Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Dcom

  1. #1
    Registriert seit
    26.11.2009
    Beiträge
    46
    Danke
    24
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    Es geht um eine Remoteverbindung eines OPC Servers mit einem Client.

    Es handelt sich um folgende Komponenten:

    Client PC: - Windows Server 2003 SP 2 Standart
    - OPC Test CLient

    Server PC: - Windows XP SP3 Profesional
    - 3S Codesys OPC
    - Deltalogic OPC

    Ich bekomme keine Verbindung zum Codesys Server zustande. Firewall ist abgeschalten. Gleiches Netzwerk. Mit selbem User an beiden Rechner angemeldet. DCOM konfiguration laut Deltalogic Hilfe eingestellt (Deltalogic Server als Dienst laufen).

    Ich habe von 3S auch eine Hilfe zu DCOM Einstelllung erhalten, diese schneidet sich aber mit der von deltalogic.

    Ich hab das Gefühl es liegt an den User Einstellungen. Müssen die im Taskmanager auftretenden Dienst (OPCEnum, Deltalogic OPC, OPCforCodesys) alle unter dem selben User gestartet sein ?

    Für was brauch ich OPCEnum ?


    MfG Pete
    Angehängte Grafiken Angehängte Grafiken
    Zitieren Zitieren Dcom  

  2. #2
    Registriert seit
    26.11.2009
    Beiträge
    46
    Danke
    24
    Erhielt 0 Danke für 0 Beiträge

    Standard

    noch ein bild
    Angehängte Grafiken Angehängte Grafiken

  3. #3
    Registriert seit
    22.01.2010
    Ort
    Dresden
    Beiträge
    33
    Danke
    2
    Erhielt 12 Danke für 11 Beiträge

    Standard

    Zitat Zitat von Power_Pete Beitrag anzeigen
    Müssen die im Taskmanager auftretenden Dienst (OPCEnum, Deltalogic OPC, OPCforCodesys) alle unter dem selben User gestartet sein?
    Nein, müssen sie nicht. Der jeweils angezeigte Nutzer muss aber genügend Rechte haben (siehe unten).

    Zitat Zitat von Power_Pete Beitrag anzeigen
    Für was brauch ich OPCEnum ?
    Dieser Dienst wird zum Browsen von lokal oder remote installierten OPC-Servern benötigt (siehe auch OPC Training Institute). Falls Dein Client die direkte Eingabe von URLs unterstützt und Du die gewünschte Server-URL kennst, brauchst Du den Dienst nicht. Im Allgemeinen arbeitet es sich mit ihm aber komfortabler.

    Die meisten Anleitungen zur OPC-Konfiguration öffnen leider den Rechner für Gott und die Welt. Ich habe für uns daher mal eine Konfiguration erarbeitet, die sich nur minimal von der Standard-DCOM-Konfiguration unterscheidet. Hier die wesentlichen Schritte in Kürze.



    Auf dem Server:
    • ggf. die OPC Redistributables installieren
    • DCOM aktivieren
    • lokale Benutzergruppe "OPC-Benutzer" o.ä. anlegen und alle lokalen und Domänen-Nutzer eintragen, die Zugriff auf den OPC-Server erhalten sollen (auch lokale Nutzer anderer PCs mit ihren dortigen Passwörtern)
    • Eigenschaften von OPCEnum und der benötigten Server bearbeiten:
      • Authentifizierungsebene: Standard
      • Ausführungsort: Anwendung auf diesem Computer ausführen
      • Sicherheit: der Gruppe "OPC-Benutzer" für Start und Zugriff der Komponente alle Rechte einräumen, der Gruppe "Benutzer" einen lesenden Zugriff auf die Konfiguration ermöglichen
      • Endpunkte: unverändert belassen
      • Identität: "Systemkonto" für Dienste wie OPCEnum und sonst als ein lokaler Nutzer der Admininstratoren-Gruppe ausführen
    • in der Firewall die OPCEnum.exe, die Executable des OPC-Servers sowie den TCP-Port 135 für DCOM als Ausnahmen eintragen
    Auf dem Client:
    Auf die Firewall-Ausnahmen für den DCOM-Port 135 kann meist verzichtet werden (ausprobieren). Mit dieser Konfiguration betreiben wir erfolgreich die OPC-Server von Siemens und Deltalogic bei uns im Netzwerk. Wenn Du bisher bereits sehr viel probiert und verstellt hast, empfehle ich ein Rücksetzen auf einen früheren Wiederherstellungspunkt mit Original-DCOM-Einstellungen.

    Viele Grüße,
    Jens
    GWT-TUD GmbH
    www.autospy.de
    Zitieren Zitieren Tipps zur OPC-Konfiguration  

  4. Folgender Benutzer sagt Danke zu AutoSPy für den nützlichen Beitrag:

    Power_Pete (05.07.2011)

  5. #4
    Registriert seit
    24.03.2010
    Beiträge
    126
    Danke
    3
    Erhielt 26 Danke für 21 Beiträge

    Standard

    Hallo,

    es gibt einen fiesen kleinen Unterschied zwischen älteren Windows- Version und
    XPSP3 sowie Server 2003. Während bis XPSP2 unter
    "lokale Sicherheitsrichtlinie" die Option "Verwendung von Jeder- Berechtigungen für anonyme Benutzer ermöglichen" defaultmäßig aktiviert war, ist diese Option ab XPSP3
    defaultmäßig deaktiviert.

    Mit dieser Option aktiviert können die Default- DCOM Einstellungen unverändert bleiben und OPC geht sofort.
    Ist diese Option deaktiviert, müssen verschiedene Einstellungen recht kräftig geändert
    werden.
    Es gibt in der Tat die verschiedensten Anleitungen, die unterschiedlichste Einstellungen vorsehen.
    Einige vergurken alles und funktionieren trotzdem nicht.


    mfg

  6. Folgender Benutzer sagt Danke zu erdmann für den nützlichen Beitrag:

    Power_Pete (05.07.2011)

  7. #5
    Registriert seit
    26.11.2009
    Beiträge
    46
    Danke
    24
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hm ok,


    Wenn die Firewall auf beiden Rechnern deaktiviert ist muss doch bestimmt auch keine Ausnahmen eintragen oder ?

    Die Einstellungen der lokalen Sicherheitsrichtlinien sind doch in der Deltalogic Hilfe auch beschrieben, muss nochmal nachsehen aber ich mein ich hab sie wie dort beschrieben wird eingestellt.
    Angehängte Grafiken Angehängte Grafiken

  8. #6
    Registriert seit
    26.11.2009
    Beiträge
    46
    Danke
    24
    Erhielt 0 Danke für 0 Beiträge

    Standard

    WTF ....


    Ich hatte den Deltalogic Server lokal (zu Testzwecken installiert) sowie auf dem remote Rechner. Jetzt ist auf dem lokalen die Demo Laufzeit abgelaufen und ich hab ihn dann deinstalliert. Nach der Deinstallation hatte mein Visualisierungs Client sofort eine remote Verbindung zu dem Server Rechner.... Alles wunderbar....

    Testweise hab ich den Server gestoppt und wieder gestartet, Verbindung wieder weg und lässt isch auch nicht wieder verbinden.

  9. #7
    Registriert seit
    22.01.2010
    Ort
    Dresden
    Beiträge
    33
    Danke
    2
    Erhielt 12 Danke für 11 Beiträge

    Standard

    Zitat Zitat von Power_Pete Beitrag anzeigen
    Wenn die Firewall auf beiden Rechnern deaktiviert ist muss doch bestimmt auch keine Ausnahmen eintragen oder ?
    Davon ist auszugehen.

    Zitat Zitat von Power_Pete Beitrag anzeigen
    Die Einstellungen der lokalen Sicherheitsrichtlinien sind doch in der Deltalogic Hilfe auch beschrieben, muss nochmal nachsehen aber ich mein ich hab sie wie dort beschrieben wird eingestellt.
    So wie ich unseren OPC-Zugriff unter Windows XP SP3 konfiguriert habe (siehe oben), brauche ich weder eine lokale Sicherheitsrichtlinie ändern, noch den Nutzern "Jeder" oder "ANONYMOUS-ANMELDUNG" irgendwelche Rechte für den OPC-Zugriff einräumen. Denn dadurch werden für jedermann alle Tore geöffnet, was ich genau nicht möchte.

    Schau doch mal in den Sicherheitsprotokollen von Server- UND Client-PC nach, ob etwas eingetragen wird, wenn Du das Browsen startest. Fehlende Zugriffsrechte oder Firewall-Probleme werden dort schnell sichtbar.

    Außerdem würde ich sicherheitshalber noch einen alternativen OPC-Client ausprobieren.

    Viele Grüße,
    Jens
    GWT-TUD GmbH
    www.autospy.de

  10. Folgender Benutzer sagt Danke zu AutoSPy für den nützlichen Beitrag:

    Power_Pete (05.07.2011)

  11. #8
    Registriert seit
    26.11.2009
    Beiträge
    46
    Danke
    24
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Ja ok,

    Denn dadurch werden für jedermann alle Tore geöffnet, was ich genau nicht möchte.

    vorerst stört mich es nicht das alle User Zugriff haben, zuerst sollte ich die Verbindung hinbekommen

    Schau doch mal in den Sicherheitsprotokollen von Server- UND Client-PC nach, ob etwas eingetragen wird, wenn Du das Browsen startest. Fehlende Zugriffsrechte oder Firewall-Probleme werden dort schnell sichtbar.

    hab ich gemacht siehe Anhang... aber das sagt mir jetzt ... was ??? Habs gegoogelt ohne wirklichen Erfolg.
    Angehängte Grafiken Angehängte Grafiken
    Geändert von Power_Pete (05.07.2011 um 11:44 Uhr)

  12. #9
    Registriert seit
    22.01.2010
    Ort
    Dresden
    Beiträge
    33
    Danke
    2
    Erhielt 12 Danke für 11 Beiträge

    Standard

    Falls das die einzigen Einträge zum Zeitpunkt eines Browsing-Versuches in Deinem Sicherheitsprotokoll auf dem Server sind, solltest Du die Überwachungsrichtlinie erweitern (siehe Screenshot), da sonst entscheidende Ereignisse fehlen. Achte insbesondere auf An-/Abmeldungen von Nutzern, um sicherzugehen, dass der Server-PC (Win XP) die Anfrage nicht ablehnt, weil er Deine Anmeldedaten nicht authentifizieren kann.

    VG Jens
    Angehängte Grafiken Angehängte Grafiken
    GWT-TUD GmbH
    www.autospy.de

  13. #10
    Registriert seit
    27.10.2009
    Beiträge
    317
    Danke
    0
    Erhielt 64 Danke für 54 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Auf dem Server:
    • ggf. die OPC Redistributables installieren
    • DCOM aktivieren
    • lokale Benutzergruppe "OPC-Benutzer" o.ä. anlegen und alle lokalen und Domänen-Nutzer eintragen, die Zugriff auf den OPC-Server erhalten sollen (auch lokale Nutzer anderer PCs mit ihren dortigen Passwörtern)
    • Eigenschaften von OPCEnum und der benötigten Server bearbeiten:
      • Authentifizierungsebene: Standard
      • Ausführungsort: Anwendung auf diesem Computer ausführen
      • Sicherheit: der Gruppe "OPC-Benutzer" für Start und Zugriff der Komponente alle Rechte einräumen, der Gruppe "Benutzer" einen lesenden Zugriff auf die Konfiguration ermöglichen
      • Endpunkte: unverändert belassen
      • Identität: "Systemkonto" für Dienste wie OPCEnum und sonst als ein lokaler Nutzer der Admininstratoren-Gruppe ausführen

    • in der Firewall die OPCEnum.exe, die Executable des OPC-Servers sowie den TCP-Port 135 für DCOM als Ausnahmen eintragen
    Dem ist fast nichts hinzuzufügen, genau so stelle ich das auch immer ein, ausser eine kleine Ergänzung noch:
    Identität: "Systemkonto" für Dienste wie OPCEnum und sonst als ein lokaler Nutzer (aus der OPC-Gruppe natürlich) oder der Admininstratoren-Gruppe (falls der Admin auch in der OPC-Gruppe ist bzw. Clientseitig bekannt und berechtigt ist) ausführen

    Auf dem Client:
    Der Client (oder der Prozess in dem der Client läuft) sollte auch Mitglied in der OPC-Gruppe sein und die OPC Gruppe sollte auch auf dem Client-PC angelegt sein und für den Clientprozess mindestens "remote Access Permissions" besitzen. Sonst können beim OnDataChange die Daten nähmlich nicht "zugestellt" werden, da ruft nähmlich der Server in Richtung des Clients und alles dreht sich rum.

    "lokale Sicherheitsrichtlinie" die Option "Verwendung von Jeder- Berechtigungen für anonyme Benutzer ermöglichen" defaultmäßig aktiviert war, ist diese Option ab XPSP3
    defaultmäßig deaktiviert.
    Das ist tatsächlich eine riesige SICHERHEITSLÜCKE wenn man das so einstellt, das würde ich auf KEINE FALL machen und es ist definitiv nicht nötig.

    ABER, bei WinXPSP3 wird tatsächlich eine Sicherheitsoption "verschärft", die man zurückstellen MUSS, sonst geht nichts.
    Sicherheitsoptionen->Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für Lokale Konten sollte von "nur Gast" auf "klassisch - lokale Benutzer authentifizieren sich als sie selbst" umgestellt werden, denn sonst wird jeder remote Zugriff auf den Gast-Account "umgeleitet" und der ist defaultmäßig deaktiviert. Gerade nach einer Neuinstallation oder nach Update auf XP-SP3 sollte man diese Einstellung prüfen. Natürlich auf beiden Seiten, Client und Server.

    Eine super Checkliste gibt es hier:
    http://www.ascolab.com/de/dokumente.html

  14. Folgende 3 Benutzer sagen Danke zu Dr. OPC für den nützlichen Beitrag:

    alex_p (17.08.2011),AutoSPy (25.07.2011),Power_Pete (09.08.2011)

Ähnliche Themen

  1. OPC DCOM Verbindung
    Von Pluto im Forum Simatic
    Antworten: 8
    Letzter Beitrag: 22.10.2011, 17:57
  2. Opc Com/dcom, Opc Xml-da, Opc Ua
    Von pvbrowser im Forum Hochsprachen - OPC
    Antworten: 5
    Letzter Beitrag: 06.04.2010, 21:03
  3. DCOM Konfig und OPCDAAuto.dll VB6 nutzung?
    Von BorisDieKlinge80 im Forum Hochsprachen - OPC
    Antworten: 5
    Letzter Beitrag: 22.08.2008, 15:43
  4. WinCC und OPC via DCOM
    Von winniepuh im Forum Hochsprachen - OPC
    Antworten: 0
    Letzter Beitrag: 14.08.2006, 11:19
  5. [?] DCOM Konfiguration für OPC
    Von Kurt im Forum Hochsprachen - OPC
    Antworten: 6
    Letzter Beitrag: 18.11.2005, 11:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •