工控人的OPC客户端远程连接OPC服务器配置手册

　　OPC协议是比较常用的工控协议，作为工控人，应掌握其配置方法。
　　OPC（Object Linking and Embedding(OLE) for Process Control）是微软公司的对象连接和嵌入技术在过程控制方面的应用。OPC规范从OLE/COM/DCOM的技术基础上发展而来，并以C/S模式为面向对象的工业自动化软件的开发建立了统一标准，该标准中定义了在基于PC的客户机之间进行自动化数据实时交换的方法。
　　根据总结，在配置OPC通信前，需要配置以下几个步骤。
　　1、 移除Window系统的安全性
　　2、 建立Client和Server相互能识别的用户帐号，并开放帐号。
　　3、 配置系统宽泛的DCOM配置
　　4、 配置Server特殊的DCOM配置
　　一、操作系统
　　（ 要求： OPCServer所在主机和OPCClient所在主机用Administrator建立拥有 管理员权限 的 相同用户 和 相同密码 。）
　　1、 在OPCServer主机上 用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123
　　2、  在OPCClient的主机上 用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。
　　二、防火墙设置
　　（要求： OPC服务器和客户端上都要开展相同的设置，要么关闭防火墙，要么打开OPC协议所需的权限及端口135）
　　下面将分别说说WindowsXP系统、Windows7系统、WindowsServer2008等系统的配置方法：
　　WindowsXP系统的配置：
　　1、关闭window自带的防火墙（下图以WindowsXP系统为例，其他系统类似）。
　　XP系统关闭防火墙
　　2、如果不关闭windows自带的防火墙，则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。 XP系统  的操作步骤如下1-5）：
　　1）打开防火墙属性模块
　　XP系统打开防火墙
　　2）在＂例外＂页面，点击＂添加程序＂
　　XP系统防火墙添加例外程序
　　3）如下图，添加＂监控主机（Process Monitor）＂
　　XP系统添加监控主机
　　4）点击＂添加端口＂
　　XP系统防火墙添加端口
　　5）在弹出面板中填入端口命名和端口号
　　XP系统端口命名
　　Windows7系统或Server2008系统  配置步骤如下：
　　1）在控制面板中打开防火墙配置页面，单击＂运行程序或进程通过防火墙＂（Allow a program or feature through Windows firewall）
　　Windows7系统或Server2008系统防火墙设置
　　2）在弹出面板中，点击＂允许其他程序…＂（Allow another program…）
　　Windows7系统或Server2008系统防火墙允许其他程序
　　3）在弹出面板中选择＂主机监控＂（Process Monitor），点击＂添加＂（Add）即可。
　　Windows7系统或Server2008系统防火墙添加主机监控
　　三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）
　　1、开始—>运行—>输入： dcomcnfg 。（也可以按＂开始->控制面板->系统和安全->管理工具->组件服务＂的路径找到。或者＂开始->控制面板->管理工具->组件服务＂。）
　　XP系统组件服务设置
　　2、进入DCOM的总体默认属性页面，将＂在这台计算机上启用分布式COM＂打上勾，将默认身份级别改为＂无＂，然后 点击＂应用＂（一定要先应用再进入下一步） 。如下图所示：
　　XP系统DCOM默认属性页设置
　　3、打开属性—>切换到＂COM安全＂属性页，分别编辑如下4个选项。
　　XP系统COM安全属性页设置
　　4、以上4个选项分别添加 everyone，administrator，anonymous(匿名用户)  三个用户，并勾选上所有权限选项。 【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】
　　XP系统用户权限配置1
　　XP系统用户权限配置2
　　5、 【WinXp或Server2003】  设置DTC，在msdtc标签下，点击＂安全性配置＂，如下图所示：
　　XP系统DTC安全性设置
　　【Win7或Server2008】  在Distributed Transaction Coordinator选择＂Local DTC＂右键＂属性＂。如下图所示：
　　Win7系统DTC安全性配置
　　4、 在OPC服务器主机上，还要回到＂组件服务＂界面，打开DCOM配置，找到注册的OPC服务器的名称选项 （不同工控系统的OPC服务器名称不一样，需要先安装相应工控系统的OPC服务软件） ，打开它的属性。
　　服务器端DOCM配置1
　　服务器端DOCM配置2
　　4.1 设置加密为＂无＂（None）
　　DCOM身份验证配置
　　4.2 设置位置，如下图所示
　　DCOM位置配置
　　4.3 启用交互式用户
　　XP系统启用交互式用户
　　【特别注意】如果OPC组件未注册，则＂交互式用户＂是灰色，无法选择。
　　此时则需要对OPC服务器进行注册，注册步骤如下：
　　1、 找到所用的OPCserver所在的文件位置。XP或Server2003 系统的Opcenum.exe在C:WINDOWSsystem32文件夹中。Win7x64 系统的Opcenum.exe则在C:WindowsSysWOW64文件夹中。如ABBSCADA 系统专用的的OPCServer软件AC800MC_OpcServer.exe则在C:Program Files (x86)ABB Industrial ITControl ITOPC Server for AC 800M 5.1Bin中。
　　2、 在＂开始＂中打开＂运行＂输入框，将所需注册的控件，比如Opcenum.exe拖进＂运行＂输入框 ，在＂运行＂输入框输入空格，＂/regserver＂，即＂C:WindowsSystem32OpcEnum.exe /regserver＂，确定即可注册。
　　OPCServer在主机注册
　　四、本地安全策略配置（OPC服务器和OPCClient服务器都要设置）
　　1、打开＂控制面版＂->＂管理工具＂->打开＂本地安全策略＂
　　XP系统本地安全策略打开路径
　　2、安全设置->本地策略->安全选项—>网络访问：本地帐户的共享和安全模式（Network Access：Sharing and security model for local accounts）->属性
　　本地账户的共享和安全模式设置
　　3、选择＂经典—本地用户以自己的身份验证＂（Classic-local users authenticate as themselves） 【注意】一点不能忘了这一步，否则会在连接Opc服务器时报＂拒绝访问＂的错误！
　　XP系统用户身份验证方式
　　五、其他设置
　　1、关闭操作系统运行的其他防火墙，杀毒软件等。（注其实杀毒软件不关也不要紧，主要是把防火墙关了就行了）
　　2、若两台电脑相互访问时需要进行DNS域名解析，则需在客户端的C:WINDOWSsystem32driversetc目录下的hosts中增加IP地址与计算机名的对应关系。Distributed transaction coordinator 系统服务启用。