背景
我们已经供应运行桌面 Windows 操作系统的机架式服务器一段时间了。我们目前使用的是 Dell R330 硬件平台,最近已迁移到 Server 2016 Essentials。
有时我们会遇到这样的问题:最终用户坚持在流量计算机上安装防病毒软件,但我们并不希望出现这种情况,因为我们无法确定这是否会对我们使用的软件包产生不利影响。即使我们在工厂使用当时的版本和定义进行测试,我们也无法保证可以继续运行。
此外,我们正在研究如何使流量计算机应用程序更具保护性(防止篡改、IP 等)和弹性(通过强化、没有不受控制的应用程序等)。
关键应用
1/. Kepware Modbus 套件
OPC 服务器
管理通过 RS485/以太网的所有 Modbus 通信
2/. 建议
通过内置网络服务器呈现 HMI
OPC 客户端通过 Kepware 获取/发送数据
正在考虑的方法
为了解决这个问题,我们正在考虑以下解决方案:
安装 Windows Hyper-V 服务器 2016(仅命令行,无 GUI),这是 Microsoft 的 FOC
将 Server 2016 Essentials 安装为“隐藏”虚拟机 - 这将运行我们所有的软件,并且不会向客户公开
a. “核心”虚拟机
b. 运行 Kepware 和 Atvise
c. 我们使用 Moxa PCIe 串行卡进行 RS485 IO – 这需要专门供此 VM 使用
d. 需要外部以太网连接,以便基于 Web 的 HMI 在外部运行
e. 需要使用 Windows 10 上的服务器管理器来管理此虚拟机(安装在 Solartron 笔记本电脑上以用于设置和调试目的)
- 安装 Windows 10(例如)作为公开的虚拟机
a. ‘访客’ VM
b. 此虚拟机可以控制视频,开机时看到的操作系统也是如此
c. 它将运行隐藏 VM 呈现的基于 Web 的 HMI
d. 客户端可以安装防病毒软件,而不会影响核心虚拟机
到目前为止做了什么?
在测试电脑上安装了 Hyper-V Server 2016
已设置管理员密码
按照此链接上的说明设置删除服务器管理工具:a.https://docs.microsoft.com/en-us/windows-server/remote/remote-server-administration-tools
下载“WindowsTH-RSAT_WS_1803-x64.msu”
使用服务器管理器进行连接时遇到问题 - 使用 RDP 没问题,但尝试连接服务器时一直出现 Kerberos 错误消息。
尝试按照以下链接中的步骤操作:a.如何通过 Windows 10 远程管理 Hyper-V 2016 独立版?
…这似乎都是正确的步骤,但却无法使其发挥作用。
需要完成的任务
审查这是否是正确的方法
使用 Windows 10 上的服务器管理器进行远程管理
安装 2 台虚拟机
配置 GUEST VM,使其拥有视频/键盘/鼠标的所有权
配置 CORE VM,使其拥有已安装驱动程序的 PCIe 插槽的所有权
使用 RDP 连接配置 CORE VM(可能在非标准端口上),以便 Solartron 可以对其进行管理
可能会限制 CORE VM 上的浏览支持,这样它就不会在客户端 LAN 上看到,只能通过端口 80(HTTP)和 502(Modbus)和 RDP 看到
配置 TCP 以便:
a. GUEST VM 可以访问 CORE VM 中的 Web 浏览器(用于本地显示支持)
b. 任何其他联网系统都可以访问安装在 CORE VM 上的 Web 服务器
- 帮助“强化”CORE VM
答案1
Hyper-V 管理器远程管理可能无法正常工作,因为启动 MMC 控制台的帐户与在服务器上具有权限的帐户不匹配。因此,我认为本地管理员帐户和远程管理员帐户必须相同(用户和密码)。如果您想更进一步,请使用 cmd 中的 /netonly /runas 命令运行 mmm.exe,这是一个有用的工具(https://ss64.com/nt/runas.html)。