Gewusst wie: Erstellen und Verwenden einer netzwerkisolierten Umgebung
Eine virtuelle Umgebung mit Netzwerkisolation erfordert, dass die virtuellen Computer in der Umgebung sich entweder in Arbeitsgruppen befinden oder einer privaten Domäne angehören, die von einem virtuellen Domänencontrollercomputer in der Umgebung gesteuert werden. Weitere Informationen zur Verwendung von netzwerkisolierten Umgebungen finden Sie im Abschnitt über netzwerkisolierte Umgebungen von Konzepte und Richtlinien für virtuelle Umgebungen.
In diesem Thema wird beschrieben, wie Sie eine Umgebung einrichten können, in der die Netzwerkisolation verwendet wird. Dabei wird davon ausgegangen, dass Sie bereits mit dem Einrichten und Verwalten von Active Directory und DNS vertraut sind.
Dieses Thema enthält folgende Abschnitte:
Vorgangsübersicht
Hinzufügen und Vorbereiten von virtuellen Computern und Vorlagen für eine Umgebung mit Netzwerkisolation
Erstellen einer Umgebung mit Netzwerkisolation
Anzeigen des Status netzwerkisolierter Umgebungen
Arbeiten mit einer Umgebung mit Netzwerkisolation
Kommunizieren zwischen Computern in netzwerkisolierten Umgebungen und Computern im externen Netzwerk
Prüfliste für die Netzwerkisolation
Vorgangsübersicht
Das Verfahren zum Einrichten einer Umgebung mit Netzwerkisolation umfasst die folgenden Schritte:
Stellen Sie sicher, dass alle Voraussetzungen, die in diesem Thema im Abschnitt mit der Prüfliste für die Netzwerkisolation aufgeführt werden, erfüllt sind.
Fügen Sie die virtuellen Computer und Vorlagen hinzu, die Sie in der Umgebung verwenden möchten, und bereiten Sie sie vor.
Wenn die Computer in einer privaten Domäne ausgeführt werden sollen, bereiten Sie einen virtuellen Domänencontrollercomputer vor, oder importieren Sie ihn. Der Domänencontroller wird häufig als virtueller Computer in System Center Virtual Machine Manager (SCVMM) erstellt und anschließend in die Projektbibliothek importiert. Weitere Informationen finden Sie unter Gewusst wie: Vorbereiten eines virtuellen Domänencontrollercomputers mit SCVMM.
Verwenden Sie Microsoft Test Manager, um eine virtuelle Umgebung, die für Netzwerkisolation konfiguriert ist, mithilfe der vorbereiteten Computer zu erstellen. Wenn die Umgebung in einer privaten Domäne ausgeführt werden soll, schließen Sie den virtuellen Domänencontrollercomputer ein.
Stellen Sie eine Verbindung mit den Computern in der Umgebung her, und führen Sie alle zusätzlichen Konfigurationsschritte aus, z. B. die Verknüpfung der Computer mit Domäne des privaten Domänencontrollers.
Damit mehrere Kopien der Umgebung erstellt werden können, speichern Sie die Umgebung in der Bibliothek.
Hinzufügen und Vorbereiten von virtuellen Computern und Vorlagen für eine Umgebung mit Netzwerkisolation
Beim Erstellen einer Netzwerkumgebung können Sie virtuelle Computer und Vorlagen verwenden, die Sie aus System Center Virtual Machine Manager (SCVMM) importieren, oder Sie können gespeicherte virtuelle Computer und Vorlagen anhand von virtuellen Computern in einer bereitgestellten Umgebung erstellen. Weitere Informationen finden Sie unter den folgenden Themen:
Gewusst wie: Importieren eines virtuellen Computers oder einer Vorlage aus SCVMM
Gewusst wie: Erstellen eines virtuellen Computers oder einer Vorlage aus einer Umgebung
Sie können einen gespeicherten virtuellen Computer oder eine Vorlage mehrmals einer Umgebung hinzufügen, doch Sie müssen sicherstellen, dass die internen Identitätsinformationen für die bereitgestellten virtuellen Computer in der Umgebung eindeutig sind.
Festlegen der Eigenschaften von virtuellen Computern und Vorlagen
Wenn es erforderlich ist, können Sie Eigenschaften der gespeicherten virtuellen Computer ändern, wenn Sie sie der Bibliothek hinzufügen, oder bevor Sie die Umgebung bereitstellen. Weitere Informationen finden Sie unter Gewusst wie: Festlegen der Eigenschaften eines virtuellen Computers oder einer Vorlage.
Die interne Computername des bereitgestellten virtuellen Computers ist der Name, der im gespeicherten virtuellen Computer oder in der Vorlage angegeben wurde. Wenn die netzwerkisolierte Umgebung erstellt wird, erstellt Lab Management ein Alias für den virtuellen Computer, das für die Kommunikation mit dem externen Netzwerk verwendet wird.
Wenn Sie einen gespeicherten virtuellen Computer in der Umgebung verwenden, können Sie den internen Computernamen erst nach der Bereitstellung der Umgebung ändern.
Wenn Sie eine Vorlage verwenden, können Sie den Computernamen in der Gruppe Identitätsinformationen auf der Registerkarte Betriebssystemprofil auf der Seite Computereigenschaften angeben.
Die gespeicherten virtuellen Computer, mit denen Sie eine netzwerkisolierte Umgebung erstellen, müssen als Arbeitsgruppencomputer konfiguriert werden, d. h., sie dürfen nicht mit einer Domäne verknüpft werden. Sie können die Computer nach der Bereitstellung der Umgebung mit einer internen Domäne verknüpfen.
- Wenn Sie einen gespeicherten virtuellen Computer in der Umgebung verwenden, können Sie den internen Computernamen erst nach der Bereitstellung der Umgebung ändern. Es wird empfohlen, der Projektbibliothek nur virtuelle Arbeitsgruppencomputer hinzuzufügen.
Zusätzliche erforderliche Eigenschaften der gespeicherten virtuellen Computer oder Vorlagen werden im Abschnitt Virtuelle Computer in der Umgebung der Prüfliste für die Netzwerkisolation beschrieben.
Erstellen einer Umgebung mit Netzwerkisolation
Zum Erstellen einer Umgebung mit Netzwerkisolation müssen Sie zuerst die Umgebung auf der Registerkarte Lab von Lab-Center erstellen. Weitere Informationen zum Erstellen von Umgebungen finden Sie unter Gewusst wie: Erstellen einer Umgebung aus virtuellen Computern oder Vorlagen.
Anschließend starten Sie die Umgebung, stellen eine Verbindung damit her und führen dann weitere Konfigurationsaufgaben aus, wie z. B. die Verknüpfung der Computer mit der privaten Domäne. Damit Sie mehrere Kopien der Umgebung ausführen können, müssen Sie zum Abschluss die Umgebung herunterfahren und sie in der Teamprojektbibliothek speichern. Anschließend können Sie die jeweils gewünschte Anzahl von Instanzen der gespeicherten Umgebung ausführen.
Beachten Sie beim Erstellen der Umgebung die folgenden Punkte:
Schließen Sie den virtuellen Domänencontrollercomputer zusammen mit den virtuellen Anwendungscomputern und Vorlagen in der Umgebung ein.
Aktivieren Sie auf der Assistentenseite Funktionen das Kontrollkästchen Netzwerkisolation für diese Umgebung aktivieren.
Wenn die Netzwerkisolation aktiviert wird, werden Sie aufgefordert, einen der virtuellen Computer in der Umgebung als Domänencontroller festzulegen. Wählen Sie den entsprechenden virtuellen Computer aus.
So konfigurieren Sie eine bereitgestellte Umgebung mit Netzwerkisolation
Wenn die Erstellung abgeschlossen wurde, starten Sie die Umgebung.
Wählen Sie in Laborcenter auf der Registerkarte Labor die Umgebung aus.
Klicken Sie auf Start.
Warten Sie, bis der Netzwerkisolationsstatus der Umgebung zu Bereit wechselt, bevor Sie mit dem nächsten Schritt fortfahren.
Stellen Sie im Umgebungs-Viewer eine Verbindung mit der Umgebung her.
Wenn für die Umgebung eine private Domäne verwendet wird, führen Sie folgende Schritte aus:
Überprüfen Sie den Domänencontroller, und starten Sie ihn neu. Sie müssen der Besitzer des virtuellen Domänencontrollers sein.
Wählen Sie den virtuellen Domänencontrollercomputer aus.
Melden Sie sich beim virtuellen Domänencontrollercomputer über dessen Hostverbindung an.
Öffnen Sie das Tool "Windows-Dienste" (services.msc), und überprüfen Sie, ob Active Directory und die DNS-Dienste ausgeführt werden und verfügbar sind.
Klicken Sie auf dem virtuellen Domänencontrollercomputer auf Start und dann auf Neu starten. Warten Sie, bis der Neustart des virtuellen Computers abgeschlossen wurde und der Status der Netzwerkisolation wieder zu Bereit gewechselt ist, bevor Sie der Domäne die anderen Computer hinzufügen.
Es ist wichtig, den Domänencontroller neu zu starten, bevor alle virtuellen Computer mit der privaten Domäne verknüpft werden. Dadurch wird gewährleistet, dass veraltete Datensätze in DNS gelöscht werden. Der Domänencontroller muss korrekte DNS-Lokatordatensätze für die neuen internen IP-Adressen besitzen, die für eine Netzwerkisolation vorgesehen sind. Domänenmitglieder nutzen diese DNS-Lokatordatensätze für die Suche nach dem Domänencontroller. Auf einigen Versionen von Windows-Servern, werden veraltete DNS-Einträge nur beim Start des Diensts gelöscht.
Stellen Sie im Umgebungs-Viewer eine Verbindung mit allen anderen virtuellen Computern in der Umgebung her, und führen Sie die folgenden Schritte aus, um den jeweiligen Computer der lokalen Domäne hinzuzufügen.
Melden Sie sich beim virtuellen Computer über dessen Remoteverbindung an.
Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie anschließend auf Eigenschaften.
Ändern Sie im Bereich mit den Einstellungen für Computernamen, Domänen und Arbeitsgruppen die Domäne des Computers, indem Sie den Namen der Domäne auswählen, die Sie auf dem virtuellen Domänencontrollercomputer erstellt haben. Verwenden Sie die Anmeldeinformationen eines Benutzers in dieser Domäne.
Nachdem Sie der Domäne beigetreten sind, starten Sie den virtuellen Computer neu.
Wiederholen Sie diesen Schritt für jeden virtuellen Computer in der Umgebung mit Ausnahme des Domänencontrollers.
Wenn sich die Computer in der Umgebung in einer Arbeitsgruppe befinden, stellen Sie im Umgebungs-Viewer eine Verbindung mit den Computern her, und führen Sie alle erforderlichen Konfigurationsaufgaben aus.
Wenn Sie den vorherigen Schritt abgeschlossen haben, warten Sie, bis der Netzwerkisolationsstatus der Umgebung zu Bereit gewechselt ist, bevor Sie die Umgebung verwenden. Weitere Informationen finden Sie unter Anzeigen des Status der netzwerkisolierten Umgebung.
(Optional). Erstellen Sie mit dem Umgebungs-Viewer eine Momentaufnahme der Umgebung.
(Optional) Um die Umgebung als Quelle für mehrere Kopien zu verwenden, führen Sie folgende Schritte aus.
Fahren Sie die Umgebung auf der Registerkarte Lab von Test Manager herunter.
Wählen Sie die Umgebung aus, und klicken Sie dann auf der Symbolleiste auf Herunterfahren.
Speichern Sie die Umgebung in der Bibliothek.
Wählen Sie die Umgebung aus, und klicken Sie dann auf der Symbolleiste auf In Bibliothek speichern. Geben Sie einen neuen Namen für die gespeicherte Umgebung ein.
Hinweis Ändern Sie nicht die Konfiguration der Umgebung oder der virtuellen Computer.
Sie können nun mehrere Klone anhand der gespeicherten Umgebung erstellen.
Arbeiten mit einer Umgebung mit Netzwerkisolation
Auf der Registerkarte Lab des Lab-Centers können Sie eine Umgebung mit Netzwerkisolation starten, anhalten oder beenden. Außerdem können Sie Momentaufnahmen der Umgebung erstellen und die Umgebung in der Teamprojektbibliothek speichern. Weitere Informationen finden Sie unter Gewusst wie: Betreiben einer virtuellen Umgebung. Die folgenden Punkte sind Ausnahmen für Verfahren, die in diesem Thema beschrieben werden.
Beachten Sie bei der Verwendung der Umgebung die folgenden Punkte:
Verwenden Sie nicht die Aktion Ausschalten, um eine ausgeführte Umgebung zu deaktivieren, die einen virtuellen Domänencontrollercomputer enthält. Verwenden Sie stattdessen die Aktion Herunterfahren.
Zeichnen Sie höchstens fünf Momentaufnahmen von einer Umgebung auf, die einen virtuellen Domänencontrollercomputer enthält. Mehr als fünf Momentaufnahmen könnten die Leistung erheblich beeinträchtigen.
Arbeiten mit Computern in einer Umgebung mit Netzwerkisolation
Sie können den Umgebungs-Viewer von Microsoft Test Manager verwenden, um Verwaltungs- und Konfigurationsaufgaben für die Computer in der Umgebung auszuführen. Mit Ausnahme des Domänencontrollercomputers können Sie keine direkte Verbindung mit den Computern in der Umgebung über eine Host- oder Gastverbindung im Umgebungs-Viewer herstellen.
Da der Domänencontroller nicht mit der externen Umgebung verbunden ist, müssen Sie eine hostbasierte Verbindung verwenden, um eine direkte Verbindung mit dem Domänencontroller im Umgebungs-Viewer herzustellen. Falls keine hostbasierte Verbindung verfügbar ist, können Sie eine Verbindung mit einem anderen Computer in der Umgebung herstellen und dann eine Remotedesktopverbindung verwenden, um eine Verbindung mit dem Domänencontroller in der privaten Domäne herzustellen.
Weitere Informationen finden Sie unter Gewusst wie: Verbinden mit einer virtuellen Umgebung.
Anzeigen des Status netzwerkisolierter Umgebungen
Jede netzwerkisolierte Umgebung hat einen zusätzlichen Status. Dieser beschreibt, ob die Netzwerkisolation in der Umgebung ordnungsgemäß konfiguriert wurde.
So zeigen Sie den Netzwerkisolationsstatus einer Umgebung an
Öffnen Sie in Test Manager das Lab-Center des Teamprojekts, und klicken Sie anschließend auf die Registerkarte Lab.
Klicken Sie auf eine Umgebung.
Betrachten Sie im rechten Bereich die drei Symbole neben Funktionen. Der Netzwerkisolationsstatus wird durch das erste Symbol dargestellt.
Zeigen Sie mit dem Mauszeiger auf dieses Symbol, um eine QuickInfo anzuzeigen, in der das Symbol erklärt wird.
Beim Status Teilweise bereit oder Fehler werden eine Warn- oder Fehlermeldung für die Umgebung sowie ein Link zu Weitere Details angezeigt. Wenn Sie auf diesen Link klicken, erhalten Sie weitere Informationen zur Warnung bzw. zum Fehler und Vorschläge für Korrekturmaßnahmen.
Tipp
Der Status der Netzwerkisolationsfunktion wird nur für ausgeführte Umgebungen angezeigt. Wenn die Umgebung einen anderen Zustand aufweist, ist der Status "Netzwerkisoliert" nicht verfügbar.
In der folgenden Tabelle werden die Zustände beschrieben, die für die Netzwerkisolation unterstützt werden.
Zustand |
Beschreibung |
---|---|
Nicht konfiguriert |
Die Netzwerkisolationsfunktion ist in der ausgewählten Umgebung nicht aktiviert. |
Nicht bereit |
Die Netzwerkisolationsfunktion ist nicht bereit. Dies bedeutet normalerweise, dass die Funktion in der Umgebung aktiviert ist, die Umgebung sich jedoch nicht im Zustand Aktiv befindet. |
In Bearbeitung |
Die Netzwerkisolation wird für die Umgebung konfiguriert. Dies ist normalerweise der Fall, wenn die Umgebung nach dem Starten hochgefahren wird. |
Teilweise bereit |
Die Netzwerkisolation wurde auf einigen virtuellen Computern in der Umgebung konfiguriert, jedoch nicht auf allen virtuellen Computern. Dies kann ein Übergangszustand sein, mit dem angegeben wird, dass die Funktion derzeit auf den übrigen virtuellen Computern konfiguriert wird. Wenn die Umgebung diesen Zustand beibehält, ist dort ein Fehler beim Konfigurieren der Isolation auf einem oder mehreren virtuellen Computern aufgetreten. |
Bereit |
Die Netzwerkisolation ist vollständig für die Umgebung konfiguriert, und Sie können mit der Umgebung arbeiten. |
Fehler |
Beim Konfigurieren der Netzwerkisolationsfunktion ist ein Fehler aufgetreten. Klicken Sie auf Weitere Details, um mehr über das Problem und dessen Behebung zu erfahren. |
Beim Starten einer netzwerkisolierten Umgebung weist diese zunächst den Status Nicht bereit auf. Der Status wechselt dann zu In Bearbeitung, anschließend zu Teilweise bereit und dann zu Bereit. Das gleiche Verhalten ist zu beobachten, wenn Sie eine frühere Momentaufnahme einer netzwerkisolierten Umgebung wiederherstellen. Wie lange es dauert, bis der Status Bereit erreicht wird, hängt von mehreren Faktoren ab, u. a. davon, wie lange es dauert, den virtuellen Computer hochzufahren und zu initialisieren, sowie von der Auslastung des Hyper-V-Hosts, von dem die Umgebung ausgeführt wird.
Kommunizieren zwischen Computern in netzwerkisolierten Umgebungen und Computern im externen Netzwerk
Um die Kommunikation mit dem externen Netzwerk zu ermöglichen, fügt Lab Management den Computern in einer Umgebung mit Netzwerkisolation einen zweiten Netzwerkadapter hinzu. Der zweite Adapter stellt externe Netzwerkaliase für den Computernamen und die IP-Adresse bereit.
Kommunikation mit einem Computer in einer isolierten Umgebung von einem Computer im externen Netzwerk
Sie können mit Computern in einer netzwerkisolierten Umgebung mit den Aliasen des zweiten Netzwerkadapters von einem Computer im externen Netzwerk kommunizieren. Beispielsweise können Sie den Computernamensalias im URL verwenden, um die Website eines Webservers in einem isolierten Netzwerk mit einem Browser auf einem Computer im externen Netzwerk zu öffnen. Sie können auch den Computernamensalias als Servernamen in einer Verbindungszeichenfolge verwenden, mit der eine Anwendung in der externen Domäne mit einer Datenbank in der netzwerkisolierten Umgebung verbunden wird.
So rufen Sie die externen Netzwerkaliase eines Computers in einer netzwerkisolierten Umgebung ab
Öffnen Sie in Microsoft Test Manager das Lab-Center, und klicken Sie dann auf Lab.
Stellen Sie mithilfe des Umgebungs-Viewers eine Verbindung mit der Umgebung her.
Wählen Sie die Umgebung in der Liste aus.
Klicken Sie auf Verbinden.
Klicken Sie im Umgebungs-Viewer mit der rechten Maustaste auf den Computer, und wählen Sie Systeminfo aus.
Im Feld Computername wird der vollqualifizierte Namen des Computers im externen Netzwerk angezeigt.
Unter IP-Adresse wird die IP-Adresse im externen Netzwerk angezeigt.
Kommunikation mit einem Computer im externen Netzwerk von einem Computer in einer isolierten Umgebung aus
Ein Computer in einer netzwerkisolierten Umgebung kann mit Computern im externen Netzwerk kommunizieren. Dazu muss der vollqualifizierte Domänenname oder die IP-Adresse des externen Computers verwendet werden.
Prüfliste für die Netzwerkisolation
Die folgenden Aktionen sind erforderlich, um die Netzwerkisolation in Lab Management-Umgebungen zu verwenden, die ein privates Netzwerk verwenden:
Team Foundation Server
|
Aktivieren Sie in Team Foundation Server die Netzwerkisolation. Weitere Informationen finden Sie unter Erstmaliges Konfigurieren von Lab-Management. |
Virtuelle Umgebung
|
Alle virtuellen Computer in der Umgebung müssen auf einem einzigen physikalischen Host untergebracht werden. |
Virtueller Computer mit Active Directory und DNS
|
Aktivieren Sie die Active Directory- und die DNS-Serverrolle auf einem einzelnen Computer. |
|
Aktivieren Sie die Remotedesktopdienste. |
|
Installieren Sie den Lab-Agent. Weitere Informationen finden Sie unter Installing and Configuring Visual Studio Agents and Test and Build Controllers. |
|
Empfehlung: Legen Sie fest, dass das Administratorkennwort nicht ablaufen soll. |
Virtuelle Computer in der Umgebung
Stellen Sie sicher, dass die folgenden Eigenschaften für die virtuellen Computer oder Vorlagen festgelegt sind, die Sie in der Umgebung verwenden möchten, bevor Sie eine netzwerkisolierte Umgebung bereitstellen:
|
Der Computer muss mit einer Arbeitsgruppe verknüpft sein, bevor Sie die Umgebung erstellen. |
|
Aktivieren Sie die Remotedesktopdienste. |
|
Installieren Sie den Lab-Agent. Weitere Informationen finden Sie unter Installing and Configuring Visual Studio Agents and Test and Build Controllers. |
|
(Empfohlen) Installieren Sie Test Manager-Test- und -Build-Agents. Weitere Informationen finden Sie unter Installing and Configuring Visual Studio Agents and Test and Build Controllers. |
|
Empfehlung: Installieren Sie die unterstützenden Anwendungen, die Sie in der Umgebung benötigen. |
|
Empfehlung: Legen Sie fest, dass das Administratorkennwort nicht ablaufen soll. |
Zu testende Anwendung
|
Die Anwendung muss auf Computern mit mehreren Netzwerkadaptern ausgeführt werden können. |
|
Die Anwendung muss unter einem der folgenden Betriebssysteme ausgeführt werden: Windows XP SP3 und höhere Versionen, Windows Vista, Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2. |
Siehe auch
Weitere Ressourcen
Gewusst wie: Vorbereiten eines virtuellen Domänencontrollercomputers mit SCVMM