Description
Le serveur OFS peut fonctionner en mode local (le serveur et le client OPC sont situés sur la même machine) ou en mode distant (le client OPC et le serveur sont sur des machines différentes connectées par DCOM généralement à l'aide d'Ethernet TCP-IP).
Le mode d'exécution distant requiert un réglage supplémentaire à l'aide de l'outil DCOMCnfg.exe fourni avec le package DCOM.
Une configuration appropriée doit être effectuée sur le serveur et la station client.
Configuration avec Windows 2000
Serveur (Windows 2000):
Les paramètres de configuration doivent être définis au cours d'une session sur la machine avec un compte disposant des autorisations nécessaires pour l'accès et le démarrage du serveur.
Etape Action
1 Lancez le fichier DCOMCnfg.exe situé dans le répertoire Winnt\System32.
2 Dans l'onglet Propriétés par défaut, vérifiez que :
z l'option Activer Distributed COM (DCOM) sur cet ordinateur est sélectionnée,
z le champ Niveau d'authentification par défaut a la valeur Connecter, z le champ Niveau d'emprunt d'identité par défaut a la valeur Identifier.
Configuration des postes
NOTE : si le client et le serveur n'appartiennent pas au même domaine
Windows 2000, ou si aucun domaine n'existe, n'oubliez pas que des utilisateurs identiques disposant d'un mot de passe identique doivent être créés sur les deux machines (veiller à bien respecter la casse).
Client (Windows 2000) :
Les paramètres de configuration doivent être définis au cours d'une session sur la machine avec un compte disposant des autorisations nécessaires pour l'accès et le démarrage du serveur.
3 Dans l'onglet Application, sélectionnez le dossier Schneider-Aut OPC Factory Server dans la liste, puis cliquez sur Propriétés. La boîte de dialogue Propriétés de Schneider-Aut OPC Factory Server apparaît.
z cliquez sur l’onglet Identité. L'option L'utilisateur interactif doit être
sélectionnée. L'option Cet utilisateur avec un mot de passe approprié doit être sélectionnée si aucun utilisateur n'est connecté au serveur ou si la session est modifiée ou interrompue sans raison.
z cliquez sur l'onglet Général. Le niveau d'authentification doit être défini sur Par défaut.
z cliquez sur l'onglet Emplacement. L'option Exécuter l’application sur cet ordinateur doit être sélectionnée.
z dans l'onglet Sécurité, sélectionnez Utiliser des autorisations d'accès personnalisées.
z cliquez sur Modifier. La boîte de dialogue Autorisation d'accès apparaît.
z Cliquez sur « Ajouter », ajoutez des utilisateurs, puis autorisez l'accès (les utilisateurs « SYSTEME », « INTERACTIF » et « RESEAU » doivent figurer dans cette liste, d'autres tels que « Tout le monde » peuvent être ajoutés).
z Cliquez sur OK pour fermer les boîtes de dialogue.
z Dans l'onglet « SécuritȆª, sélectionnez « Utiliser les permissions d'exécution personnalisées ».
z cliquez sur Modifier. La boîte de dialogue Autorisation d'exécution apparaît.
z cliquez sur Ajouter, ajoutez des utilisateurs, puis autorisez-les à démarrer le serveur (les utilisateurs SYSTEME, INTERACTIF et RESEAU doivent figurer dans cette liste, d'autres tels que Tout le monde peuvent être ajoutés).
z cliquez sur OK pour fermer les boîtes de dialogue.
Etape Action
1 Lancez DCOMCnfg.exe situé dans le répertoire c:\Winnt\System32.
2 Dans l'onglet Propriétés par défaut, vérifiez que :
z l'option Activer Distributed COM (DCOM) sur cet ordinateur est sélectionnée, z le champ Niveau d'authentification par défaut a la valeur Connecter, z le champ Niveau d'emprunt d'identité par défaut a la valeur Identifier.
3 Dans l'onglet Sécurité par défaut, modifiez la liste Autorisations d'accès par défaut afin d'y inclure les utilisateurs SYSTEME, INTERACTIF, RESEAU et Tout le monde. Ce dernier paramètre est uniquement requis pour autoriser le serveur à renvoyer des notifications au client.
Configuration des postes
Configuration avec Windows XP SP2 ou Vista
Serveur (Windows XP SP2/Vista):
Les paramètres de configuration doivent être définis au cours d'une session sur la machine avec un compte disposant des droits d'administration nécessaires pour accéder au serveur et le démarrer.
Ce chapitre décrit une configuration possible permettant d'accéder à une machine XP SP2 ou Vista via DCOM.
Configuration des services :
Dans le menu Démarrer, sélectionnez Exécuter puis tapez Services.msc.
Les services ci-dessous doivent avoir le type de démarrage suivant :
Double-cliquez sur un service pour en modifier le type de démarrage le cas échéant.
Configuration par défaut d'une machine DCOM :
Service Type de démarrage
Distributed Transaction Coordinator Manuel Appel de procédure distante (RPC) Automatique Gestionnaire de comptes de sécurité Automatique
Etape Action
1 Dans le menu Démarrer, cliquez sur Exécuter et tapez DCOMCNGF.
2 Développez Racine de la console/Services de composants/Ordinateurs/Poste de travail et cliquez avec le bouton droit sur Poste de travail pour ouvrir la boîte de dialogue Propriétés de Poste de travail.
3 Cliquez sur l'onglet Propriétés par défaut.
4 Les paramètres suivants doivent être définis :
z Activer Distributed COM (DCOM) sur cet ordinateur doit être coché, z Niveau d'authentification par défaut doit avoir la valeur Connecter, z Niveau d'emprunt d'identité par défaut doit avoir la valeur Identifier.
5 Cliquez sur l'onglet Sécurité COM.
6 Cliquez sur Modifier les valeurs par défaut dans Autorisations d’accès.
7 Cliquez sur Ajouter, ouvrez le compte local Tout le monde, puis cliquez sur OK.
8 Dans la boîte de dialogue Autorisation d'accès, vérifiez que les autorisations cochées pour Tout le monde sont :
z Accès local : Autoriser, z Accès à distance : Autoriser.
9 Cliquez sur OK pour fermer la boîte de dialogue.
11 Cliquez sur Modifier les valeurs par défaut dans Autorisations d’exécution et d’activation.
Configuration des postes
12 Cliquez sur Ajouter, ouvrez le compte local Tout le monde, puis cliquez sur OK.
13 Dans la boîte de dialogue Autorisations d'exécution et d'activation, vérifiez que les autorisations cochées pour Tout le monde sont :
z Exécution locale : Autoriser, z Exécution à distance : Autoriser, z Activation locale : Autoriser, z Activation à distance : Autoriser.
14 Cliquez sur OK pour fermer la boîte de dialogue.
15 Cliquez sur Modifier les limites dans Autorisations d'accès.
16 Dans la boîte de dialogue Autorisation d'accès, vérifiez que les autorisations cochées pour ANONYMOUS LOGON sont :
z Accès local : Autoriser, z Accès à distance : Autoriser.
17 Cliquez sur OK pour fermer la boîte de dialogue.
18 Cliquez sur Modifier les limites dans Autorisations d'exécution et d'activation.
19 Dans la boîte de dialogue Autorisations d'exécution et d'activation, vérifiez que les autorisations cochées pour Tout le monde sont :
z Exécution locale : Autoriser, z Exécution à distance : Autoriser, z Activation locale : Autoriser, z Activation à distance : Autoriser.
20 Cliquez sur OK pour fermer la boîte de dialogue.
21 Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Poste de travail.
Configuration des postes
Configuration de DCOM pour OFS :
NOTE : si le client et le serveur n'appartiennent pas au même domaine XP/Vista ou s'il n'existe pas de domaine XP/Vista, des utilisateurs identiques disposant d'un mot de passe semblable doivent impérativement être créés sur les deux machines (veillez à respecter la casse).
Client (Windows XP/Vista) :
Les paramètres de configuration doivent être définis au cours d'une session sur la machine avec un compte disposant des droits d'administration nécessaires pour accéder au serveur et le démarrer.
Etape Action
1 Dans le menu Démarrer, cliquez sur Exécuter et tapez DCOMCNFG.
2 Développez Racine de la console/Services de
composants/Ordinateurs/Configuration de DCOM et cliquez avec le bouton droit sur Schneider-Aut OPC Factory Server pour afficher les propriétés.
3 Cliquez sur l'onglet Emplacement, l'option Exécuter l’application sur cet ordinateur doit être sélectionnée.
4 Cliquez sur l’onglet Identité. L'option L'utilisateur interactif doit être sélectionnée.
5 Cliquez sur l'onglet Général. Le niveau d'authentification doit être défini sur Par défaut.
6 Cliquez sur l’onglet Sécurité:
z Autorisations d'exécution et d'activation doit être défini sur Par défaut, z Autorisations d'accès doit être défini sur Par défaut.
7 Fermez la boîte de dialogue Propriétés en cliquant sur OK.
NOTE : Il est recommandé de redémarrer le système.
Etape Action
1 z Lancez DCOMCnfg.exe à partir du dossier c:\Windows\System32. Cliquez avec le bouton droit sur l'icône Racine de la console, Services de composants, Ordinateurs, Poste de travail pour afficher les propriétés ou,
z Cliquez sur Panneau de configuration, Outils d'administration, Services de composants. Dans la fenêtre qui apparaît, cliquez sur Services de
composants, Ordinateurs. Cliquez avec le bouton droit sur l’icône Poste de travail pour afficher les propriétés.
2 Dans l'onglet Propriétés par défaut, vérifiez que :
z l'option Activer Distributed COM (DCOM) sur cet ordinateur est sélectionnée, z le champ Niveau d'authentification par défaut a la valeur Connecter, z le champ Niveau d'emprunt d'identité par défaut a la valeur Identifier.
3 Dans l'onglet Sécurité COM, modifiez la liste Autorisations d'accès par défaut afin d'y inclure les utilisateurs SYSTEME, INTERACTIF, RESEAU et Tout le monde.
Ce dernier paramètre est requis uniquement pour autoriser le serveur à renvoyer des notifications au client.
Configuration des postes
Configuration de l'accès DCOM à un domaine et à un groupe de travail
Ces règles supplémentaires peuvent être appliquées si OFS est installé sur un système Groupe de travail. En cas d'installation sur un système Domaine, OFS doit être accessible par un système Groupe de travail via DCOM.
Etape Action
1 Dans le menu Démarrer, cliquez sur Exécuter et tapez secpol.msc.
2 Développez Paramètres de sécurité\Stratégies locales\Options de sécurité.
3 Double-cliquez sur l'élément de stratégie suivant DCOM : Restrictions d'accès ordinateur au format du langage SDDL (Security Descriptor Definition Language).
4 Cliquez sur Modifier la sécurité pour ouvrir la boîte de dialogue Autorisation d’accès.
5 Cliquez sur Ajouter, ouvrez le compte local Tout le monde, puis cliquez sur OK.
6 Dans la boîte de dialogue Autorisation d'accès, vérifiez que les autorisations cochées pour Tout le monde sont :
z Accès local : Autoriser, z Accès à distance : Autoriser.
7 Cliquez sur OK pour fermer la boîte de dialogue.
8 Cliquez sur OK pour fermer la boîte de dialogue Paramètres de stratégie.
9 Double-cliquez sur l'élément de stratégie suivant DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language).
10 Cliquez sur Modifier la sécurité pour ouvrir la boîte de dialogue Autorisation d’exécution et d'activation.
11 Cliquez sur Ajouter, ouvrez le compte local Tout le monde, puis cliquez sur OK.
12 Dans la boîte de dialogue Autorisation d'exécution et d'activation, vérifiez que les autorisations cochées pour Tout le monde sont :
z Exécution locale : Autoriser, z Exécution à distance : Autoriser, z Activation locale : Autoriser, z Activation à distance : Autoriser.
13 Cliquez sur OK pour fermer la boîte de dialogue.
14 Cliquez sur OK pour fermer la boîte de dialogue Paramètres de stratégie.
15 Double-cliquez sur l'élément de stratégie suivant Accès réseau : les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s'appliquent aux utilisateurs anonymes.
16 Sélectionnez la valeur Activé.
17 Cliquez sur OK pour fermer la boîte de dialogue Paramètres de stratégie.
Configuration des postes
6.2 Configuration des postes IIS
Objet de ce sous-chapitre
Cette partie décrit le processus d'autorisation de connexion à un site Web avec IIS et ASP.NET, ainsi que le vocabulaire employé.
Contenu de ce sous-chapitre
Ce sous-chapitre contient les sujets suivants :
Sujet Page
Autorisation de connexion à un site Web 59
Configuration du composant IIS avec Windows 2000 ou XP 61
Configuration du composant IIS avec Windows Vista 65
Publication du site FTP 73
Types d'accès variés (Windows 2000/XP uniquement) 80
Configuration des paramètres COM/DCOM 83
Configuration des postes