1. Включите DCOM на компьютере.

1. Откройте службы компонентов, нажав клавишу Windows и запустив «dcomcnfg».
2. Перейдите через «Компьютер» в «Мой компьютер».
3. Щелкните правой кнопкой мыши «Мой компьютер», чтобы открыть «Свойства».
4. Выберите вкладку «Свойства по умолчанию», а затем выберите «Включить DCOM на этом компьютере».

2. Параметры безопасности COM

1. Откройте службы компонентов, нажав клавишу Windows и запустив «dcomcnfg».
2. Перейдите через «Компьютер» в «Мой компьютер».
3. Щелкните правой кнопкой мыши «Мой компьютер», чтобы открыть «Свойства».
4. Выберите вкладку «Безопасность COM».
5. Перейдите в «Права доступа» и нажмите «Изменить ограничения».
6. Для всех пользователей (SIMATIC HMI, АНОНИМНЫЙ ВХОД, ..) вы выбираете «Локальный доступ» и «Удаленный доступ» в качестве разрешений.
7. В разделе «Разрешения на запуск и активацию» нажмите «Изменить ограничения».
8. Для всех пользователей (SIMATIC HMI, АНОНИМНЫЙ ВХОД, ..) вы выбираете разрешения «Локальный запуск», «Удаленный запуск», «Локальная активация» и «Удаленная активация».

3. Проверка конфигурации DCOM.

3.1 Идентификация сервера OPC

1. Откройте службы компонентов, нажав клавишу Windows и запустив «dcomcnfg».
2. Перейдите через «Компьютер» в «Мой компьютер».
3. Откройте конфигурацию DCOM.
4. Перейдите к «OPCServer.WinCC».
5. Щелкните правой кнопкой мыши «OPCServer.WinCC», чтобы открыть «Свойства».
6. В свойствах «OPCServer.WinCC» вы переходите на вкладку «Identity».
7. Выберите «Интерактивный пользователь».
8. Подтвердите нажатием «ОК».

Примечание. Если на этом этапе установлен «Этот пользователь», то пользователь и пароль должны быть известны на всех компьютерах. Более подробная информация доступна в записи 44443989 .

3.2 Безопасность OPCEnum

1. Откройте службы компонентов, нажав клавишу Windows и запустив «dcomcnfg».
2. Перейдите через «Компьютер» в «Мой компьютер».
3. Откройте конфигурацию DCOM.
4. Перейдите к «OPCEnum».
5. Щелкните правой кнопкой мыши «OPCEnum», чтобы открыть «Свойства».
6. В свойствах «OPCEnum» вы переходите на вкладку «Безопасность».
7. В разделе «Разрешения на запуск и активацию» нажмите «Изменить».
8. Для всех пользователей (SIMATIC HMI, SYSTEM ...) разрешения на «Локальный запуск», «Удаленный запуск», «Локальная активация» и «Удаленная активация».
9. Подтвердите нажатием «ОК».
10. Перейдите в «Права доступа» и нажмите «Редактировать».
11. Для всех пользователей (SIMATIC HMI, SYSTEM, ..) вы назначаете "Локальный доступ" и "Удаленный доступ" в качестве полномочий.

4. Настройки брандмауэра Windows.

Проверьте «Параметры брандмауэра Windows с повышенной безопасностью», чтобы узнать, разрешает ли порт 135 TCP-соединение с правилами «Входящего» и «Исходящего»:

1. Откройте «Настройки брандмауэра Windows с повышенной безопасностью».
2. Щелкните «Правила для входящих подключений».
3. Выполните сортировку по «Локальному порту» и проверьте, имеет ли порт 135 статус «Разрешить» в разделе «Действие».
4. Щелкните «Правила для исходящего трафика».

    

5. Выполните сортировку по «Локальному порту» и проверьте, имеет ли порт 135 статус «Разрешить» в разделе «Действие».

6. Если порт 135 не разрешен, запустите cmd.exe.
7. Чтобы создать «Правило для входящего трафика», введите команду «netsh advfirewall firewall add rule name =" DCOMIn "dir = in action = allow protocol = TCP localport = 135".
8. Чтобы создать «Правило для исходящего трафика», введите команду «netsh advfirewall firewall add rule name =« DCOMOut »dir = out action = allow protocol = TCP localport = 135».

5. Идентификация сети

Убедитесь, что сетевая идентификация включена. Для этого действуйте следующим образом:

1. Откройте Панель управления и нажмите «Сеть и Интернет».
2. Выберите «Центр управления сетями и общим доступом» и нажмите «Изменить расширенные настройки выпуска».
3. Выберите опцию «Включить сетевой идентификатор» для своего профиля.

6. Другие серверы и клиенты OPC

Выполните одинаковые настройки (пункты 1–4) на всех серверах и клиентах OPC DA.