局域网内远程连接OPC配置方法详解

Win7系统局域连接OPC配置

一.运行环境

OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。 二.配置

（配置前先对注册表备份，特别是关键的几个项单独导出

HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\DCOM和HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole）

1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端)

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下：

若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)

服务器端的防火墙设置中OPC服务器软件端口例外

1 / 15

3.组件服务配置(服务器端)

操作：开始--》运行--》输入：dcomcnfg

在“组件服务”管理器的左侧树形菜单，选择“组件服务\\计算机\\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图： 注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下： a.在运行中输入msdtc–resetlog；

b.在命令行下运行msdtc -uninstall，删除了msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行msdtc -install，安装msdtc服务。

2 / 15

请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。如下图：

选择“我的电脑属性”属性页面的“COM安全”标签页，如下图：

3 / 15

访问权限：编辑默认值，如下（基本保持不变）：

访问权限：编辑限制，如下：

启动和激活权限：编辑默认值，如下（基本保持不变）：

4 / 15

启动和激活权限：编辑默认值，如下：

访问权限，即服务端的访问限制中要存在客户端发起访问的账户。一般添加everyone账户，这也可以让所有的账户都有权限，这也虽然方便但是不安全，对于安全性要求高的还要设置统一的账户，统一密码。

注意，若将“组建服务-“我的电脑”-“COM安全”中的某些账户给删除了，导致这个“COM安全”都编程灰色，无法编辑，网络、音频等大量服务不能启动、开机进不了用户登录界面等异常故障，此时通过导入、删除或修改注册表项“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole”下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图：

5 / 15

DCOM配置

注意，若在上图中找不到OpcEnum，则安装Kepware公司的KWPServerEx V4软件会生成c:\\windows\\system32\\opcenum.exe文件，或安装其它OPC服务器软件也可能会生成。 配置OpcEnum--》属性（客户端与服务器端都配置）

6 / 15

7 / 15

注意，不小心删除了OpcEnum“安全”里的某个选项的账户，导致整个

OpcEnum都无法配置。无论重重新regserver，还是重新安装opcenum.exe，都无济于事。依然是通过修改注册表，“HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\AppID\\{13486D44-4821-11D2-A494-3CB306C10000}”，此时通过导入、删除或修改注册表项下的限制和默认项，不过在配置前或删除前，先导出保存一下此注册表项，防止误动。

系统里opcenum的身份标识的交互式灰色，无法选择时，将c:/windows/system32/opcenum.exe重新注册一下就可以了！注册方法：

运行中输入c:/windows/system32/opcenum.exe /regserver，确定后，重新打开dcom配置界面，交互式就可以选择了！

若设置为下图，则只有指定用户名OPC能够访问：

8 / 15

也可如下图在KEPServerEx的OPC服务器设置中指定只有用户名OPC访问。

若出现OPC服务器应用程序异常，如KEPware Enhanced OPC/DDE Server不可选，则： 因Kepware Server是32位的，所以要在32位程序下配置应用服务，操作如下： Start -> Run -> mmc comexp.msc /32

4. 配置本地安全策略(服务器端)

启动“本地安全策略”管理器;在“开始\\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，如下图：

9 / 15

修改“安全设置\\本地策略\\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：

修改“安全设置\\本地策略\\安全选项”下的“网络访问：本地账户的共享和安全模型”设置，将规则启用为“经典”，如下图：

10 / 15

Windows XP系统配置

（1）服务器的配置

a)安装 NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 协议

在“网络连接”里面找到你用的那个网络端口，比如说我用的是无线上网，选择“无线网络连接”，右击“属性”。

在以上页面中点击“安装” —— “协议”——找到那个协议安装。(我的那个协议已经装过了，所以在列表中可以看到)。 b)关闭防火墙跟杀毒软件。在服务器机跟客户端机都需要。 c) 运行dcomcnfg

在如下图的“我的电脑”的属性页中配置：

11 / 15

在以下的选项卡里面设置：

在“COM安全”选项添加Administrator、ANONYMOUS、LOGON Guest、everyone、Eason(这个是我电脑的登陆名，这里也设置了)然后每一个都把权限给勾上。

12 / 15

d)在OPC服务器上，还要回到“组件服务”界面，打开\配置\，找到注册的OPC服务器的名称选项，打开它的属性。

13 / 15

（注：有时做好dcom配置后，需要重新启动电脑才起作用。所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

e)本地安全策略配置 1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”——“管理工具”——打开“本地安全策略” 安全选项——”网络访问：本地帐户的共享和安全模式”——属性

14 / 15

注：如果不配置这个，那么在连接OPC服务器的时候，就会出现拒绝访问的现象。 （2）客户端的配置

客户端按照以上服务器的a)、b)、c)、e)配置，然后就可以连接的上了。

15 / 15

本文来源：https://www.bwwdw.com/article/bn4p.html