История вопроса
В течение некоторого времени мы поставляем стоечные серверы под управлением ОС Windows для настольных ПК. В настоящее время мы используем аппаратную платформу Dell R330 и недавно перешли на Server 2016 Essentials.
Время от времени мы сталкиваемся с проблемами, когда конечные пользователи настаивают на установке антивирусного программного обеспечения на потоковых компьютерах, что мы не хотим, поскольку мы не можем быть уверены, что это не повлияет на используемые нами программные пакеты. Даже если мы протестируем здесь, на заводе, с версией и определениями на тот момент, мы не можем гарантировать продолжение работы.
Кроме того, мы стремимся сделать приложение Flow Computer более защищенным (от взлома, IP и т. Д.) И устойчивым (посредством упрочнение, отсутствие неконтролируемых приложений и т. д.)
Ключевые приложения
1 /. Kepware Modbus Suite
Сервер OPC
Управляет всеми коммуникациями Modbus через RS485 / Ethernet
2 /. Atvise
представляет HMI через встроенный веб-сервер
Клиент OPC получает / отправляет данные через Kepware
Рассматриваемый подход
Чтобы решить эту проблему, мы рассматриваем следующее решение:
Установить Windows Сервер Hyper-V 2016 (только командная строка, без графического интерфейса), который является FOC от Microsoft
. Установите Server 2016 Essentials как «скрытую» виртуальную машину - это запустит все наше программное обеспечение и не будет отображаться для клиента
a. «CORE» VM
b. Работает как с Kepware, так и с Atvise
c. Мы используем последовательную карту Moxa PCIe для ввода-вывода RS485 - она должна быть доступна исключительно для этой виртуальной машины
d. Потребуется внешнее соединение Ethernet, позволяющее запускать веб-интерфейс HMI извне
e. Этой виртуальной машиной необходимо управлять с помощью диспетчера серверов в Windows 10 (установленного на ноутбуках Solartron для настройки и ввода в эксплуатацию)
a. «ГОСТЬ» В.М.
б. Эта виртуальная машина контролирует видео, и ОС будет отображаться при включении
c. Он будет запускать веб-интерфейс HMI, представленный скрытой виртуальной машиной
d. Клиент может установить антивирусное программное обеспечение, не затрагивая основную виртуальную машину
Что было сделано до сих пор?
Установлен Hyper-V Server 2016 на тестовом ПК
Установлен пароль администратора
Следуйте инструкциям по этой ссылке для настройки удаления инструментов администратора сервера: a. https://docs.microsoft.com/en-us/windows-server/remote/remote-server-administration-tools
Скачал «WindowsTH-RSAT_WS_1803-x64.msu»
Не удалось подключиться с помощью Диспетчер сервера - был в порядке с RDP, но продолжал выдавать сообщение об ошибке Kerberos при попытке подключения к серверу.
Попытался выполнить следующие шаги по следующей ссылке: a. Как удаленно управлять Hyper-V 2016 в автономном режиме через Windows 10?
… кажется, это все правильные шаги, но заставить его работать не удалось.
Необходимые задачи
Проверьте, является ли это правильным подходом.
Получите удаленное администрирование с помощью Server Manager в Windows 10
Установите 2 виртуальные машины
Настройте виртуальную машину GUEST, чтобы она владела видео / клавиатурой / мышь
Настройте ВМ CORE, чтобы она владела слотом PCIe с установленными драйверами
Настройте ВМ CORE с подключением RDP (возможно, на нестандартный порт), чтобы ее можно было администрировать с помощью Solartron
Возможно ограничение поддержки просмотра на ВМ CORE, чтобы он не был виден в клиентской LAN, а был виден только через порт 80 (HTTP) и 502 (Modbus) и RDP
Настройте TCP так, чтобы:
a. ВМ GUEST может получить доступ к веб-браузеру в ВМ CORE (для поддержки локального дисплея)
b. Любая другая сетевая система может получить доступ к веб-серверу, установленному на CORE VM.
Удаленное администрирование диспетчера Hyper-V может не работать из-за несоответствия учетной записи, для которой вы запускаете консоль MMC, и учетной записи, у которой есть права на сервере. Поэтому я бы сказал, что учетная запись локального администратора и учетная запись удаленного администратора должны быть идентичны (пользователь и пароль). Если вы хотите сделать еще один шаг, запустите mmm.exe с помощью команды / netonly / runas из cmd, это полезный инструмент ( https://ss64.com/nt/runas.html ) .