Serveur d'impression

Configuration DCOM (Dcomcnfg) sous Windows 8, Windows Server 2012 – Bien choisir son serveur d impression

Le 3 mai 2019 - 6 minutes de lecture

Pour Windows 2000 – Windows 10 (2016) (y compris Server, x86 et x64). Dernière version: 3.5.8 build 429. .

Pour que les serveurs OPC fonctionnent correctement, vous devez spécifier les propriétés de réseau et de sécurité DCOM.
Il n'est pas nécessaire de configurer OpcEnum car ce service est automatiquement configuré lorsque vous installez les composants OPC Core.
Cet exemple montre comment spécifier les propriétés du serveur de test OPC «Test OPC Server» (il s’agit d’une application 32 bits). Vous pouvez configurer les paramètres DCOM à l'aide du panneau de configuration de Windows ComponentService. En fonction de la taille du mot du système d'exploitation et de l'application serveur OPC, vous devez exécuter la version correspondante du panneau de configuration:

  1. Version 32 bits de Windows- dcomcnfg commande (fig. 19.1).
  2. Version 64 bits de Windows, fichier exécutable du serveur OPC 64 bits – dcomcnfg commande (fig. 19.1).
  3. Version 64 bits de Windows, fichier exécutable du serveur OPC 32 bits – mmc comexp.msc / 32 commande (fig. 19.2).

Pour exécuter la commande à partir de la ligne de commande, ouvrez le Courir boîte de dialogue en appuyant sur Win + R sur le clavier.

Démarrage des services de composants (cas 1)

Fig. 19.1 Services de composant de démarrage (cas 1)

Démarrage des services de composants (cas 2)

Fig. 19.2 Services de composant de démarrage (cas 2)

4.1 Spécifier les propriétés par défaut

Propriétés

Fig. 21 Propriétés

Sécurité COM

Fig. 22 Sécurité COM

Cliquez sur le bouton 1 (fig. 22). Dans la nouvelle boîte de dialogue (fig.23):

  1. Clique le Ajouter bouton;
  2. Ajoutez le groupe d'utilisateurs DCOM en effectuant des opérations similaires à celles illustrées aux figures 7 à 9;
  3. Définir les autorisations d'accès pour cela;

Cliquez sur le bouton OK pour enregistrer les modifications.

Configuration des autorisations d'accès

Fig. 23 Configuration des autorisations d'accès

Répéter les opérations dans le Autorisation de lancement et d'activation boîte de dialogue (fig.24) qui apparaît lorsque vous cliquez sur le bouton Editer par défaut … bouton (fig. 22).

Configuration des autorisations de lancement

Fig. 24 Configuration des autorisations de lancement

Supprimez tous les protocoles sauf TCP / IP sur le Protocoles par défaut onglet (fig.25) et cliquez D'accord enregistrer les modifications dans le Mon ordinateur – Propriétés boite de dialogue.

Configuration des protocoles

Fig. 25 Configuration des protocoles

4.2 Spécifier les propriétés du serveur OPC

Spécification des propriétés DCOM pour le serveur OPC

Fig. 26 Spécification des propriétés DCOM pour le serveur OPC

Toutes les propriétés ayant déjà été spécifiées pour l’ensemble de l’ordinateur, vous devez vous assurer que le serveur OPC utilise les propriétés par défaut.

Propriétés générales du serveur OPC

Fig. 27 Propriétés générales du serveur OPC

Fig. 28 Propriétés de sécurité

Fig. 28 Propriétés de sécurité

Points de terminaison

Fig. 29 Points finaux

Identité

Fig. 30 Identité

Vous devez spécifier l’utilisateur précédemment créé qui lancera le serveur OPC sur le serveur Identité languette.
Note 1. Avant de modifier les propriétés du serveur OPC, vous devez vous assurer qu'il n'est pas en cours d'exécution et qu'il est absent de la liste des processus actifs. Ou redémarrez le serveur OPC après avoir modifié ses propriétés.

Note 2. Il est nécessaire que certains serveurs OPC soient lancés avec au moins une autorisation administrateur pour pouvoir être enregistrés dans le système et initialiser les paramètres du serveur OPC. Ils ne seront disponibles pour la détection via OpcEnum et la connexion qu’après cette initialisation.

4.3 Configuration de l'accès Tout le monde aux serveurs OPC

Attention! L'autorisation d'accès pour tous peut réduire le niveau de sécurité de l'ordinateur.
Parfois, il peut être nécessaire d'autoriser l'accès au serveur OPC pour tout le monde, y compris les utilisateurs anonymes. Par exemple, lorsque l'ordinateur avec le serveur n'appartient pas au domaine alors qu'un grand nombre de clients se connecteront au serveur.

Avantages:

  1. Il est possible que l'ordinateur avec le serveur n'appartienne pas au domaine;
  2. Pas besoin de créer des utilisateurs sur l'ordinateur avec le serveur OPC;
  3. Les utilisateurs peuvent exécuter le client OPC en utilisant leur propre compte.

Désavantages:

  1. Sécurité moindre en raison de l'accès distant à DCOM pour tous.

Si vous souhaitez fournir un accès au serveur OPC à tout le monde, vous devez configurer des autorisations d'accès individuelles pour le serveur OPC sélectionné.
Ouvrez les propriétés DCOM du serveur OPC comme indiqué dans la section 4.2 et modifiez-les conformément aux illustrations 31 à 32. Les autres propriétés doivent correspondre à celles spécifiées dans la section 4.2.

Les propriétés générales

Fig. 31 Propriétés générales

Propriétés de sécurité

Fig. 32 Propriétés de sécurité

Autorisations de lancement et d'activation

Fig. 33 Droits de lancement et d'activation

Autorisations d'accès

Fig. 34 Droits d'accès

Vous devez configurer la stratégie de sécurité locale. Pour le faire, vous devez ouvrir le Stratégie de sécurité locale console. Vous pouvez ouvrir la console en déplaçant le pointeur de la souris vers le coin et en sélectionnant Paramètres – Panneau de configuration – Système et sécurité – Outils d'administration – Stratégie de sécurité locale. Tu devrais aller au Stratégies locales: options de sécurité section. Et définir la règle Accès réseau: laissez les autorisations Tout le monde s’appliquer aux utilisateurs anonymes à Activée (fig. 35).

Propriétés de la politique de sécurité

Fig. 35 Propriétés de la politique de sécurité

Si vous modifiez la politique de sécurité (comme indiqué dans la figure 35) et que les clients OPC ne peuvent pas obtenir la liste des serveurs OPC et se connecter à ces derniers, vous devez spécifier et enregistrer les propriétés de stratégie de sécurité avancées (fig. 36-37).

  1. DCOM: Restrictions d'accès à la machine dans la syntaxe SDDL (SecurityDescriptor Definition Language)
  2. DCOM: Restrictions au lancement de la machine dans la syntaxe SDDL (Security Descriptor Definition Language)

DCOM: restrictions d'accès

Fig. 36 DCOM: restrictions d'accès

Vous trouverez la description détaillée de la procédure d’ajout d’un groupe ou d’un utilisateur à la section 2.2.

Articles Liés:

Configuration OPC et DCOM sur Windows Server 2012 et Windows 8

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.