Инструкция по настройке ОРС-серверов. обмена информацией с ОРС-клиетом ПТК «Synchrograf 1.0”.

Инструкция по настройке ОРС-серверов.
Данная инструкция предназначена для настройки ОРС-сервера для организации
обмена информацией с ОРС-клиетом ПТК «Synchrograf 1.0”.
Настройка производиться в следующей последовательности:
1. Пользователи ОРС.
Прежде всего, на компьютерах с ОРС-сервером и ОРС-клиентом должны быть
заведены пользователи имеющие одинаковые имена и пароли. Идентификация и разрешение
на доступ на удаленном ОРС-сервере производиться того пользавателя от чьего имени
пришел запрос от ОРС-клиента.
2. Настройка DCOM
Windows XP SP2, Windows 2003.
2.1.
Заходим в конфигуратор DCOM.
2.2.
Устанавливаем настройки Default Properties как показано ниже
2.3. Во вкладке COM Security раздел Access Permissions нажимаем кнопку Edit Limits
2.4. Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf».
Пользователи
«ANONYMOUS
LOGON»,
«Everyone»,
«INTERACTIVE»,
«NETWORK», «SYSTEM» добавляются для открытия доступа в случае
невозможности установки связи с пользователем «wdpf». Важно, чтобы всем этим
пользователям, включая «wdpf», должен быть разрешен удаленный доступ «Remote
Access» (нижняя часть окна).
2.5. Во вкладке COM Security раздел Access Permissions нажимаем кнопку Edit Default
2.6. Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf».
Пользователи
«ANONYMOUS
LOGON»,
«Everyone»,
«INTERACTIVE»,
«NETWORK», «SYSTEM» добавляются для открытия доступа в случае
невозможности установки связи с пользователем «wdpf». Важно, чтобы всем этим
пользователям, включая «wdpf», должен быть разрешен удаленный доступ «Remote
Access» (нижняя часть окна)
2.7. Во вкладке COM Security раздел Launch and Activation Permissions нажимаем кнопку
Edit Default
2.8. Добавляем пользователя (например «wdpf») или группу, в которую включен «wdpf».
Пользователи
«ANONYMOUS
LOGON»,
«Everyone»,
«INTERACTIVE»,
«NETWORK», «SYSTEM» добавляются для открытия доступа в случае
невозможности установки связи с пользователем «wdpf». Обязательно устанавливаем
галочки на «Remote Launch» и «Remote Activation».
2.9. Во вкладке COM Security раздел Launch and Activation Permissions нажимаем кнопку
Edit Default
2.10.
Добавляем пользователя (например «wdpf») или группу, в которую включен
«wdpf». Пользователи «ANONYMOUS LOGON», «Everyone», «INTERACTIVE»,
«NETWORK», «SYSTEM» добавляются для открытия доступа в случае
невозможности установки связи с пользователем «wdpf». Обязательно устанавливаем
галочки на «Remote Launch» и «Remote Activation».
2.11.
Заходим в настройки приложений DCOM
2.12.
2.13.
Находим ОРС Server и заходим в его параметры.
Во вкладке «General» делаем следующие настройки.
2.14.
Во вкладке «Security» выставляем «Customize» в группе «Launch and Activation
Permissions» нажимаем кнопку «Edit».
2.15.
Для доступа к ОРС-серверу добавляем пользователя «wdpf» и при
необходимости «Everyone», «INTERACTIVE», «NETWORK»,
«SYSTEM».
Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
2.16.
Во вкладке «Security» выставляем «Customize» в группе «Access Permissions»
нажимаем кнопку «Edit»
2.17.
Для доступа к ОРС-серверу добавляем пользователя «wdpf» и при
необходимости «Everyone», «INTERACTIVE», «NETWORK»,
«SYSTEM».
Обязательно устанавливаем галочки на «Remote Launch» и «Remote Activation».
2.18.
Во вкладке «Identify» делаем следующий выбор “The interactive user”
2.19.
Аналогично пунктам 2.13.-2.18. делаем настройки для OPC Enum
3. Межсетевой экран (Windows Firewall).
3.1. Отключаем Windows Firewall
4. Перезагрузить компьютер.
5. Набор иллюстраций для настройки Windows 2000 и XP SP1 (первоначально делать только
с пользователем «wdpf»).
Для OPC Server и OPC Enum:
Настройка удаленного доступа к хосту
Ниже описаны некоторые решения, позволяющие получить удаленный доступ к
удаленному хосту.
1. Ситуация: хост не пингуется.
1.1. Прописать статический марщрут в командной строке на ОРС-сервере:
route add 10.Х.4.0 mask 255.255.255.0 ххх.ххх.ххх.ххх /p
где, ххх.ххх.ххх.ххх – ip адрес на интерфейсе маршрутизатора
1.2. Проверить настройки маршрутизатора
2. Windows XP SP2, настройка политики безопасности (проделывается на машине ОРСклиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\10.Х.4.0) выдает ошибку.
2.1. Открыть “Local Security Setting” из “Administrative Tools”.
2.2. По дереву опуститься в папку “Local Policies” - “Security Options”.
2.3. Найти установку “Network access: Sharing and security model for local accounts” и в
свойствах установить в позицию “Classic: Local users authenticate as themselves”.
3. Windows XP SP2, настройка пароля доступа (проделывается на машине ОРС-клиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\xxx.xxx.xxx.xxx) просит
ввести логин и пароль.
3.1. Через “Control Panel” зайти в “User Accounts”.
3.2. В окне “User Accounts” перейти на вкладку “Advanced” и нажать кнопку “Manage
Passwords”.
3.3. В окне нажать кнопку “Add”
3.4. В окне ввести адрес сервера, имя пользователя (как пример «wdpf») и пароль.
4. Windows 2003, настройка пароля доступа (проделывается на машине ОРС-клиента).
Ситуация:
Хост пингуется, но при пытке зайти на него через Explorer (\\xxx.xxx.xxx.xxx) просит
ввести логин и пароль.
4.1. Через “Control Panel” зайти в “Stored User Names and Passwords”.
4.2. В окне “Stored User Names and Passwords” нажать кнопку “Add”
4.3. В окне ввести адрес сервера, имя пользователя (как пример «wdpf») и пароль.