Настройка DCOM для Windows 7

Руководство пользователя

©InSAT Company 2001-2014

Настройка DCOM для Windows7 Стр. 2

ОГЛАВЛЕНИЕ
Настройка DCOM для Windows 7 ..................................................................................................1
Общие сведения ............................................................................................................................3
1 Установка свойств по умолчанию ....................................................................................3
1.1 Закладка "Свойства по умолчанию" ..........................................................................4
1.2 Установка параметров безопасности по умолчанию...............................................4
2 Настройка параметров приложений ...............................................................................7
3 Возможные ошибки...........................................................................................................9
4 Настройка локальной политики безопасности. ............................................................10
4.1 Настройка безопасности ...........................................................................................13
4.1.1 Настройка UAC ....................................................................................................13
4.1.2 Настройка Брандмауэра ...................................................................................13
4.2 Настройка учётных записей ......................................................................................15
4.2.1 Для машин в домене .........................................................................................15
4.2.2 Для серверной ОС ..............................................................................................15
4.2.3 Для десктопных машин .....................................................................................17
5 Связь Windows 7 и Windows XP ......................................................................................18
5.1 Брандмауэр Windows XP ...........................................................................................19
5.2 Общий доступ к папке XP ..........................................................................................19

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 3

Общие сведения
Для работы ОРС-клиента и OPC-Сервера на разных узлах сети необходимо произвести
определенные настройки операционных систем обеих станций. Перед установлением
соединения между приложением-клиентом и удаленным сервером следует произвести
настройку системных компонентов DCOM.

Утилита настройки средств DCOM вызывается из меню "Пуск" командой "Выполнить" или
нажмите клавиши Win+R , далее введите «dcomcnfg»

1 Установка свойств по умолчанию

Общие параметры DCOM устанавливаются аналогично на клиентской и серверной
станциях. Для настройки свойств приложений по умолчанию, откройте вкладку «Свойства
по умолчанию». Настройки, заданные на этой странице, используются всеми
приложениями, за исключением тех, где эти настройки переопределены.

Ниже приведены рекомендуемые настройки:

Свойство DCOM Windows7

Enable distribute DCOM on this

computer (Разрешить использование Установить флажок
DCOM на этом компьютере)

Default authentification level (Уровень

Подключиться
проверки подлинности)

Default impersonation level (Уровень

Определитель
олицетворения по умолчанию)

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 4

1.1 Закладка "Свойства по умолчанию"

Для вызова данной закладки, вызовите утилиту настройки средств DCOM как описано
выше. Далее зайдите в «Службы компонентов»-> «Компьютеры»-> «Мой компьютер».
Через контекстное меню выберите «Свойства», закладка «Свойства по умолчанию» и
выставите настройки как показано на рисунке.

1.2 Установка параметров безопасности по умолчанию

Параметры безопасности по умолчанию для приложений настраиваются на закладке
«Безопасность по умолчанию». Настройки, заданные на этой странице, используются
всеми приложениями, за исключением тех, где эти настройки переопределены.

Окно:
Установка параметров безопасности по умолчанию располагается в «Службы
компонентов»-> «Компьютеры»-> «Мой компьютер». Через контекстное меню выберите
«Свойства»-> «Безопасность COM»/

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 5

Измените выделенные права («Права доступа» и «Разрешение на запуск и активацию»)

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 6

Внимание! Для обоих категорий пользователей должны быть заданы полные права.
Групп пользователей может быть больше. Присутствие группы «Everyone/Все»
обязательно. Те же настройки проделайте для «АНОНИМНЫЙ ВХОД».

Если группы пользователей «Все» у вас нет, то добавить их можно следующим образом. В
«Правах доступа» или «Разрешение на запуск и активацию» выберите «Добавить…». В
появившемся окне нажмите «Дополнительно…», далее выберите «Поиск» и выбрав
необходимую группу, нажмите «Ок».

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 7

2 Настройка параметров приложений

После настройки свойств и безопасности по умолчанию, необходимо сконфигурировать
приложения на серверной станции, запуск которых Вы планируете осуществлять
удаленно. Для поиска и запуска ОРС Серверов на удаленном компьютере должны быть
соответствующим образом настроены следующие приложения:

 OpcEnum - осуществляет поиск ОРС серверов. Утилита должна быть установлена на

серверном компьютере, для того, чтобы приложения, выполняемые на клиентских
компьютерах, могли получить список установленных ОРС серверов.
 Ваш OPC сервер. В данном примере InSAT.ModBusTCP.MasterOPC.Server

Настроить данные приложения можно перейдя на закладку «Службы компонентов»->

«Компьютеры»-> «Мой компьютер» -> «Настройка DCOM».

Выберите OPCEnum и через контекстное меню, на закладке «Удостоверения», выберите

«Текущий пользователь»

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 8

Тоже самое проделайте и для своего OPC сервера

Так же необходимо для OpcEnum и своего OPC сервера, на закладке «Безопасность»

выбрать для «Разрешения на запуск и активацию» и «Разрешение на доступ» настройки
по умолчанию, а для «Разрешения на изменения настроек» выбрать «Настроить» и нажав
на кнопку «Изменить…» добавить группу «Все» и «АНОНИМНЫЙ ВХОД» разрешив этим
группам «Полный доступ» и «Read».

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 9

3 Возможные ошибки
Может возникнуть ситуация, когда через dcomcnfg нельзя будет установить «Текущий
пользователь»

Это можно обойти, отредактировав запись в реестре напрямую. Для этого необходимо в
«Пуск»-> «Выполнить», ввести «regedit». В ветке реестра HKEY_CLASSES_ROOT\AppID\{AppID
приложения} (можно воспользоваться поиском по названию приложения). Необходимо
добавить недостающие поля:

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 10

Обычно отсутствуют ActivateAtStorage и RunAs. Оба являются строковыми параметрами

(для добавления строкового параметра через контекстное меню, «Создать»-> «Строковый
параметр»). Для «ActivateAtStorage» значение «N». Для «RunAs» значение «Interactive
User».

4 Настройка локальной политики безопасности.

Откройте консоль управления «Локальная политика безопасности». Для этого зайдите в
«Пуск» ->«Панель управления»-> «Администрирование»->«Локальная политика
безопасности». Необходимо перейти в раздел "Локальные политики: Параметры
безопасности". И установить состояние правила "Сетевой доступ: разрешать применение
разрешений “Для всех” к анонимным пользователям " в состояние "Включено"

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 11

Так же необходимо настроить дополнительные свойства политики безопасности для

«DCOM: Ограничение компьютера на доступ в синтаксисе SDDL» и для «DCOM:
Ограничение компьютера на запуск в синтаксисе SDDL» для групп «Все» и «АНОНИМНЫЙ
ВХОД»

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 12

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 13

4.1 Настройка безопасности

Для корректной работы в Windows 7 так же необходимо установить права доступа для
папки, в которую установлен OPC.

Для этого выберите соответствующую папку (для MasterOpc.ModBusTCP это путь вида
C:\ProgramFiles\InSAT\Opc сервер ModBus TCP) и в контекстном меню выберите
«Свойства». В открывшемся окне зайдите на вкладку «Безопасность» и добавьте
пользователя «Все» у которого отметьте «Полный доступ»

Так же нужно настроить UAC и Брандмауэр. Для этого зайдите в «Пуск»-> «Панель
управления»

4.1.1 Настройка UAC

«Цент поддержки» -> «Изменение параметров контроля учетных записей». Переместите
бегунок в положение «Никогда не уведомлять»

4.1.2 Настройка Брандмауэра

«Брандмауэр Windows»-> «Дополнительные параметры»-> «Свойства брандмауэра
Windows». На закладках «Профиль домена»\ «Частный профиль» \ «Общий профиль»
пункт «Состояние брандмауэра» выберите «Отключить»

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 14

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 15

4.2 Настройка учётных записей

Для работы приложения нужно, чтобы система знала, от имени кого будет запускаться
программа. Есть 3 возможных варианта:

4.2.1 Для машин в домене

Нужно чтобы обе машины были в одном домене и OPC сервер запускался под доменной
учетной записью.

4.2.2 Для серверной ОС

Активируем учетную запись «Гость» на обоих машинах.

Включаем учетную запись «Гость». Для этого открываем «Пуск»->«Панель управления»-

>«Администрирование»->«Управление компьютером»->Локальные пользователи - у Гость
снять флаг "Отключить учетную запись")

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 16

Отключаем проверку сложности паролей (т.е. пароль может быть любым)

«Пуск»->«Панель управления»->«Администрирование»->«Локальные политики
безопасности» - Политики учетных записей->Политика паролей - Пароль должен отвечать
требованиям сложности – Отключен

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 17

Чтобы под данной учетной записью никто не смог войти на компьютер локально,
запретим вход.
«Пуск»->«Панель управления»-> «Администрирование»->«Локальные политики
безопасности» -> Локальные политики->Назначения прав пользователей - Запретить
локальный вход - добавить Гость, чтобы нельзя было под ним войти с консоли.

4.2.3 Для десктопных машин

Нужно создать пользователя с одинаковым логином и паролем на 2-х машинах. Для этого
открываем «Пуск»->«Панель управления»->«Администрирование» ->«Управление
компьютером»->Локальные пользователи->Новый пользователь…

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 18

В появившемся окне задаете имя пользователя и его пароль. Так же снимите галочку
«Требовать смены пароля при следующем входе в систему».

Учтите, что на десктопной машине нужно выпонить вход под созданным пользователем
на обе машины.

5 Связь Windows 7 и Windows XP

Отдельно следует отметить, что если Вы собираетесь получать и\или отправлять данные
на системы под управлением более ранней версии MicrosoftWindows ( например
Windows XP), то все настройки безопасности для Windows 7 следует применить и для этой
ОС.

Т.е. необходимо отключить Брандмауэр Windows и разрешить доступ к папке, куда

установлен OPC по сети. Кроме того необходимо завести пользователя с тем же логином и
паролем что и на Windows 7 (см раздел 4.2.3).

©InSAT Company 2009-2014

Настройка DCOM для Windows7 Стр. 19

5.1 Брандмауэр Windows XP

Пуск->Панель управления->Брандмауэр Windows->Выключить

5.2 Общий доступ к папке XP

Для разрешения доступа к папке куда установлен OPC сервер необходимо выбрав
соответствующую папку, через контекстное меню выбрать «Свойства», перейти на
закладку «Доступ» и выбрать:

«Открыть общий доступ к этой папке» и «Разрешить изменение файлов по сети»

©InSAT Company 2009-2014