Сервер OPC, работающий в системе SYSTEM, недоступен для просмотра локальным или удаленным клиентом OPC, работающим в системе SYSTEM.
У меня есть сторонний поставщик, предоставляющий решение, которое использует собственный OPC-сервер, который работает как пользовательский процесс (а не как служба). Он запускается, когда учетная запись администратора вошла в систему и клиент OPC пытается подключиться. Таким образом, он работает как администратор.
Мой OPC-клиент (на удаленном компьютере) работает под учетной записью SYSTEM в качестве службы. К сожалению, при такой конфигурации мой OPC-клиент не может получить доступ к OPC-серверу производителя, поскольку он работает под разными учетными данными.
Если я запускаю своего OPC-клиента AS Administrator (на удаленном компьютере), я могу нормально просматривать OPC-сервер поставщика, потому что и клиент, и сервер теперь работают с AS Administrator с одинаковыми учетными данными.
Я предпочел бы, чтобы мой клиент OPC не запускал AS Administrator - я хотел бы, чтобы он запускал AS SYSTEM, как это делают большинство служб. Мне не нравится настраивать МОИ системы для взаимодействия со сторонними системами - я бы предпочел, чтобы сторонние системы отвечали за взаимодействие с моими системами как есть.
Мне удалось получить OPC-сервер производителя, работающий с AS SYSTEM через psexec. К сожалению, мой OPC-клиент (работает под управлением AS SYSTEM) по-прежнему не может видеть / подключаться к OPC-серверу.
DCOM настроен на "Соединение" и "Идентификация", а учетной записи SYSTEM предоставляются разрешения "Локальный / Удаленный запуск / Активация".
В этом документе руководство по настройке Kepware OPC предполагает, что связь через OPC с AS SYSTEM должна работать.
Просто для удовольствия я запустил OPC-сервер и портативный OPC-клиент Matrikon на сервере приложений производителя через psexec, оба работают под управлением AS SYSTEM, оба работают в сеансе 0, с включенными интерактивными службами. Даже в этой ситуации клиент OPC, настроенный для просмотра LOCALHOST, не смог подключиться к серверу OPC.
Это в среде рабочей группы, хотя я не думаю, что это проблема.
Я немного прочитал и, насколько мне известно, изоляция сеанса 0 только "изолирует" сервисы с графическим интерфейсом... ничего об изоляции сети...
Что мне не хватает? Это что-то простое?