Верси для печати

Настройка DCOM и OPC на Windows 2008 и Windows 7

  • Часть 1. Установка OPC компонент, необходимых для функционирования OPC интерфейса.
  • Часть 2. Настройка DCOM и OPC. Создание пользователя и выдача прав.
  • Часть 3. Настройка брандмауэра Windows 2008 и Windows 7 для разрешения работы DCOM и OPC.
  • Часть 4. Настройка параметров DCOM. Dcomcnfg.
  • Часть 5. Настройка DCOM и OPC. Проблемы и их решение.

Технология DCOM, на базе которой работает технология OPC, использует в своей работе системный зарезервированный порт 135. Для того чтобы серверы и клиенты функционировали без проблем необходимо разрешить эти соединения в вашем брандмауэре. Если клиент и сервер расположены на разных компьютерах, то настройка брандмауэра обязательна. Ниже приведен пример настройки стандартного брандмауэра Windows 2008. Если клиент и сервер будут использоваться на одном компьютере, то настройку брандмауэра можно не производить.

Рис. 11 Доступ к консоли управления компьютером или сервером

Пользователям Windows 7. Для того чтобы открыть консоль управления брандмауэром необходимо выполнить "Пуск" — "Панель управления" — "Система и безопасность" — "Брандмауэр Windows" — "Расширенные настройки" или запустить из командной строки используя команду "".

3.1 Разрешение функционирования DCOM

По умолчанию, подключения с других компьютеров заблокированы в брандмауэре Windows. Для того чтобы OPC клиенты могли подсоединяться к OPC серверам на данном компьютере необходимо активировать соответствующее правило.

Рис. 12 Свойства правила брандмауэра

Рис. 13 Разрешение функционирования DCOM

Пользователям Windows 7. Если в списке правил отсутствует правило "Доступ к сети COM+", то необходимо создать два правила типа "Для порта".

  1. Правило для порта 135, для протокола TCP;
  2. Правило для порта 135, для протокола UDP.

3.2 Создание правил для каждого OPC сервера

Необходимо разрешить работу для каждого OPC сервера, который будет работать на данном компьютере. Также необходимо разрешить работу в сети системной службе OpcEnum, которая позволяет удаленным клиентам получать список серверов с данного компьютера.

Ниже приведен пример создания правила для OpcEnum. Создание правил для других приложений выполняется аналогичным образом.

Рис. 14 Добавление индивидуального привила

  1. Выберите действие "Новое правило";
  2. Выберите тип правила "Для программы";
  3. Кликните по кнопке "Дальше".

Рис. 15 Выбор файла

  1. Выберите опцию "Путь программы";
  2. Укажите полный путь и имя фала программы;
  3. Вы можете выбрать программу на диске, с помощью кнопки "Обзор";
  4. Кликните по кнопке "Дальше".

Рис. 16 Параметры правила

Рис. 17 Активные профили

Рис. 18 Имя правила

Рис. 19 Действующие правила

Данные шаги создания правила необходимо повторить для каждого OPC сервера.

…и управляет сервером, который в свою очередь должен быть установлен на компьютере. При помощи этой программы Вы можете управлять такими приложениями как WinAmp, PowerPoint, Itune, Windows Media Player, Irfan View, и другими. При помощи написания небольшого Java/……TeamViewer — программа для получения доступа к удаленному компьютеру, причем возможен обход файрволлов и NAT прокси. TeamViewer позволяет получить доступ к компьютеру из любой точки интернета (IP-адрес удаленной машины можно не знать, но на втором комьютере тоже должна быть эта программа)…….скрипта Вы можете дополнить список другими приложениями. http://www.blueshareware.com/bluetooth_remote_control.asp Classroom Spy Professional http://www.classroomspy.com/ И ещё много всякого… Пункт 1: Юзер всегда прав Пункт 2: Если полагаешь что юзер не…
Прога для управления другим компом через нет!

…Ошибка #120 «Произошла ошибка ввода-вывода» Это ошибка возникает когда Jimm не может получить доступа к сети передачи данных. Убедитесь в доступности услуг GPRS (проверьте баланс лицевого счёта, уровень сигнала). Проверьте правильность настроек профилей доступа java-приложений к Интернету. Убедитесь, что приложению не был запрещён доступ к интернету. Возможно, эта ошибка может исчезнуть сама после перезагрузки (выключения и последующего включения) телефона…….Если проблема не исчезнет долговременно, и разбираешься в настройках, можешь посмотреть в интернете другие сервера ICQ, кроме icq.com и по очереди менять их и подключаться…. Доступ к сети через COM+ и сервер приложений
загрузила асю, а зайти не могу, пишет «Ошибка ввода-вывода 120.0». Что я сделала не так?

…Bluetooth, COM портам, LPT портам и т.п. 2. обнаружение и блокировка фактов передачи конфиденциальной информации по электронной почте и через ресурсы сети интернет с помощью методов контентного анализа. Каждый из этих подходов имеет значительные недостатки, непозволяющие эффективно решать поставленную задачу…….конфиденциальной информации сотрудников ИТ-подразделений; — разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности; — присвоить каждому сотруднику предприятия персональный уровень доступа к информации; — ограничить несанкционированное распространение информации на основе степени секретности информации и……0 Вышла вторая версия продукта, в которой появились следующие новые функции: -возможность блокировать доступ к устройствам подключаемым через COM-, LPT-, USB-порты, а также к CD-DVD дисководам без назначения уровней допуска сотрудников…
Как блокировать USB порты?

Область применения: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server можно использовать диспетчер сервера для выполнения задач управления на удаленных серверах. In Windows Server, you can use Server Manager to perform management tasks on remote servers. удаленное управление включено по умолчанию на серверах под управлением Windows Server 2016. remote management is enabled by default on servers that are running Windows Server 2016. Чтобы удаленно управлять сервером с помощью диспетчер сервера, необходимо добавить сервер в пул серверов диспетчер сервера. To manage a server remotely by using Server Manager, you add the server to the Server Manager server pool.

Диспетчер сервера можно использовать для управления удаленными серверами, на которых работают старые версии Windows Server, но для полного управления этими старыми операционными системами необходимо выполнить следующие обновления. You can use Server Manager to manage remote servers that are running older releases of Windows Server, but the following updates are required to fully manage these older operating systems.

Чтобы управлять серверами под управлением Windows Server версии более ранних, чем Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы сделать более старые выпуски Windows Server управляемыми с помощью диспетчер сервера в Windows Server 2016. To manage servers that are running Windows Server releases older than Windows Server 2016, install the following software and updates to make the older releases of Windows Server manageable by using Server Manager in Windows Server 2016.

Операционная система Operating SystemНеобходимое ПО Required SoftwareУправляемость Manageability
Windows Server 2012 R2 или Windows Server 2012 Windows Server 2012 R2 or Windows Server 2012— .NET Framework 4,6 — .NET Framework 4.6
— Windows Management Framework 5,0. — Windows Management Framework 5.0. В Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 поставщики инструментарий управления Windows (WMI) загрузить обновления для пакета управления Microsoft Management Framework 5,0 (WMI). The Windows Management Framework 5.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2012 R2 , Windows Server 2012 , and Windows Server 2008 R2 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. До применения обновления серверы, работающие под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2, имеют состояние управляемости недоступно. Until the update is applied, servers that are running Windows Server 2012 R2 , Windows Server 2012 , or Windows Server 2008 R2 have a manageability status of Not accessible.
— Обновление для повышения производительности, связанное с статьей базы знаний 2682011 , больше не требуется на серверах под управлением windows Server 2012 R2 или windows Server 2012. — The performance update associated with Knowledge Base article 2682011 is no longer necessary on servers that are running Windows Server 2012 R2 or Windows Server 2012 .
Windows Server 2008 R2 Windows Server 2008 R2— .NET Framework 4,5 — .NET Framework 4.5
— Windows Management Framework 4,0. — Windows Management Framework 4.0. Windows Management Framework 4,0 downloads Package Updates инструментарий управления Windows (WMI) (WMI) providers in Windows Server 2008 R2. The Windows Management Framework 4.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2008 R2 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. До применения обновления серверы, работающие под управлением Windows Server 2008 R2, имеют состояние управляемости недоступно. Until the update is applied, servers that are running Windows Server 2008 R2 have a manageability status of Not accessible.
— Обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008 R2. — The performance update associated with Knowledge Base article 2682011 lets Server Manager collect performance data from Windows Server 2008 R2 .
Windows Server 2008 Windows Server 2008— .NET Framework 4 — .NET Framework 4
— Windows Management framework 3,0 . в windows Server 2008 поставщики Windows management Framework 3,0 скачивать пакеты обновления инструментарий управления Windows (WMI) (WMI). — Windows Management Framework 3.0 The Windows Management Framework 3.0 download package updates Windows Management Instrumentation (WMI) providers on Windows Server 2008 . Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. The updated WMI providers let Server Manager collect information about roles and features that are installed on the managed servers. Пока обновление не будет применено, серверы, работающие под управлением Windows Server 2008, имеют состояние управляемости недоступно. Проверьте более ранние версии запуска Windows Management Framework 3,0. Until the update is applied, servers that are running Windows Server 2008 have a manageability status of Not accessible — verify earlier versions run Windows Management Framework 3.0.
— Обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008. — The performance update associated with Knowledge Base article 2682011 lets Server Manager collect performance data from Windows Server 2008 .

подробные сведения о добавлении серверов в рабочих группах для управления и управления удаленными серверами с компьютера рабочей группы, на котором работает диспетчер сервера, см. в разделе Добавление серверов в Диспетчер сервера. for detailed information about how to add servers that are in workgroups to manage, or manage remote servers from a workgroup computer that is running Server Manager, see add Servers to Server Manager.

Включение и отключение удаленного управления Enabling or disabling remote management

В Windows Server 2016 удаленное управление включено по умолчанию. In Windows Server 2016, remote management is enabled by default. Перед тем как подключиться к компьютеру под управлением Windows Server 2016 удаленно с помощью диспетчер сервера, на конечном компьютере должен быть включен диспетчер сервера удаленное управление, если оно было отключено. Before you can connect to a computer that is running Windows Server 2016 remotely by using Server Manager, Server Manager remote management must be enabled on the destination computer if it has been disabled. В процедурах данного раздела описано, как отключить удаленное управление и как его вновь включить, если оно было отключено. The procedures in this section describe how to disable remote management, and how to re-enable remote management if it has been disabled. В консоли диспетчер сервера состояние удаленного управления для локального сервера отображается в области Свойства на странице локальный сервер . In the Server Manager console, the remote management status for the local server is displayed in the Properties area of the Local Server page.

Локальные учетные записи с правами администратора, за исключением встроенной учетной записи администратора, могут не иметь права на удаленное управление сервером, даже если удаленное управление включено. Local administrator accounts other than the built-in Administrator account may not have rights to manage a server remotely, even if remote management is enabled. Параметр реестра LocalAccountTokenFilterPolicy удаленного контроля учетных записей (UAC) должен быть настроен на разрешение локальных учетных записей группы администраторов, отличной от встроенной учетной записи администратора, для удаленного управления сервером. The remote User Account Control (UAC) LocalAccountTokenFilterPolicy registry setting must be configured to allow local accounts of the Administrators group other than the built-in administrator account to remotely manage the server.

В Windows Server 2016 диспетчер сервера полагается на службу удаленного управления Windows (WinRM) и распределенную модель объектов (DCOM) для удаленного взаимодействия. In Windows Server 2016, Server Manager relies on Windows remote Management (WinRM) and the Distributed component Object model (DCOM) for remote communications. Параметры, которые управляются диалоговым окном Настройка удаленного управления , влияют только на части Диспетчер сервера и Windows PowerShell, которые используют WinRM для удаленного взаимодействия. The settings that are controlled by the Configure remote Management dialog box only affect parts of Server Manager and Windows PowerShell that use WinRM for remote communications. Они не влияют на части диспетчер сервера, использующие DCOM для удаленного взаимодействия. They do not affect parts of Server Manager that use DCOM for remote communications. Например, диспетчер сервера использует WinRM для взаимодействия с удаленными серверами под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, но использует DCOM для связи с серверами, работающими под управлением Windows Server 2008 и Windows Server 2008 R2, но не применяют обновления Windows Management framework 2008 или windows Management Framework 4,0 . For example, Server Manager uses WinRM to communicate with remote servers that are running Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012, but uses DCOM to communicate with servers that are running Windows Server 2008 and Windows Server 2008 R2, but do not have the Windows Management Framework 4.0 or Windows Management Framework 3.0 updates applied. Консоль управления Microsoft (MMC) и другие средства управления прежними версиями используют DCOM. Microsoft Management Console (mmc) and other legacy management tools use DCOM. Дополнительные сведения об изменении этих параметров см. в разделе Настройка MMC или другого средства удаленное управление по протоколу DCOM этой статьи. For more information about how to change these settings, see To configure mmc or other tool remote management over DCOM in this topic.

Процедуры этого раздела можно выполнить только на компьютерах, работающих под управлением Windows Server. Procedures in this section can be completed only on computers that are running Windows Server. Вы не можете включить или отключить удаленное управление на компьютере под управлением Windows 10 с помощью этих процедур, так как клиентскую операционную систему нельзя управлять с помощью диспетчер сервера. You cannot enable or disable remote management on a computer that is running Windows 10 by using these procedures, because the client operating system cannot be managed by using Server Manager.

Чтобы включить удаленное управление WinRM, выберите одну из следующих процедур. To enable WinRM remote management, select one of the following procedures.