Configuration DCOM (Dcomcnfg) sous Windows 8, Windows Server 2012 – Serveur d’impression
Pour Windows 2000 – Windows 10 (2019) (y compris serveur, x86 et x64). Dernière version: 3.6.5 build 320. 20 mars 2020.
Pour que les serveurs OPC fonctionnent correctement, vous devez spécifier le réseau DCOM et les propriétés de sécurité.
Il n'est pas nécessaire de configurer OpcEnum car ce service est automatiquement configuré lorsque vous installez OPC Core Components.
Cet exemple montre comment spécifier les propriétés du serveur OPC de test «Test OPC Server» (il s'agit d'une application 32 bits). Vous pouvez configurer les paramètres DCOM à l'aide du panneau de configuration de Windows ComponentService. En fonction de la taille des mots du système d'exploitation et de l'application serveur OPC, vous devez exécuter la version correspondante du panneau de configuration:
- Version 32 bits de Windows- dcomcnfg (fig. 19.1).
- Version 64 bits de Windows, fichier exécutable du serveur OPC 64 bits – dcomcnfg (fig. 19.1).
- Version 64 bits de Windows, fichier exécutable du serveur OPC 32 bits – mmc comexp.msc / 32 (fig. 19.2).
Pour exécuter la commande à partir de la ligne de commande, ouvrez le Courir boîte de dialogue en appuyant sur Win + R sur le clavier.
Fig. 19.1 Démarrage des services de composants (cas 1)
Fig. 19.2 Démarrage des services de composants (cas 2)
Sommaire
4.1 Spécification des propriétés par défaut
Fig.21 Propriétés
Fig.22 Sécurité COM
Cliquez sur le bouton 1 (fig.22). Dans la nouvelle boîte de dialogue (fig.23):
- Clique le Ajouter bouton;
- Ajoutez le groupe d'utilisateurs DCOM en effectuant des opérations similaires à celles illustrées dans les figures 7 à 9;
- Définissez les autorisations d'accès pour cela;
Cliquez sur le bouton OK pour enregistrer les modifications.
Fig.23 Configuration des autorisations d'accès
Répétez les opérations dans le Autorisation de lancement et d'activation boîte de dialogue (fig.24) qui apparaît lorsque vous cliquez sur le Modifier par défaut … bouton (fig.22).
Fig.24 Configuration des autorisations de lancement
Supprimez tous les protocoles sauf TCP / IP sur le Protocoles par défaut onglet (fig.25) et cliquez D'accord pour enregistrer les modifications dans le Poste de travail – Propriétés boite de dialogue.
Fig.25 Configuration des protocoles
4.2 Spécification des propriétés du serveur OPC
Fig. 26 Spécification des propriétés DCOM pour le serveur OPC
Étant donné que toutes les propriétés ont déjà été spécifiées pour l'ensemble de l'ordinateur, vous devez vous assurer que le serveur OPC utilise les propriétés par défaut.
Fig.27 Propriétés générales du serveur OPC
Fig.28 Propriétés de sécurité
Fig.29 Paramètres
Fig.30 Identité
Vous devez spécifier l'utilisateur précédemment créé qui lancera le serveur OPC sur le Identité languette.
Note 1. Avant de modifier les propriétés du serveur OPC, vous devez vous assurer qu'il n'est pas en cours d'exécution et qu'il est absent de la liste des processus actifs. Ou redémarrez le serveur OPC après avoir modifié ses propriétés.
Note 2. Il est nécessaire que certains serveurs OPC soient lancés avec des autorisations d'administrateur au moins une fois afin de s'enregistrer dans le système et initialiser les paramètres du serveur OPC. Ils ne seront disponibles pour la détection via OpcEnum et la connexion qu'après une telle initialisation.
4.3 Configuration de l'accès de tous aux serveurs OPC
Attention! L'autorisation d'accès pour tout le monde peut réduire le niveau de sécurité de l'ordinateur.
Parfois, il peut être nécessaire d'autoriser l'accès au serveur OPC pour tout le monde, y compris les utilisateurs anonymes. Par exemple, lorsque l'ordinateur avec le serveur n'appartient pas au domaine alors que de nombreux clients se connecteront au serveur.
Avantages:
- Il est possible que l'ordinateur avec le serveur n'appartienne pas au domaine;
- Pas besoin de créer d'utilisateurs sur l'ordinateur avec le serveur OPC;
- Les utilisateurs peuvent exécuter le client OPC à l'aide de leur propre compte.
Désavantages:
- Sécurité réduite en raison de l'accès à distance à DCOM pour tout le monde.
Si vous souhaitez fournir l'accès au serveur OPC à tout le monde, vous devez configurer des autorisations d'accès individuelles pour le serveur OPC sélectionné.
Ouvrez les propriétés DCOM pour le serveur OPC comme indiqué dans la section 4.2 et modifiez-les selon fig.31 – fig.34. Les autres propriétés doivent correspondre à celles spécifiées dans la section 4.2.
Fig.31 Propriétés générales
Fig. 32 Propriétés de sécurité
Fig.33 Autorisations de lancement et d'activation
Fig.34 Autorisations d'accès
Vous devez configurer la politique de sécurité locale. Pour ce faire, vous devez ouvrir le Stratégie de sécurité locale console. Vous pouvez ouvrir la console en déplaçant le pointeur de la souris dans le coin et en sélectionnant Paramètres – Panneau de configuration – Système et sécurité – Outils d'administration – Politique de sécurité locale. Vous devriez aller au Stratégies locales: Options de sécurité section. Et établissez la règle Accès réseau: autoriser tout le monde à s’appliquer aux utilisateurs anonymes à Activée (fig.35).
Fig. 35 Propriétés de la politique de sécurité
Si vous modifiez la politique de sécurité (comme illustré dans la figure 35) et que les clients OPC ne peuvent pas obtenir la liste des serveurs OPC et s'y connecter, vous devez spécifier et enregistrer les propriétés avancées de la politique de sécurité (fig. 36-37).
- DCOM: restrictions d'accès aux ordinateurs dans la syntaxe SDDL (SecurityDescriptor Definition Language)
- DCOM: restrictions de lancement de machine dans la syntaxe SDDL (Security Descriptor Definition Language)
Fig.36 DCOM: restrictions d'accès
Vous pouvez trouver la description détaillée de la façon d'ajouter un groupe ou un utilisateur dans la section 2.2.
Commentaires
Laisser un commentaire