为允许
6、编辑限制（I），如果没有everyone用户则添加此用户，将其权限都设为允许
7、编辑限制（D），如果没有everyone用户则添加此用户，将其权限都设为允许
8、点开DCOM配置，找到ＯＰＣＥＮＵＭ项
９、右击属性，安全项
在点击各个自定义，编辑如果没有Everyone用户则添加用户，并且设置其权限都为允许
１０、属性，标示，选择交互式用户
12、按照ＯＰＣＥＮＵＭ更改各个DCOM项的属性１１、关闭防火墙；
１２、重新启动系统即可。

组态王通过网络OPC通讯时DCOM配置说明文档北京亚控科技发展有限公司2009年10月目录1. 概述 (1)2. 基于Windows NT/2000操作系统域计算机的DCOM配置 (1)3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置 (6)3.1 配置防火墙 (6)3.2 DCOM配置 (9)4. 补充说明：OPC Client不能连接OPC Server时可以尝试的方法 (20)5. OPC通讯同步和异步的差别 (24)6. 网络OPC配置工具 (24)1. 概述组态王具有网络OPC功能，组态王与组态王之间可以通过网络以OPC方式进行通讯，同样其他OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。

在使用网络OPC模式前，需要对充当OPC服务器的机器进行dcomcnfg程序配置，本文主要介绍在Windows 2000、NT、XP、2003 Server操作系统下，组态王采用OPC方式通讯时的DCOM配置。

win98操作系统不支持网络OPC功能。

2. 基于Windows NT/2000操作系统域计算机的DCOM配置Win NT/2000操作系统自己带有dcomcnfg程序，设置过程如下：1）打开dcomcnfg: 在windows菜单“开始”中选择“运行”，在编辑框中输入“dcomcnfg”，如下图2-1所示。

图2-12）定义属性：点击“确定”后，弹出“分布式com配置属性”对话框，如下图2-2。

图2-2进入“默认安全机制”属性页进行定义，如下图2-3：图2-3对“默认访问权限”，“默认启动权限”和“默认配置权限”进行设置，将everyone 用户设置为“允许访问”，“允许调用”和“完全控制”，如图2-4、图2-5、图2-6所示。

图2-4图2-5图2-6然后选中“opcEnum”，进行“属性”配置，弹出如下图2-7对话框：图2-7在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

在进行DCOM配置以前，首先保证以下两点：1)服务器必须以系统管理员级别的身份登录Windows系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置（通过运行dcomcnfg.exe软件）。

2)运行DCOM服务器的机器和运行DCOM客户端的机器之间应能PING通。

3)保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行DCOM客户端软件的机器的系统登录帐户是：用户名DcomUser，密码是abc；则运行DCOM服务器软件的机器的登陆用户名也必须为DcomUser，密码为abc。

注意：这里要求用户名和密码都一样，且不允许空密码。

在保证了以上几点后，我们开始进行DCOM配置，Win2000操作系统中的DCOM配置与WindowsXP 的DCOM配置略有不同，下面将分别介绍。

Win2000系统运行“开始->运行->DCOMCNFG.EXE”命令打开DCOMCNFG.EXE软件。

并保证进行如下配置（以SUPCON.JXServer OPC服务器作为DCOM服务器举例）：1)在“默认属性”页面中保证选中“在这台计算机上启用分布式COM”，默认身份验证级别为“连接”，和默认模拟级别为“标识”，如图1-1所示。

图1-1 默认属性设置2)在“默认安全机制”页面中，保证在“默认访问权限”、“默认启动权限”和“默认配置权限”中都有Everyone一项，如图1-2到图1-4所示。

图1-2 默认访问权限设置图1-3 默认启动权限设置3) 在默认的协议页面中，必须保证添加“面向连接的TCP/IP ”一项，如图1-5所示。

4) 在“分布式COM 配置属性”对话框的应用程序列表中选择“SUPCON.JXServer ”并双击之将弹出“SUPCON.JXServer 属性”的画面，在该画面中选择“身份验证级别”为“默认值”。

在“位置”页面中选中“在这台计算机上运行应用程序”。

在“安全性”页面中全部选中“使用默认的XX 权限”。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。