Windows7 OPC DCOM配置

Wind ows 7 上OPC配置1.确保当前用户是管理员用户。

如果OPC客户端和OPC服务器都是用组态王，保证二者的操作系统的用户名密码完全相同。

2.安装“OPC Core Components 2.00 SDK 2.20.msi”。

3.使用管理员身份打开运行界面。

输入“dcomcnfg”，单击确定。

4.打开“组件服务-计算机-我的电脑”，在“我的电脑”上单击右键，选择“属性”5.打开“我的电脑属性”对话框，切换到“默认属性”对话框，将“默认身份验证级别”改为“无”【重要】。

6.切换到“COM安全”选项卡，分别打开下面的两组“编辑限制”、“编辑默认值”对话框，将“Everyone”用户加入，并勾选允许所有权限，依次单击确定。

之后，同样的方法加入administrators,interactive,network,system,anonymous logon这几个用户。

7.打开“组件服务-计算机-我的电脑-DCOM配置”，找到“OpcEnum”，右键选择“属性”。

8.打开“OpcEnum 属性”对话框，在“常规”选项卡中，将“身份验证级别”改为“无”【重要】。

9.切换到“安全”选项卡，将所有权限改为“自定义”，再分别单击下面的三组“编辑”按钮，在权限对话框中添加“Everyone”用户，并勾选允许所有权限。

之后，同样的方法加入administrators,interactive,network,system,anonymous logon这几个用户。

10.切换到“标识”选项卡，选择“交互式用户”。

点击确定。

选择”属性“。

配置方法同OpcEnum。

注：如果“交互式用户”为灰色不可选，需要注册OpcEnum.exe。

注册方法如下：1.在开始中输入“cmd”，以管理员身份打开。

2.输入”opcenum.exe /regserver”，回车，即可。

Win7系统局域连接OPC配置一.运行环境OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

二.配置（配置前先对注册表备份，特别是关键的几个项单独导出HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole）1.保持OPC Server服务器与客户端的用户名密码相同。

(服务器端与客户端)分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

操作如下：若是为了安全考量，请保持密码不为空。

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)服务器端的防火墙设置中OPC服务器软件端口例外3.组件服务配置(服务器端)操作：开始--》运行--》输入：dcomcnfg在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下：a.在运行中输入msdtc –resetlog；b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

首先注意：
防火墙运行状态下，可能OPC客户端会出现拒绝访问，可能是防火墙阻止程序访问网络，可以试着修改防火墙设置。

调试或测试时，可先将防火墙禁用，排除干扰。

一、在运行中输入如下指令
启动组件服务，配置我的电脑的安全配置，“组件服务-计算机-我的电脑-右击属性”
做出如下修改：
DCOM协议属性内容是：TCP/IP协议。

选择“COM安全”选项卡
按照图中标号的顺序逐个配置
在1中
按照下图点击添加，注意添加一下项：
在2中：
点击添加，逐一添加一下表中的项
在3中
点击添加，逐一添加一下表中的项
在4中
点击添加，逐一添加一下表中的项
配置完成后点击确定按钮，出现如下提示：
点击确定。

二、配置OPCENUM的安全设置：在“组件服务”左侧树形菜单，选择“组件服务\计算机\我的电脑\DCOM配置”，在列表中选择OPCENUM项，右击选择属性，
身份验证级别选择“无”
再选择安全选项卡，在“启动激活权限”，“访问权限”和“配置权限”采用“使用默认值”。

然后选择“标识”选项卡，如下图
修改完毕，后点击确定。

OPC服务器的安全设置与OPCENUM的设置基本相同，不同之处在与“标识处”，OPCENUM的配置上图已经展示出，OPC服务器的安全设置的如下
三、配置本地的安全策略
在运行中输入“secpol.msc”
启动本地安全策略，网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：。

Win7系统下OPC DCOM配置错误!未指定书签。

北京亚控科技发展有限公司2020年2月1.确保当前用户是管理员用户。

如果OPC客户端和OPC服务器都是用组态王，保证二者的操作系统的用户名密码完全相同。

2.安装“OPC Core Components 2.00 SDK 2.20.msi”。

3.使用管理员身份打开运行界面。

输入“dcomcnfg”，单击确定。

4.打开“组件服务-计算机-我的电脑”，在“我的电脑”上单击右键，选择“属性”5.打开“我的电脑属性”对话框，切换到“默认属性”对话框，将“默认身份验证级别”改为“无”【重要】。

6.切换到“COM安全”选项卡，分别打开下面的两组“编辑限制”、“编辑默认值”对话框，将“Everyone”用户加入，并勾选允许所有权限，依次单击确定。

8.打开“OpcEnum 属性”对话框，在“常规”选项卡中，将“身份验证级别”改为“无”【重要】。

9.切换到“安全”选项卡，将所有权限改为“自定义”，再分别单击下面的三组“编辑”按钮，在权限对话框中添加“Everyone”用户，并勾选允许所有权限。

10.切换到“标识”选项卡，选择“交互式用户”。

点击确定。

11.打开打开“组件服务-计算机-我的电脑-DCOM配置”，找到“KingView.view”，右键单击，选择”属性“。

配置方法同OpcEnum。

注：如果“交互式用户”为灰色不可选，需要注册OpcEnum.exe。

注册方法如下：1.在开始中输入“cmd”，以管理员身份打开。

2.输入”opcenum.exe /regserver”，回车，即可。

Win系统下的OPC运行配置DcomWin7统下的OPC运行配置１．保持OPC Server服务器与客户端的用户名密码相同(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码２．创建新用户，并设置用户属性。

若是为了安全考量，请保持密码不为空要想使新创建的用户有使用DCOM的权限，需要将用户opcuser加入“Distribute COM Users”用户组３．关闭windows防火墙４．组件服务配置操作：开始--》运行--》输入：dcomcnfg我的电脑属性配置（客户端与服务器端）;操作：在“组件服务”管理器的左侧树形菜单，选择“组件服务计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。

在COM安全标签页面的“访问权限”和“启动和激活权限”中的四个按钮，详细配置用户如下表：NO. 组或用户名本地访问远程访问属性1 Distribute COM Users 允许允许系统内置用户组2 Performance Log Users 允许允许系统内置用户组3 Administrators 允许允许系统内置用户组4 Anonymous logon 允许允许系统内置帐户5 everyone 允许允许系统内置帐户6 Interactive 允许允许系统内置帐户7 SYSTEM 允许允许系统内置帐户8 SELF 允许允许系统内置帐户9 OPCUser 允许允许自定义用户名称OpcEnum--》属性（客户端与服务器端都配置）重新打开组建服务即开始--运行--输入：dcomcnfg 再选相应的[OPCServer]进行配置５. 配置本地安全策略启动“本地安全策略”管理器;在“开始\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，修改“安全设置\本地策略\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，修改“安全设置\本地策略\安全选项”下的“网络访问：本地账户的共享和安全模型”设置，将规则启用为“经典”．OPC 技术提供一种互联的, 可靠的和安全的通讯平台。

DCOM在两台WinCC之间OPC通讯方法OPC客户端1．登陆计算机名及密码要与服务器端（OPCServer）一致。

a)如：用户名:administrator密码：12342．OPC客户端要与服务器端处于同一个网络。

a)如：OPCServer IP:192.168.0.100b)OPCClient IP:192.168.0.1013．关闭Windows防火墙或者在弹出Windows安全警报Loader for WinCC datamager中选择解除阻止。

或4．运行DCOMCNFG.EXEa)在弹出的组件服务右击我的电脑->选择属性->选择COM安全b)c)在访问权限中选择编辑限制d)ANONYMOUS LOGON组中选中远程访问。

5．剩下的就是在WinCC创建客户端项目。

效果如图：6．OPC服务器端1．登陆计算机名及密码要与客户端（OPCClient）一致。

a)如：用户名:administrator密码：12342．OPC服务器端要与客户端处于同一个网络。

b)如：OPCServer IP:192.168.0.100c)OPCClient IP:192.168.0.1013．关闭Windows防火墙或者在弹出Windows安全警报Loader for WinCC datamager中选择解除阻止。

或4．运行DCOMCNFG.EXEd)在弹出的组件服务右击我的电脑->选择属性->选择COM安全e)f)在访问权限中选择编辑限制g)ANONYMOUS LOGON组中选中远程访问。

5．打开DCOM配置。

如图:a)b)选择OPCEnum和OPCServer.WinCC项。

c)d)点击右键选择属性e)f)点击安全添加Everyone用户->允许完全控制。

g)6．剩下的就是在WinCC创建服务器端项目。

效果如图：。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。

OPC测试步骤1．在DCS操作站上首先要在DCS操作站上添加一个rtdb用户，该用户属于administrators组，具体操作如下：1) 系统添加新用户；”我的电脑”>>”管理”>>”用户”在此处添加一个rtdb的用户，其密码为supconrtdb（注意保密）；并将rtdb用户加为administrators组，如下图所示。

2) DCOM配置在DCS的操作站上配置DCOM，具体配置过程如下：①在“开始”>>“运行”中键入“dcomcnfg”，如下图所示：②选中应用程序窗口中DCS所注册的OPC服务名，例如对昆仑通态组态软件的“MCGS.OPC.Server”，然后单击，弹出如图所示的对话框，将其选择为“无”。

图3-7点击“安全性”属性页，如图所示：③所有的选项（三个都是）都要选定，从上到下依次按下“编辑”按钮分别如下设置：图3-9如上图所示，每个权限对话框中都有，everyone,administrator、administrators、interactive、network、rtdb和system六个用户名在设置各自权限的时候需保证与上面三个图保持一致。

在”身份标识”中一般选择”交互式用户”，对于浙大中控的JX-300X OPC Server一般选择”指定用户”rtdb3)OPC测试OPC Client 2.0拷贝到DCS操作站上，双击OPC Client 2.0文件夹中的Opc Client.exe程序，进行OPC测试，具体测试过程如下：①点击“OPC”→“Connect”，连接OPC服务器，出现如图：②在Available Servers一栏的右边有两个选择，分别代表OPC DA 1.0和2.0，比如选中2.0则在下面的列表中显示出支持OPC DA 2.0的OPC服务器。

③选中相应的OPC服务器，然后确认，如果一切顺利则会连接上OPC服务器，然后再选择OP C→AddItem，从位号树中选择位号，并点击Add Item按钮，如下图：④ 如果可以在界面看到加入的位号的值在变化，说明可以在DCS 操作站上通过端口读取本地的数据。

Windows7OPCDCOM配置-图文由于OPC的远程通讯依赖DCOM，安全方面则依赖的Window安全设置。

通过网络相互通信，OPCServer和OPCClient所在的操作系统，需要设置DCOM的安全属性，下面使用Window7系统介绍配置过程。

由于OPC通讯需要用到OPCFoundation提供的动态库，所以在开始配置前，首先安装OPCFoundation提供的运行分发包，安装时需要根据操作系统类型，32位的系统选择某86运行库安装包；64位系统选择某64运行库安装包。

OPCServer运行在Window7时的DCOM配置一、安装OPC运行库根据操作系统类型在OPCServer所在的计算机运行分发包安装程序。

运行库安装包依赖Microoft的.NetFramewrokv1运行库。

安装好OPC运行库后，将计算机操作系统重新启动，然后再继续后面的配置工作。

二、创建用户并赋予访问权限1.创建新用户创建一个新用户，并赋予此用户运行和使用操作系统DCOM程序的权限。

为了降低整个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。

为操作系统创建新用户需要管理员权限。

注意：A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统，创建的用户的用户名和密码相同。

B、由于Window7系列的OS系统Guet用户组的权限非常受限，所以新创建的用户需要是Uer用户组级别权限，或比Uer用户组级别更高的权限。

推荐使用Uer用户组。

创建新用户，并设置用户属性，请保持密码不为空。

2.赋予用户访问DCOM的权限要想使新创建的用户有使用DCOM的权限，需要将用户加入DitributeCOMUer用户组。

至此已添加OPCUer用户到“DitributeCOMUer”用户组三、关闭防火墙四、配置DCOM安全为通过网络正常访问OPC服务器，需要配置DCOM的访问和激活属性。

1、启动“组件服务”2、配置“我的电脑”安全属性请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。