Назад | Перейти на главную страницу

Сервер OPC, работающий под управлением СИСТЕМЫ, недоступен для просмотра локальным или удаленным клиентом OPC под управлением СИСТЕМЫ

У меня есть сторонний поставщик, предлагающий решение, использующее проприетарный сервер OPC, который работает как пользовательский процесс (а не как сервис). Он запускается, когда учетная запись администратора входит в систему и клиент OPC пытается подключиться. Таким образом, он запускает AS Administrator.

Мой клиент OPC (на удаленном компьютере) работает под учетной записью SYSTEM как служба. К сожалению, с этой конфигурацией мой клиент OPC не может получить доступ к серверу OPC поставщика, потому что он работает под разными учетными данными.

Если я запускаю свой OPC-клиент AS Administrator (на удаленном компьютере), я могу нормально просматривать сервер OPC поставщика, потому что и клиент, и сервер теперь работают с AS Administrator с идентичными учетными данными.

Я бы предпочел, чтобы мой клиент OPC не запускался от имени администратора - я бы хотел, чтобы он работал как система, как и большинство служб. Мне не нравится настраивать МОИ системы для взаимодействия со сторонними системами - я бы предпочел, чтобы сторонние системы отвечали за общение с моими системами как есть.

Мне удалось запустить сервер OPC поставщика как SYSTEM через psexec. К сожалению, мой OPC-клиент (работающий как SYSTEM) по-прежнему не видит / не может подключиться к серверу OPC.

DCOM настроен на «Подключить» и «Идентифицировать», а учетной записи SYSTEM предоставлены разрешения на локальный / удаленный запуск / активацию.

этот документ Руководство по настройке Kepware OPC предполагает, что связь через OPC под управлением AS SYSTEM должен работай.

Ради интереса я запустил и OPC-сервер, и портативный OPC-клиент Matrikon на сервере приложений поставщика через psexec, оба работают как SYSTEM, оба работают в сеансе 0, с включенными интерактивными службами. Даже в этой ситуации клиенту OPC, настроенному на просмотр LOCALHOST, не удалось подключиться к серверу OPC.

Это в среде рабочей группы, хотя я не думаю, что это проблема.

Я немного прочитал, и, насколько мне известно, изоляция сеанса 0 только «изолирует» службы, у которых есть графические интерфейсы ... ничего о сетевой изоляции ...

Что мне не хватает? Это что-то простое?