Freigeben über


Verwenden eines Servers mit Windows Server 2012 R2 als Gateway mit VMM

 

Veröffentlicht: März 2016

Gilt für: System Center 2012 R2 Virtual Machine Manager

In Virtual Machine Manager (VMM) – System Center 2012 R2 und System Center 2012 Service Pack 1 (SP1) – können Sie ein VM-Netzwerk mithilfe eines Gateways mit anderen Netzwerken verbinden. Dieses Thema beschreibt, wie die Vorlagen unter https://go.microsoft.com/fwlink/p/?LinkId=329037 zum Erstellen eines hoch verfügbaren Windows Server-Gateway in VMM in System Center 2012 R2 verwendet werden.

System_CAPS_ICON_important.jpg Wichtig

Dieses Thema beschäftigt sich ausschließlich mit Windows Server-Gateways. Andere verfügbare Themen beinhalten:

Gatewaykonfiguration und -optionen

Ein Gateway mit Windows Server 2012 R2 wird auch als Windows Server-Gateway bezeichnet. Bei dieser Konfiguration wird ein Hostcluster verwendet, auf dem Windows Server 2012 R2 ausgeführt wird. Das Gateway selbst ist VM-basiert. Es besteht aus zwei virtuellen Maschinen, die mit dem Hostcluster verwendet werden, um hohe Verfügbarkeit und hohe Leistung für das Gateway bereitzustellen. Informationen zu den Hardwareanforderungen für ein Windows Server-Gateway finden Sie unter Windows Server Gateway Hardware and Configuration Requirements (Hardware- und Konfigurationsanforderungen für Windows Server-Gateways).

Um die Optionen zu verstehen, die Ihnen zur Auswahl stehen, schauen Sie sich die Diagramme in der zweiten Hälfte von Windows Server-Gateway an. Eine der wichtigsten Entscheidungen dabei ist, ob es sich um ein Weiterleitungsgateway handeln soll:

Weitere Informationen zu den Konnektivitätseinstellungen für VM-Netzwerke finden Sie unter Voraussetzungen für Gateways in Konfiguration von VM-Netzwerken und Gateways in VMM.

Voraussetzungen für das Hinzufügen eines Windows Server-Gateways

Bevor Sie Ihrer Konfiguration in Windows Server 2012 R2 ein Gateway mit VMM hinzufügen können, müssen Sie die Aufgaben in diesem Abschnitt ausführen.

Vorbereitung: Laden Sie die komprimierte Datei (ZIP-Datei) für das Windows Server-Gateway unter https://go.microsoft.com/fwlink/p/?LinkId=329037 von der Microsoft-Website herunter. Extrahieren Sie die enthaltenen Dateien. Enthalten sind ein Schnellstarthandbuch, zwei Dienstvorlagen und ein benutzerdefinierter Ressourcenordner (mit der Erweiterung „CR“), der Dateien für die Dienstvorlagen enthält. Für Ihr Gateway wählen Sie eine der beiden Dienstvorlagen aus. Die Vorlage, deren Dateiname „2NIC“ enthält, dient für Hostcluster mit zwei Netzwerkadaptern. Die Vorlage, deren Dateiname „3NIC“ enthält, dient für Hostcluster mit drei Netzwerkadaptern.

Lesen Sie das Schnellstarthandbuch. Beachten Sie insbesondere die Netzwerkanforderungen und das Gatewayarchitekturdiagramm zu Beginn des Handbuchs. Importieren Sie jedoch jetzt noch keine Dienstvorlage in VMM. Fahren Sie zunächst mit den nachfolgenden Aufgaben fort, die auch im Schnellstarthandbuch beschrieben sind.

  1. Überprüfen Sie Ihre Domänenstruktur, und wählen Sie den Domänenort aus, der für den Hostcluster verwendet werden soll. Diese Domäne ist auch die Domäne der Gateway-VMs, die auf dem Hostcluster ausgeführt werden. Wenn das geplante Gateway mit nicht vertrauenswürdigen Netzwerken wie dem öffentlichen Internet verbunden ist, sollten Sie Hostcluster und VMM-Server möglichst in unterschiedlichen Domänen ohne Vertrauensstellung platzieren.

  2. Vergewissern Sie sich, dass die logischen Netzwerke (und zugeordneten Netzwerkstandorte), die mit dem Gateway verbunden werden sollen, in VMM konfiguriert worden sind. Wenn Sie Netzwerkeinstellungen für den Hostcluster mit einem Portprofil und einem logischen Switch konfigurieren möchten, erstellen Sie nun auch diese.

    System_CAPS_ICON_important.jpg Wichtig

    Lesen Sie vor dem Erstellen der logischen Netzwerke die Informationen in der nachfolgenden Liste und Tabelle.

    In der folgenden Liste sind die Aktionen aufgeführt, die für alle drei logischen Netzwerke ausgeführt werden müssen:

    • Erstellen Sie für jedes logische Netzwerk mindestens einen Netzwerkstandort.

    • Das logische Virtualisierungsnetzwerk sollte als ein verbundenes Netzwerk erstellt werden.

    • Konfigurieren Sie für alle logischen Netzwerke IP-Adresspools, sofern Sie nicht im Netzwerk „Infrastruktur“ (Verwaltungsnetzwerk) DHCP verwenden möchten. Lassen Sie das Netzwerk in diesem Fall aus.

    In der folgenden Tabelle sind die logischen Netzwerke mit jeweils den spezifischen Anforderungen dargestellt:

    Beispielname Beschreibung des logischen Netzwerks Einstellung
    Netzwerkvirtualisierung Das Back-End-Netzwerk: Hierbei handelt es sich um das Netzwerk, in dem VM-Netzwerke mit Netzwerkvirtualisierung erstellt werden. In diesem Netzwerk werden gekapselte Pakete an die Mandanten-VMs gesendet und von ihnen empfangen. Das Netzwerk darf nur für Netzwerkvirtualisierung verwendet werden. Ein verbundenes Netzwerk 
     Zulassen, dass von neuen VM-Netzwerken, die in diesem logischen Netzwerk erstellt wurden, Netzwerkvirtualisierung verwendet wird
    Extern Das Front-End-Netzwerk: Hierbei handelt es sich um das Netzwerk, über das von den virtuellen Netzwerken auf externe Netzwerke zugegriffen werden kann.

    Wenn Sie das Gateway für Standort-zu-Standort-VPN-Verbindungen verwenden möchten, muss für den IP-Adressraum dieses Netzwerks Routing über das Internet möglich sein.
    Ein verbundenes Netzwerk 
     Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann
    Infrastruktur Das Verwaltungsnetzwerk: Hierbei handelt es sich um das Netzwerk, über das der VMM-Server mit dem Hostcluster und dem Gateway (Gateway-VMs) verbunden ist. In diesem Netzwerk müssen ein Domänencontroller und ein DNS-Server verfügbar sein. Sie können für das Netzwerk einen statischen IP-Adresspool konfigurieren oder IP-Adressen über einen DHCP-Server zuweisen lassen. Ein verbundenes Netzwerk 
     Virtuelles Computernetzwerk mit dem gleichen Namen erstellen, damit von virtuellen Maschinen direkt auf dieses logische Netzwerk zugegriffen werden kann

    Führen Sie nach dem Erstellen aller logischen Netzwerke, Netzwerkstandorte und IP-Adresspools die folgenden Schritte aus:

    • Wenn Sie im Netzwerk „Infrastruktur“ (Verwaltungsnetzwerk) einen IP-Adresspool hinzugefügt haben, überprüfen Sie, ob die Netzwerke „Infrastruktur“ und „Extern“ (Front-End-Netzwerk) an irgendeiner Stelle zum selben Netzwerk geroutet sind. Ist dies der Fall, klicken Sie für jeden IP-Adresspool mit der rechten Maustaste auf den Pool, und klicken Sie dann auf Eigenschaften. Überprüfen Sie auf der Registerkarte Gateway die Werte in der Spalte Metrik. Vergewissern Sie sich, dass der Wert unter Metrik für das Netzwerk „Infrastruktur“ höher ist, als der Wert unter Metrik für das Netzwerk „Extern“.

    • Wenn Sie im Netzwerk „Infrastruktur“ (Verwaltungsnetzwerk) einen IP-Adresspool hinzugefügt haben, klicken Sie mit der rechten Maustaste auf den Pool, und klicken Sie dann auf Eigenschaften. Geben Sie auf der Registerkarte IP-Adressbereich unter Für einen anderen Verwendungszweck reservierte IP-Adressen eine IP-Adresse aus dem Pool an. Notieren Sie sich diese Adresse. Sie wird später beim Bereitstellen des Gateways verwendet.

    • Wenn Sie Netzwerkeinstellungen für den Hostcluster mit einem Portprofil und einem logischen Switch konfigurieren möchten, erstellen Sie ein Uplinkportprofil mit den drei erstellten logischen Netzwerken. Beim Überprüfen der Einstellung für das Kontrollkästchen Hyper-V-Netzwerkvirtualisierung aktivieren im Portprofil stellen Sie fest, dass die Netzwerkvirtualisierung für Hosts mit Windows Server 2012 R2 immer aktiviert ist. Das Kontrollkästchen hat keine Auswirkung auf diese Hosts. Nach dem Uplinkportprofil erstellen Sie als nächsten Schritt einen logischen Switch, und fügen ihm das Uplinkportprofil hinzu.

      Informationen zu Uplinkportprofilen und logischen Switches finden Sie unter Gewusst wie: Erstellen eines Portprofils für Uplinks in VMM und Erstellen eines logischen Netzwerks in VMM.

  3. Stellen Sie sicher, dass ein Dateiserver mit horizontaler Skalierung Teil Ihrer VMM-Ressourcen ist. Stellen Sie außerdem sicher, dass der Server eine Freigabe enthält.

    System_CAPS_ICON_important.jpg Wichtig

    Überprüfen Sie, ob der Dateiserver mit horizontaler Skalierung zu VMM hinzugefügt wurde und die Freigabe in VMM verwaltet wird. Öffnen Sie dazu den Arbeitsbereich Fabric, erweitern Sie den Bereich Speicher, und klicken Sie dann auf Dateiserver. Suchen Sie den Dateiserver in der Liste, und überprüfen Sie, ob als Typ des Servers Horizontal skalierbarer Dateiserver angezeigt wird und der Status des Servers OK lautet. Erweitern Sie den Listeneintrag des Dateiservers, klicken Sie mit der rechten Maustaste auf die Freigabe, und klicken Sie dann auf Eigenschaften. Vergewissern Sie sich, dass das Kontrollkästchen Durch Virtual Machine Manager verwaltete Dateifreigabe aktiviert ist.

  4. Erstellen Sie drei virtuelle Festplatten zur Verwendung in Ihrer Konfiguration.

    • Erstellen Sie eine virtuelle Festplatte mit dem Betriebssystem Windows Server 2012 R2. Stellen Sie sicher, dass die Festplatte mithilfe von Sysprep generalisiert wurde. Für die Festplatte kann das VHD- oder VHDX-Format verwendet werden. Kopieren Sie die Festplatte in den Unterordner in der VMM-Bibliothek, in dem Sie Festplattendateien für virtuelle Maschinen speichern. Weitere Informationen finden Sie unter Hinzufügen von dateibasierten Ressourcen zur VMM-Bibliothek.

    • Erstellen Sie zwei Kopien der kleinen leeren VHDX-Dateien, die in der VMM-Bibliothek enthalten sind. Geben Sie ihnen aussagekräftige Namen, die sie als virtuelle Festplattendateien für ein freigegebenes Clustervolume (Cluster Shared Volume, CSV) und eine Quorumressource identifizieren. Erstellen Sie in der VMM-Bibliothek einen Ordner mit dem Namen Windows Server-Gateway, und kopieren Sie dann die beiden leeren VHDX-Dateien hinein.

  5. Navigieren Sie zu den heruntergeladenen Ressourcen, und suchen Sie den Ordner VMClusterSetup.cr. Die Erweiterung „CR“ ist eine VMM-Standarderweiterung für einen benutzerdefinierten Ressourcenordner. Kopieren Sie den Ordner samt Inhalt in den soeben erstellten Ordner Windows Server-Gateway. Achten Sie darauf, dass der Ordner VMClusterSetup.cr als Unterorder von Windows Server-Gateway hinzugefügt wird.

    Überprüfen Sie, ob die virtuellen Festplatten und der benutzerdefinierte Ressourcenordner für das Gateway in der VMM-Bibliothek vorhanden sind. Öffnen Sie dazu in VMM den Arbeitsbereich Bibliothek, klicken Sie mit der rechten Maustaste auf den Bibliothekserver oder die -freigabe, klicken Sie auf Aktualisieren, und überprüfen Sie dann die Elemente in der Liste.

  6. Sammeln Sie die folgenden Informationen:

    • Der vollqualifizierte Domänenname (FQDN) der Domäne, die Sie im Punkt 1 der Voraussetzungen ausgewählt haben. Dies ist die Domäne, der der Hostcluster und der virtuelle Computer beitreten, die das Gateway bilden.

    • Den Namen für den Hostcluster.

    • Die Namen der Hostgruppen, für die das Gateway verfügbar sein soll.

    • Den Namen des freigegebenen Ordners auf dem Dateiserver mit horizontaler Skalierung, der mit dem Gateway verwendet werden soll.

    • Den Namen eines Domänenkontos mit Berechtigungen zum Hinzufügen von Computern zu der Domäne aus Punkt 1 dieser Liste. Erstellen Sie aus diesem Domänenkonto außerdem ein ausführendes Konto in VMM, und notieren Sie sich dessen Kontonamen. Weitere Informationen finden Sie unter Erstellen eines ausführenden Kontos in VMM.

      Da dieses Konto von VMM zum Verwalten des Gateways verwendet wird, wird das Konto von der Dienstvorlage der lokalen Gruppe Administratoren auf den virtuellen Maschinen hinzugefügt, aus denen das Gateway besteht.

    • Den Namen eines Domänenbenutzerkontos. Dieses Konto wird von der Dienstvorlage der lokalen Gruppe Administratoren auf den virtuellen Maschinen hinzugefügt, aus denen das Gateway besteht, damit der Administratorzugriff auf die virtuellen Maschinen jederzeit gewährleistet ist. Erstellen Sie auch aus diesem Konto ein ausführendes Konto in VMM.

    • Product Keys für das Betriebssystem auf den virtuellen Maschinen, aus denen das Gateway besteht. Wenn Sie über entsprechende Product Keys verfügen, halten Sie sie beim Konfigurieren des Gateways bereit.

      Wenn Sie über keine Product Keys verfügen und eine Evaluierungsbereitstellung erstellen, müssen Sie die ausgewählte Dienstvorlage bearbeiten und die konfigurierbare Diensteinstellung @ProductKey@ entfernen. Am Ende des Bereitstellungsvorgangs müssen Sie dann eine Verbindung mit den virtuellen Maschinen herstellen, aus denen das Gateway besteht, und bei der entsprechenden Aufforderung Überspringen auswählen, um den Product Key zu überspringen und die Bereitstellung der virtuellen Maschinen abzuschließen.

    • Den Namen für das Gateway (die virtuellen Maschinen auf dem Hostcluster, aus denen das Gateway besteht). Wählen Sie einen neuen, gültigen NetBIOS-Namen mit höchstens 15 Zeichen.

    • Die für das Gateway reservierte IP-Adresse, sofern Sie für das Netzwerk „Infrastruktur“ (Verwaltungsnetzwerk) einen IP-Adresspool hinzugefügt haben. Hierbei handelt es sich um die Adresse, die Sie in den Eigenschaften des IP-Adresspools unter Für einen anderen Verwendungszweck reservierte IP-Adressen angegeben haben. Wenn Sie DHCP für dieses Netzwerk verwenden, machen Sie sich eine Anmerkung, dass für die entsprechende Einstellung kein Wert eingegeben werden darf. Der Name der Einstellung in der Dienstvorlage lautet VMClusterStaticIPAddress.

    • Den Namen des virtuellen Switchs, der an der Back-End-Verbindung verwendet werden soll. Geben Sie diesen Namen jedoch noch nicht an, bis Sie den letzten Schritt des nachfolgenden Verfahrens erreicht haben.

So verwenden Sie einen Server mit Windows Server 2012 R2 als Gateway mit VMM

  1. Öffnen Sie das Schnellstarthandbuch aus der Datei, die Sie zur Vorbereitung am Anfang des Abschnitts mit den Voraussetzungen heruntergeladen haben. Folgen Sie den Anweisungen im Handbuch, um die geeignete Dienstvorlage in die VMM-Bibliothek zu importieren. Weitere Informationen finden Sie unter Importieren Sie eine Servicevorlage in VMM.

    Konfigurieren Sie beim Importieren der Vorlage Verweise zu den folgenden Elementen:

    • Benutzerdefinierter Ressourcenordner VMClusterSetup.cr

    • Virtuelle Festplatte mit dem Betriebssystem Windows Server 2012 R2

    • Leere virtuelle Festplatte, die Sie der Bibliothek für das vom Gateway zu verwendende CSV hinzugefügt haben

    • Leere virtuelle Festplatte, die Sie der Bibliothek für die vom Gateway zu verwendende Quorumressource hinzugefügt haben

    Folgen Sie außerdem den Anweisungen im Handbuch zum Anpassen der Dienstvorlage für Ihre Umgebung.

  2. Erstellen Sie einen Hostcluster mit zwei Knoten, auf dem Windows Server 2012 R2 mit der Hyper-V-Rolle ausgeführt wird, und fügen Sie ihn zu VMM hinzu. Vermeiden Sie wie bei jedem Cluster einzelne Fehlerquellen in der Netzwerkinfrastruktur, über die die Clusterknoten verbunden sind. Stellen Sie sicher, dass sich der Cluster in einer geeigneten Domäne befindet (siehe Punkt 1 der Voraussetzungen). Informationen zu den Hardwareanforderungen für den Cluster (die Server mit Hyper-V) finden Sie unter Windows Server Gateway Hardware and Configuration Requirements (Hardware- und Konfigurationsanforderungen für Windows Server-Gateways). Führen Sie beim Bereitstellen des Clusters den Konfigurationsüberprüfungs-Assistenten aus, und vergewissern Sie sich, dass die Clustervalidierungstests bestanden werden.

  3. Überprüfen Sie anhand der folgenden Schritte, ob der Hostcluster erfolgreich hinzugefügt wurde:

    1. Öffnen Sie den Arbeitsbereich Fabric.

    2. Stellen Sie sicher, dass auf der Registerkarte Startseite in der Gruppe Anzeigen die Option Fabric-Ressourcen ausgewählt ist.

    3. Klicken Sie im Bereich Fabric auf Server.

    4. Erweitern Sie die Hostgruppe, der Sie den Hostcluster hinzugefügt haben, klicken Sie auf den Hostcluster, und überprüfen Sie dann im Bereich Hosts, ob der Status des Hosts OK lautet.

  4. Ordnen Sie die erstellten logischen Netzwerke den entsprechenden physischen Adaptern auf den Hostclusterknoten zu. Stellen Sie also sicher, dass die betreffenden virtuellen Switches auf beiden Knoten des neuen Hostclusters so konfiguriert sind, dass von den Switches die richtigen Netzwerkstandorte angegeben werden. Sie können dazu das Portprofil und den logischen Switch verwenden, die Sie als Voraussetzungen erstellt haben, oder die Ports in den virtuellen Switches direkt konfigurieren. Weitere Informationen zum Konfigurieren dieser Einstellungen für einen Hostcluster finden Sie in den folgenden Themen:

  5. Fügen Sie dem Hostcluster eine Dateifreigabe vom Dateiserver mit horizontaler Skalierung hinzu. Klicken Sie dazu auf der Eigenschaftenseite für den Hostcluster auf die Registerkarte Dateifreigabespeicher und dann auf Hinzufügen. Wählen Sie die entsprechende Dateifreigabe aus. Wenn sie nicht angezeigt wird, überprüfen Sie noch einmal Punkt 2 der Voraussetzungen.

    Nachdem Sie die Eigenschaftenseite geschlossen haben und der Auftrag abgeschlossen wurde, öffnen Sie die Hostclustereigenschaften erneut, klicken Sie auf die Registerkarte Dateifreigabespeicher, und überprüfen Sie, ob die Freigabe mit einem Häkchen unter Zugriffsstatus aufgeführt ist.

  6. Konfigurieren Sie die Hosts als dedizierte Netzwerkvirtualisierungsgateways. Führen Sie dazu die folgenden Schritte aus:

    1. Klicken Sie im Bereich Hosts mit der rechten Maustaste auf einen der Hosts (nicht auf den Hostcluster), und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Hostzugriff, und aktivieren Sie dann das Kontrollkästchen mit der Beschriftung Dieser Host ist ein dediziertes Gateway für die Hyper-V-Netzwerkvirtualisierung. Er ist daher für die Platzierung von virtuellen Maschinen, für die Netzwerkvirtualisierung erforderlich ist, nicht verfügbar. Klicken Sie anschließend auf OK.

    3. Wiederholen Sie die Schritte für den anderen Host.

  7. Stellen Sie den Dienst auf dem Hostcluster bereit. Folgen Sie dazu den Anweisungen im Schnellstarthandbuch aus der heruntergeladenen Datei. Das Resultat der Bereitstellung sind zwei virtuelle Maschinen, bei denen intern ein Gastcluster für hohe Verfügbarkeit verwendet wird. Die VMM-Eigenschaft Diese virtuelle Maschine hoch verfügbar machen wird bei beiden nicht verwendet. Dennoch bilden die virtuellen Maschinen zusammen und auf einem Hostcluster bereitgestellt ein hoch verfügbares Gateway. Auf dem Gateway wird Windows Server 2012 R2 ausgeführt. Es sind mehrere virtuelle Netzwerkadapter, die erforderliche Rolle, die erforderlichen Rollendienste und die benötigten Funktionen konfiguriert.

  8. Überprüfen Sie anhand der folgenden Schritte, ob der Dienst erfolgreich bereitgestellt wurde:

    • Vergewissern Sie sich, dass der virtuelle Back-End-Netzwerkadapter am Gateway nicht verbunden ist (er darf zu diesem Zeitpunkt noch nicht verbunden sein). Klicken Sie in VMM im Arbeitsbereich VMs und Dienste auf der Registerkarte Startseite in der Gruppe Anzeigen auf Dienste. Erweitern Sie Alle Hosts, und klicken Sie dann auf die Hostgruppe, die den Hostcluster enthält. Erweitern Sie im Bereich Dienste den Dienst, sodass die virtuellen Maschinen des Gateways sichtbar sind, klicken Sie mit der rechten Maustaste auf eine der virtuellen Maschinen, klicken Sie auf Eigenschaften, und klicken Sie dann auf der Eigenschaftenseite auf die Registerkarte Hardwarekonfiguration. Überprüfen Sie, ob unter Netzwerkadapter drei Adapter angezeigt werden und einer von ihnen als Nicht verbunden gekennzeichnet ist.

    • Starten Sie den neuen Dienst, und überprüfen Sie, ob für die virtuellen Maschinen der Status Wird ausgeführt angezeigt wird.

    • Öffnen Sie, während die virtuellen Maschinen ausgeführt werden, auf dem VMM-Server eine Eingabeaufforderung als Administrator, und geben Sie dann ping gefolgt vom Namen oder der IP-Adresse des Gateways selbst ein. Drücken Sie die EINGABETASTE, und überprüfen Sie, ob eine Antwort vom Gateway empfangen wird. Falls nicht, überprüfen Sie mögliche Ursachen wie DNS-Einstellungen, Firewalleinstellungen und Status des Gatewayclusters.

    System_CAPS_ICON_important.jpg Wichtig
    • Geben Sie auf den virtuellen Maschinen, die das Gateway bilden, VLAN-Informationen für die virtuellen Netzwerkadapter nicht direkt an. Für die Anbietersoftware ist es erforderlich, dass die Informationen über in VMM konfigurierte Netzwerkstandorte bereitgestellt werden.
    • Wenn Sie auf den virtuellen Maschinen, die das Gateway bilden, Integrationsdienste deaktivieren müssen (standardmäßig sind alle aktiviert), achten Sie darauf, dass Sie den Integrationsdienst mit dem Namen Datenaustausch als erforderlichen Dienst nicht deaktivieren.
  9. Öffnen Sie den Arbeitsbereich Fabric.

  10. Stellen Sie sicher, dass auf der Registerkarte Startseite in der Gruppe Anzeigen die Option Fabric-Ressourcen ausgewählt ist.

  11. Erweitern Sie im Bereich Fabric den Knoten Netzwerk, und klicken Sie dann auf Netzwerkdienst.

    Netzwerkdienste umfassen Gateways, virtuelle Switcherweiterungen, Netzwerk-Manager und TOR-Switches.

  12. Klicken Sie auf der Registerkarte Startseite in der Gruppe Hinzufügen auf Ressourcen hinzufügen und dann auf Netzwerkdienst.

    Der Assistent zum Hinzufügen eines Netzwerkdiensts wird geöffnet.

  13. Geben Sie auf der Seite Name einen Namen und optional eine Beschreibung für das Gateway ein, und klicken Sie dann auf Weiter.

  14. Wählen Sie auf der Seite Hersteller und Modell in der Liste Hersteller den Eintrag Microsoft und in der Liste Modell den Eintrag Microsoft Windows Server-Gateway aus. Klicken Sie anschließend auf Weiter.

  15. Geben Sie auf der Seite Anmeldeinformationen das Domänenkonto mit den Berechtigungen zum Hinzufügen von Computern zur Domäne an. Hierbei handelt es sich um das Konto, das Sie für DomainUserRAA in der Dienstvorlage angegeben haben. Klicken Sie dazu auf Durchsuchen, und wählen Sie dann im Dialogfeld Ausführendes Konto auswählen das entsprechende Konto aus. Klicken Sie anschließend auf Weiter.

  16. Geben Sie auf der Seite Verbindungszeichenfolge im Feld Verbindungszeichenfolge die Verbindungszeichenfolge ein, die vom Gateway verwendet werden soll, und klicken Sie dann auf Weiter. Bei einem Gateway mit Windows Server 2012 R2 muss die Verbindungszeichenfolge die folgenden Elemente durch Semikolons (;) getrennt enthalten:

    • VMHost= gefolgt vom Namen des Hostclusters.

    • GatewayVM= gefolgt vom Namen der virtuellen Maschine.

    • BackendSwitch= gefolgt vom Namen des virtuellen Switchs, der von der Back-End-Verbindung verwendet wird. Mit dieser Angabe schließen Sie die Einrichtung der Netzwerkverbindungen in korrekter Weise ab, stellen also mithilfe der Verbindungszeichenfolge die Verbindung zwischen dem dritten virtuellen Netzwerkadapter und dem richtigen virtuellen Switch her.

    Sie können außerdem eines oder mehrere der folgenden Elemente durch Semikolons getrennt in die Verbindungszeichenfolge aufnehmen:

    • DirectRoutingMode=True als die Option zum Festlegen eines Weiterleitungsgateways (optional). Konfigurieren Sie in diesem Fall nur ein VM-Netzwerk zur Verwendung des Gateways. Wählen Sie beim Konfigurieren dieses Netzwerks die Konnektivitätseinstellung für die direkte Verbindung mit einem zusätzlichen logischen Netzwerk ohne die NAT-Einstellung aus. Andere Konnektivitätseinstellungen können bei einem Weiterleitungsgateway nicht verwendet werden.

      Bei Verwendung von DirectRoutingMode=True müssen Sie auch den folgenden Parameter angeben:

      • FrontEndServerAddress= gefolgt von der IP-Adresse dieses Routinggateways im externen Netzwerk. Von Netzwerkroutinggeräten im externen Netzwerk muss zum Zugriff auf das VM-Netzwerk hinter dem Gateway auf diesen Endpunkt verwiesen werden.
    • VPNServerAddress= gefolgt von der IP-Adresse dieses VPN-Endpunkts zur Weitergabe an Mandanten. Dies ist nur erforderlich, wenn sich das Gateway hinter einem externen Lastenausgleich befindet.

    • MaxVMNetworksSupported= gefolgt von der Anzahl der VM-Netzwerke, die mit diesem Gateway verwendet werden können. Wenn DirectRoutingMode nicht angegeben oder nicht auf True festgelegt ist, ist der Standardwert 50 und der Höchstwert 100. Wenn DirectRoutingMode auf True festgelegt ist, ist der Standardwert 1 und kann nicht höher festgelegt werden.

    Sie können z. B. die folgende Verbindungszeichenfolge eingeben. Beachten Sie, dass sie für ein Gateway ohne Weiterleitung gilt.

    VMHost=Gatewayhost1.contoso.com;GatewayVM=Gateway-VM1.contoso.com;BackendSwitch=VirtuellerSwitch1

  17. Klicken Sie auf der Seite Zertifikate auf Weiter.

  18. Stellen Sie auf der Seite Anbieter in der Liste Konfigurationsanbieter sicher, dass Microsoft Windows Server-Gatewayanbieter ausgewählt ist, und klicken Sie auf Testen, um anhand des ausgewählten Anbieters grundlegende Tests am Gateway auszuführen. Ergeben die Tests, dass der Anbieter beim Gateway ordnungsgemäß funktioniert, klicken Sie auf Weiter.

    Als Testergebnis wird Erfolgreich oder Fehler angegeben. Eine mögliche Ursache für Fehler sind nicht ausreichende Berechtigungen des ausführenden Kontos. Das Testergebnis Implementiert bzw. Nicht implementiert dient nur der Information. Angezeigt wird, ob vom Anbieter eine bestimmte API unterstützt wird.

  19. Wählen Sie auf der Seite Hostgruppe mindestens eine Hostgruppe aus, für die das Gateway verfügbar sein soll. Stellen Sie sicher, dass die Hostgruppen ausgewählt sind, die den mit dem Gateway zu verbindenden Netzwerkstandorten zugeordnet sind.

  20. Überprüfen Sie auf der Seite Zusammenfassung die Einstellungen, und klicken Sie dann auf Fertig stellen.

  21. Suchen Sie nach dem Erstellen des Gateways unter Netzwerkdienste den Listeneintrag für das Gateway. Klicken Sie mit der rechten Maustaste auf den Listeneintrag, klicken Sie auf Eigenschaften und auf Konnektivität, und geben Sie dann Folgendes an:

    • Aktivieren Sie das Kontrollkästchen Front-End-Verbindung aktivieren. Wählen Sie dann den virtuellen Netzwerkadapter und den Netzwerkstandort aus, von dem die Konnektivität außerhalb des Hostinganbieter- bzw. Unternehmensrechenzentrums bereitgestellt wird. Wenn Sie VPN-Verbindungen zulassen, muss der Netzwerkstandort über Routingfähigkeit in das und aus dem Internet verfügen. Außerdem muss der Netzwerkstandort einen statischen IP-Adresspool aufweisen.

    • Aktivieren Sie das Kontrollkästchen Back-End-Verbindung aktivieren. Wählen Sie dann den virtuellen Netzwerkadapter Back-End und einen Netzwerkstandort in einem logischen Netzwerk innerhalb des Hostinganbieter- bzw. Unternehmensrechenzentrums aus. Beim logischen Netzwerk muss Hyper-V-Netzwerkvirtualisierung aktiviert sein. Außerdem muss der Netzwerkstandort einen statischen IP-Adresspool aufweisen.

    System_CAPS_ICON_note.jpg Hinweis

    Wenn die Netzwerkstandorte nicht erwartungsgemäß angezeigt werden, überprüfen Sie, ob die Netzwerkeinstellungen für den Hostcluster der beabsichtigten Konfiguration entsprechen. Überprüfen Sie außerdem in den Gatewayeigenschaften auf der Registerkarte Hostgruppe, ob alle den gewünschten Netzwerkstandorten zugeordneten Hostgruppen hinzugefügt sind.

Zur Überprüfung des Gatewaystatus stehen zahlreiche Netzwerkdiagnosetools zur Verfügung. Informationen zu Tools wie dem Windows PowerShell-Cmdlet Test-VMNetworkAdapter finden Sie unter New Networking Diagnostics with PowerShell in Windows Server 2012 R2 (Neue Netzwerkdiagnose mit PowerShell in Windows Server 2012 R2).

Wenn Sie zum Konfigurieren des VM-Netzwerks bereit sind, von dem das neu hinzugefügte Gateway verwendet wird, erfragen Sie zunächst IP-Adresse und Authentifizierungsinformationen bei Ihrem Mandanten oder Kunden, wie im Abschnitt Voraussetzungen für Gateways unter Konfiguration von VM-Netzwerken und Gateways in VMM beschrieben. Geben Sie diese Informationen als Einstellungen im Assistenten oder auf der Eigenschaftenseite für das VM-Netzwerk an. Wählen Sie dort außerdem auf der Seite bzw. Registerkarte Konnektivität die entsprechende Konnektivitätseinstellung für das Gateway aus. Die Einstellungen werden in der Aufzählungsliste unter Gatewaykonfiguration und -optionen weiter oben in diesem Thema beschrieben.

Siehe auch

Konfiguration von VM-Netzwerken und Gateways in VMM
Windows Server-Gateway
Windows Server Gateway Hardware and Configuration Requirements (Hardware- und Konfigurationsanforderungen für Windows Server-Gateways)
Konfigurieren von Netzwerken in VMM
So erstellen Sie ein VM-Netzwerk in System Center 2012 R2 – VMM
Hinzufügen eines Gateways in System Center 2012 R2 – VMM
Hinzufügen ein Gateways in VMM in System Center 2012 SP1