Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

OPC, DCOM и права доступа

SCADA, серверы, АРМ верхнего уровня, диспетчерские
Аватара пользователя

Автор темы
VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

OPC, DCOM и права доступа

Сообщение VADR » 15 дек 2014, 11:02

Не раз уже обсуждалась эта тема, но проблемы тем не менее возникают.
У кого-нибудь есть рекомендации, по которым можно настроить права доступа к DCOM для нормальной работы с серверами OPC? Интересует не только сама методика настройки, но и по каждому действию - зачем оно делается и что оно даёт. Приведу пример. Настраивал DCOM на одном сервере win 2008 R2, для тестирования использовал MatrikonOPC Explorer. Настроил DCOM собственно для OPC-сервера по распространённым методикам - не помогло. Вспомнил по старому опыту, что такие же настройки надо делать для OPCenum, сделал - заработало, но только на локальной машине. Вернее, собственно для локальной (через localhost) работало и так, заработало при запуске OPC explorer на том же сервере и обращении по сетевому имени, с другой машины - никак. Причём, когда попытался просмотреть этим самым эксплорером сетевое окружение - он этого сервера вообще не увидел, хотя и увидел другой компьютер в сети (не имеющий на борту OPC-серверов и вообще линуксовый, с поднятой самбой).
Вот, собственно, в чём и хочу разобраться:
1. Как настроить сервер, чтобы OPC explorer его увидел в сетевом окружении.
2. Как раздать права на DCOM, чтобы обращаться мог определённый пользователь.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Romcheg
SCADA+
SCADA+
Сообщения: 521
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: OPC, DCOM и права доступа

Сообщение Romcheg » 15 дек 2014, 11:20

В помощь по настройке DCOM - частенько прибегал к этому ресурсу: http://www.computerperformance.co.uk/Lo ... 070005.htm
Там расписаны многие ошибки DCOM и пошаговые инструкции как выполнить настройку в ОС при конкретной ошибке.
SCADA+

Аватара пользователя

Автор темы
VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: OPC, DCOM и права доступа

Сообщение VADR » 15 дек 2014, 13:33

Это немного не то. Такая вот методика: "настроить - столкнуться с ошибкой - найти решение - перенастроить" занимает слишком много времени. Гораздо удобнее (на мой взгляд) была бы методика типа "сделай так-то и так-то, получишь такой-то результат и ошибок не будет".
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Romcheg
SCADA+
SCADA+
Сообщения: 521
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: OPC, DCOM и права доступа

Сообщение Romcheg » 15 дек 2014, 13:48

В случае с DCOM даже сама Микрософт не может дать конкретных рекомендаций по настройке и объяснить вообще как оно должно быть в виде конкретных рекомендаций. Не думаю, что получится найти что-то в таком виде. Много лет работая в техподдержке - постоянно писали мануалы по настройке политик безопасности в винде для корректной работы COM/DCOM, как вспомню сколько приходилось ковыряться в системе - аж холодный пот до сих пор прошибает. И как только выходил новый ServicePack - вся работа шла коту под хвост и приходилось все проделывать по-новой. Не даром у многих скада-разработчиков такие руководства ориентируются на конкретные виды ОС и их номера сервис-паков.
SCADA+

Аватара пользователя

DelSnos
не первый раз у нас
не первый раз у нас
Сообщения: 318
Зарегистрирован: 26 сен 2010, 09:18
Ф.И.О.: Artur Makaev
Поблагодарили: 2 раза
Контактная информация:

Re: OPC, DCOM и права доступа

Сообщение DelSnos » 15 дек 2014, 14:27

Абсолютно согласен с Романом. Даже одинаковые системы приходиться настраивать по-разному, что еще раз убедился на одном из последних проектах, где данные пришлось забирать с 30 локальных АСУТП. Представляете мои мучения :ges_slap: :crazy0to:
Чем могу поделиться:
1. Утилита от OPCAnalyzer от Matrikon.
2. DCOM Tutorial от Sofrware toolbox. Просто интересно полистать.
3. Еще одна замечательная утилита OpcSecurityAnalyzer.
4. Troubleshooting_OPC_and_DCOM.
Файлы в облаке https://drive.google.com/folderview?id=0Bzg0zipCw787Q1l0ekZ1b2pKd28&usp=sharing

upd. Тут еще: http://www.aggsoft.ru/asdl-dcom-opc-config-1.htm

Аватара пользователя

Автор темы
VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: OPC, DCOM и права доступа

Сообщение VADR » 15 дек 2014, 16:08

Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача. Пока что путём проб и ошибок выяснилось, что более-менее без проблем настраивается Win XP SP2, совсем никак - XP SP3, а разные сервера 2003, 2008, их SR, SP и иже с ними - каждый раз по-разному. Вот и хотелось как-то систематизировать: может быть, есть готовые рецепты для разных ОС...
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7904
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 38 раз
Поблагодарили: 65 раз
Контактная информация:

Re: OPC, DCOM и права доступа

Сообщение TEB » 15 дек 2014, 17:14

VADR писал(а):Вот и я об том жеж. Мне не так часто приходится заниматься настройкой OPC-серверов, но каждый раз получается нетривиальная задача.

Следовательно, за эту работу можно сразу "заряжать" чуть побольше, с запасом на возможный геморрой.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Exactamente
частый гость
частый гость
Сообщения: 409
Зарегистрирован: 20 ноя 2012, 12:45
Ф.И.О.: :.О.N.Ф
Благодарил (а): 3 раза
Поблагодарили: 3 раза

Re: OPC, DCOM и права доступа

Сообщение Exactamente » 20 дек 2014, 08:51

http://habrahabr.ru/post/132780/ - гляньте, может в ссылках там что-то полезное найдётся
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».


Вернуться в «Верхний уровень автоматизации»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость