Не раз уже обсуждалась эта тема, но проблемы тем не менее возникают.
У кого-нибудь есть рекомендации, по которым можно настроить права доступа к DCOM для нормальной работы с серверами OPC? Интересует не только сама методика настройки, но и по каждому действию - зачем оно делается и что оно даёт. Приведу пример. Настраивал DCOM на одном сервере win 2008 R2, для тестирования использовал MatrikonOPC Explorer. Настроил DCOM собственно для OPC-сервера по распространённым методикам - не помогло. Вспомнил по старому опыту, что такие же настройки надо делать для OPCenum, сделал - заработало, но только на локальной машине. Вернее, собственно для локальной (через localhost) работало и так, заработало при запуске OPC explorer на том же сервере и обращении по сетевому имени, с другой машины - никак. Причём, когда попытался просмотреть этим самым эксплорером сетевое окружение - он этого сервера вообще не увидел, хотя и увидел другой компьютер в сети (не имеющий на борту OPC-серверов и вообще линуксовый, с поднятой самбой).
Вот, собственно, в чём и хочу разобраться:
1. Как настроить сервер, чтобы OPC explorer его увидел в сетевом окружении.
2. Как раздать права на DCOM, чтобы обращаться мог определённый пользователь.
- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
OPC, DCOM и права доступа
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
OPC, DCOM и права доступа
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- SCADA+
- Сообщения: 592
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 35 раз
Re: OPC, DCOM и права доступа
В помощь по настройке DCOM - частенько прибегал к этому ресурсу: http://www.computerperformance.co.uk/Lo ... 070005.htm
Там расписаны многие ошибки DCOM и пошаговые инструкции как выполнить настройку в ОС при конкретной ошибке.
Там расписаны многие ошибки DCOM и пошаговые инструкции как выполнить настройку в ОС при конкретной ошибке.
SCADA+
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Re: OPC, DCOM и права доступа
Это немного не то. Такая вот методика: "настроить - столкнуться с ошибкой - найти решение - перенастроить" занимает слишком много времени. Гораздо удобнее (на мой взгляд) была бы методика типа "сделай так-то и так-то, получишь такой-то результат и ошибок не будет".
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- SCADA+
- Сообщения: 592
- Зарегистрирован: 05 ноя 2009, 11:18
- Имя: Бузинов Роман Анатольевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 8 раз
- Поблагодарили: 35 раз
Re: OPC, DCOM и права доступа
В случае с DCOM даже сама Микрософт не может дать конкретных рекомендаций по настройке и объяснить вообще как оно должно быть в виде конкретных рекомендаций. Не думаю, что получится найти что-то в таком виде. Много лет работая в техподдержке - постоянно писали мануалы по настройке политик безопасности в винде для корректной работы COM/DCOM, как вспомню сколько приходилось ковыряться в системе - аж холодный пот до сих пор прошибает. И как только выходил новый ServicePack - вся работа шла коту под хвост и приходилось все проделывать по-новой. Не даром у многих скада-разработчиков такие руководства ориентируются на конкретные виды ОС и их номера сервис-паков.
SCADA+
-
- не первый раз у нас
- Сообщения: 323
- Зарегистрирован: 26 сен 2010, 10:18
- Имя: Artur
- Страна: Russia
- Поблагодарили: 2 раза
Re: OPC, DCOM и права доступа
Абсолютно согласен с Романом. Даже одинаковые системы приходиться настраивать по-разному, что еще раз убедился на одном из последних проектах, где данные пришлось забирать с 30 локальных АСУТП. Представляете мои мучения
Чем могу поделиться:
1. Утилита от OPCAnalyzer от Matrikon.
2. DCOM Tutorial от Sofrware toolbox. Просто интересно полистать.
3. Еще одна замечательная утилита OpcSecurityAnalyzer.
4. Troubleshooting_OPC_and_DCOM.
Файлы в облаке https://drive.google.com/folderview?id= ... sp=sharing
upd. Тут еще: http://www.aggsoft.ru/asdl-dcom-opc-config-1.htm
Чем могу поделиться:
1. Утилита от OPCAnalyzer от Matrikon.
2. DCOM Tutorial от Sofrware toolbox. Просто интересно полистать.
3. Еще одна замечательная утилита OpcSecurityAnalyzer.
4. Troubleshooting_OPC_and_DCOM.
Файлы в облаке https://drive.google.com/folderview?id= ... sp=sharing
upd. Тут еще: http://www.aggsoft.ru/asdl-dcom-opc-config-1.htm
-
- администратор
- Сообщения: 4727
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 225 раз
- Поблагодарили: 392 раза
Re: OPC, DCOM и права доступа
Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача. Пока что путём проб и ошибок выяснилось, что более-менее без проблем настраивается Win XP SP2, совсем никак - XP SP3, а разные сервера 2003, 2008, их SR, SP и иже с ними - каждый раз по-разному. Вот и хотелось как-то систематизировать: может быть, есть готовые рецепты для разных ОС...
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 17560
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 819 раз
- Поблагодарили: 1648 раз
Re: OPC, DCOM и права доступа
Следовательно, за эту работу можно сразу "заряжать" чуть побольше, с запасом на возможный геморрой.VADR писал(а):Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача.
По вопросам работы Форума можно обратиться по этим контактам.
-
- частый гость
- Сообщения: 409
- Зарегистрирован: 20 ноя 2012, 13:45
- Имя: :.О.N.Ф
- Страна: Россия
- Благодарил (а): 3 раза
- Поблагодарили: 7 раз
Re: OPC, DCOM и права доступа
http://habrahabr.ru/post/132780/ - гляньте, может в ссылках там что-то полезное найдётся
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».