OPC, DCOM и права доступа

[VADR]

Не раз уже обсуждалась эта тема, но проблемы тем не менее возникают.
У кого-нибудь есть рекомендации, по которым можно настроить права доступа к DCOM для нормальной работы с серверами OPC? Интересует не только сама методика настройки, но и по каждому действию - зачем оно делается и что оно даёт. Приведу пример. Настраивал DCOM на одном сервере win 2008 R2, для тестирования использовал MatrikonOPC Explorer. Настроил DCOM собственно для OPC-сервера по распространённым методикам - не помогло. Вспомнил по старому опыту, что такие же настройки надо делать для OPCenum, сделал - заработало, но только на локальной машине. Вернее, собственно для локальной (через localhost) работало и так, заработало при запуске OPC explorer на том же сервере и обращении по сетевому имени, с другой машины - никак. Причём, когда попытался просмотреть этим самым эксплорером сетевое окружение - он этого сервера вообще не увидел, хотя и увидел другой компьютер в сети (не имеющий на борту OPC-серверов и вообще линуксовый, с поднятой самбой).
Вот, собственно, в чём и хочу разобраться:
1. Как настроить сервер, чтобы OPC explorer его увидел в сетевом окружении.
2. Как раздать права на DCOM, чтобы обращаться мог определённый пользователь.

[Romcheg]

В помощь по настройке DCOM - частенько прибегал к этому ресурсу: http://www.computerperformance.co.uk/Lo ... 070005.htm
Там расписаны многие ошибки DCOM и пошаговые инструкции как выполнить настройку в ОС при конкретной ошибке.

[VADR]

Это немного не то. Такая вот методика: "настроить - столкнуться с ошибкой - найти решение - перенастроить" занимает слишком много времени. Гораздо удобнее (на мой взгляд) была бы методика типа "сделай так-то и так-то, получишь такой-то результат и ошибок не будет".

[Romcheg]

В случае с DCOM даже сама Микрософт не может дать конкретных рекомендаций по настройке и объяснить вообще как оно должно быть в виде конкретных рекомендаций. Не думаю, что получится найти что-то в таком виде. Много лет работая в техподдержке - постоянно писали мануалы по настройке политик безопасности в винде для корректной работы COM/DCOM, как вспомню сколько приходилось ковыряться в системе - аж холодный пот до сих пор прошибает. И как только выходил новый ServicePack - вся работа шла коту под хвост и приходилось все проделывать по-новой. Не даром у многих скада-разработчиков такие руководства ориентируются на конкретные виды ОС и их номера сервис-паков.

[DelSnos]

Абсолютно согласен с Романом. Даже одинаковые системы приходиться настраивать по-разному, что еще раз убедился на одном из последних проектах, где данные пришлось забирать с 30 локальных АСУТП. Представляете мои мучения
Чем могу поделиться:
1. Утилита от OPCAnalyzer от Matrikon.
2. DCOM Tutorial от Sofrware toolbox. Просто интересно полистать.
3. Еще одна замечательная утилита OpcSecurityAnalyzer.
4. Troubleshooting_OPC_and_DCOM.
Файлы в облаке https://drive.google.com/folderview?id= ... sp=sharing

upd. Тут еще: http://www.aggsoft.ru/asdl-dcom-opc-config-1.htm

[VADR]

Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача. Пока что путём проб и ошибок выяснилось, что более-менее без проблем настраивается Win XP SP2, совсем никак - XP SP3, а разные сервера 2003, 2008, их SR, SP и иже с ними - каждый раз по-разному. Вот и хотелось как-то систематизировать: может быть, есть готовые рецепты для разных ОС...

[Jackson]

Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача.

Следовательно, за эту работу можно сразу "заряжать" чуть побольше, с запасом на возможный геморрой.

[Exactamente]

http://habrahabr.ru/post/132780/ - гляньте, может в ссылках там что-то полезное найдётся