Требуется помощь по настройке Hyper-V

История вопроса

В течение некоторого времени мы поставляем стоечные серверы под управлением ОС Windows для настольных ПК. В настоящее время мы используем аппаратную платформу Dell R330 и недавно перешли на Server 2016 Essentials.

Время от времени мы сталкиваемся с проблемами, когда конечные пользователи настаивают на установке антивирусного программного обеспечения на потоковых компьютерах, что мы не хотим, поскольку мы не можем быть уверены, что это не повлияет на используемые нами программные пакеты. Даже если мы протестируем здесь, на заводе, с версией и определениями на тот момент, мы не можем гарантировать продолжение работы.

Кроме того, мы стремимся сделать приложение Flow Computer более защищенным (от взлома, IP и т. Д.) И устойчивым (посредством упрочнение, отсутствие неконтролируемых приложений и т. д.)

Ключевые приложения

1 /. Kepware Modbus Suite

Сервер OPC

Управляет всеми коммуникациями Modbus через RS485 / Ethernet

2 /. Atvise

представляет HMI через встроенный веб-сервер

Клиент OPC получает / отправляет данные через Kepware

Рассматриваемый подход

Чтобы решить эту проблему, мы рассматриваем следующее решение:

1. Установить Windows Сервер Hyper-V 2016 (только командная строка, без графического интерфейса), который является FOC от Microsoft

2. . Установите Server 2016 Essentials как «скрытую» виртуальную машину - это запустит все наше программное обеспечение и не будет отображаться для клиента

a. «CORE» VM

b. Работает как с Kepware, так и с Atvise

c. Мы используем последовательную карту Moxa PCIe для ввода-вывода RS485 - она ​​должна быть доступна исключительно для этой виртуальной машины

d. Потребуется внешнее соединение Ethernet, позволяющее запускать веб-интерфейс HMI извне

e. Этой виртуальной машиной необходимо управлять с помощью диспетчера серверов в Windows 10 (установленного на ноутбуках Solartron для настройки и ввода в эксплуатацию)

3. Установите Windows 10 (например) как открытую виртуальную машину

a. «ГОСТЬ» В.М.

б. Эта виртуальная машина контролирует видео, и ОС будет отображаться при включении

c. Он будет запускать веб-интерфейс HMI, представленный скрытой виртуальной машиной

d. Клиент может установить антивирусное программное обеспечение, не затрагивая основную виртуальную машину

Что было сделано до сих пор?

1. Установлен Hyper-V Server 2016 на тестовом ПК

2. Установлен пароль администратора

3. Следуйте инструкциям по этой ссылке для настройки удаления инструментов администратора сервера: a. https://docs.microsoft.com/en-us/windows-server/remote/remote-server-administration-tools

4. Скачал «WindowsTH-RSAT_WS_1803-x64.msu»

5. Не удалось подключиться с помощью Диспетчер сервера - был в порядке с RDP, но продолжал выдавать сообщение об ошибке Kerberos при попытке подключения к серверу.

6. Попытался выполнить следующие шаги по следующей ссылке: a. Как удаленно управлять Hyper-V 2016 в автономном режиме через Windows 10?

7. … кажется, это все правильные шаги, но заставить его работать не удалось.

Необходимые задачи

1. Проверьте, является ли это правильным подходом.

2. Получите удаленное администрирование с помощью Server Manager в Windows 10

3. Установите 2 виртуальные машины

4. Настройте виртуальную машину GUEST, чтобы она владела видео / клавиатурой / мышь

5. Настройте ВМ CORE, чтобы она владела слотом PCIe с установленными драйверами

6. Настройте ВМ CORE с подключением RDP (возможно, на нестандартный порт), чтобы ее можно было администрировать с помощью Solartron

7. Возможно ограничение поддержки просмотра на ВМ CORE, чтобы он не был виден в клиентской LAN, а был виден только через порт 80 (HTTP) и 502 (Modbus) и RDP

8. Настройте TCP так, чтобы:

a. ВМ GUEST может получить доступ к веб-браузеру в ВМ CORE (для поддержки локального дисплея)

b. Любая другая сетевая система может получить доступ к веб-серверу, установленному на CORE VM.

9. Помощь в «укреплении» CORE VM