通过

如何:创建和使用网络隔离环境

  • 项目

使用网络隔离的虚拟环境要求,环境中的虚拟机必须位于工作组中或加入到由环境中域控制器 (DC) 虚拟机控制的专用域。 有关如何使用网络隔离的环境的更多信息,请参见虚拟环境概念和准则中的“网络隔离的环境”一节。

本主题介绍如何设置使用网络隔离的环境。 假定您已熟悉如何设置和管理 Active Directory 和 DNS。

本主题包含以下各节:

过程概述

为使用网络隔离的环境添加和准备虚拟机和模板

创建使用网络隔离的环境

查看网络隔离环境的状态

操作使用网络隔离的环境

在网络隔离环境中的计算机和外部网络中的计算机之间进行通信

网络隔离检查表

过程概述

用于设置使用网络隔离的环境的过程包含以下步骤:

  1. 确保已满足本主题的网络隔离检查表一节中列出的所有系统必备条件。

  2. 添加和准备要在环境中使用的虚拟机和模板。

  3. 如果需要在专用域中运行虚拟机,请准备或导入域控制器虚拟机。 在 System Center Virtual Machine Manager (SCVMM) 中,通常会将域控制器创建为虚拟机,然后将其导入项目库中。 有关更多信息,请参见如何:使用 SCVMM 准备域控制器虚拟机

  4. 使用 Microsoft 测试管理器创建一个虚拟环境,将为您准备的虚拟机上的网络隔离配置此虚拟环境。 若要在专用域中运行该环境,请包含域控制器虚拟机。

  5. 连接到环境中的计算机并执行任何其他配置,如将计算机加入专用域控制器的域中。

  6. 若要能创建环境的多个副本,请将环境存储在库中。

为使用网络隔离的环境添加和准备虚拟机和模板

在创建网络环境时,您可以使用从 System Center Virtual Machine Manager (SCVMM) 导入的虚拟机和模板,也可以从部署环境中的虚拟机创建存储的虚拟机和模板。 有关更多信息,请参见下列主题:

可以多次向一个环境中添加存储的虚拟机或模板,但必须确保已部署的虚拟机的内部标识信息对于该环境是唯一的。

设置虚拟机和模板属性

如有需要,您可以在将存储的虚拟机添加到库时或在部署环境之前,修改存储的虚拟机的属性。 有关更多信息,请参见如何:设置虚拟机或模板的属性

已部署的虚拟机的内部计算机名称为存储的虚拟机或模板中指定的名称。 在创建网络隔离环境时,实验室管理工具版会为用于与外部网络通信的虚拟机创建别名。

  • 如果在环境中使用存储的虚拟机,则只能在部署环境后更改内部计算机名称。

  • 如果使用的是模板,则可在**“计算机属性”页的“操作系统配置文件”选项卡上的“标识信息”**组中指定计算机名称。

必须将用于创建网络隔离环境的存储的虚拟机配置为工作组计算机,也就是说,它们不得加入域。 部署环境后,可将计算机连接到内部域。

  • 如果在环境中使用存储的虚拟机,则只能在部署环境后更改内部计算机名称。 最佳做法是仅将工作组虚拟机添加到项目库中。

网络隔离检查表的环境中的虚拟机一节介绍了存储的虚拟机或模板的其他必需属性。

创建使用网络隔离的环境

为了创建使用网络隔离的环境,您首先在**“实验室中心”“实验室”**选项卡中创建环境。 有关如何创建环境的更多信息,请参见如何:从虚拟机或模板创建环境

然后,您启动并连接到环境,再执行其他配置任务(例如,将计算机加入专用域)。 最后,为了能运行环境的多个副本,您关闭环境并将其存储在团队项目库中。 之后,您可以运行所需数量的存储环境实例。

创建环境时请注意以下几点:

  • 在环境中包含域控制器虚拟机与应用程序虚拟机和模板。

  • 在**“功能”向导页上,选中“对此环境启用网络隔离”**复选框。

  • 启用网络隔离时,系统将提示您指定环境中的某一虚拟机作为域控制器。 选择适当的虚拟机。

配置使用网络隔离的部署环境

  1. 完成创建时,启动环境。

    1. 在**“实验室中心”“实验室”**选项卡下选择该环境。

    2. 单击**“启动”**。

  2. 等到环境的网络隔离状态变成**“就绪”**后,再转到下一步。

  3. 在**“环境查看器”**中,连接到环境。

  4. 如果环境使用的是专用域,请执行以下步骤:

    检查并重新启动域控制器。 您必须是虚拟域控制器的所有者。

    1. 选择域控制器虚拟机。

    2. 使用其主机连接登录到域控制器虚拟机。

    3. 打开 Windows 服务工具 (services.msc),并验证 Active Directory 和 DNS 服务是否正在运行且可用。

    4. 在域控制器虚拟机上,单击**“启动”,再单击“重新启动”。 等待虚拟机完全重新启动,并且网络隔离状态再次处于“就绪”**,然后才能将其他计算机加入该域。

      在您将任何虚拟机加入专用域之前重新启动域控制器很重要,这样可清除 DNS 中已过期的定位器记录。 域控制器具有的针对为网络隔离分配的新内部 IP 地址的 DNS 定位器记录必须正确。 域成员依赖这些 DNS 定位器记录来查找域控制器。 在某些版本的 Windows 服务器中,仅在启动服务时清除已过期的 DNS 记录。

    在**“环境查看器”**中,连接到环境中的其他每个虚拟机,然后执行以下步骤将该计算机加入到本地域。

    1. 使用其远程连接登录到虚拟机。

    2. 单击**“开始”,右击“计算机”,然后单击“属性”**。

    3. 在**“计算机名称、域和工作组设置”**下,通过选择域控制器虚拟机中创建的域的名称来更改计算机的域。 使用该域中某个用户的凭据。

    4. 加入该域后,重新启动虚拟机。

    5. 为环境中的每个虚拟机(域控制器除外)重复此步骤。

    如果环境中的计算机位于一个工作组中,请连接到**“环境查看器”**中的计算机,并执行任何必需的配置任务。

  5. 完成上一步骤后,等待环境的网络隔离状态变为**“就绪”**,然后才能使用该环境。 有关更多信息,请参见查看网络隔离的环境的状态。

  6. (可选)。 使用**“环境查看器”**为环境拍摄快照。

  7. (可选)若要将该环境用作多个副本的源,请执行以下步骤。

    1. 从测试管理器的**“实验室”**选项卡关闭环境。

      选择该环境,然后单击工具栏上的**“关闭”**。

    2. 将环境存储在库中。

      选择该环境,然后单击工具栏上的**“存储到库”**。 输入存储环境的新名称。

      注意   请勿更改环境或其虚拟机的配置。

    现在,您可准备从存储环境创建多个副本。

操作使用网络隔离的环境

在**“实验室中心”“实验室”**选项卡中,可以启动、暂停或关闭使用网络隔离的环境。 也可以创建环境的快照并将环境存储在团队项目库中。 有关更多信息,请参见如何:运行虚拟环境。 对于该主题中所述的过程,有以下几种例外情况:

在操作环境时,请注意以下几点:

  • 不要使用 **“关闭电源”操作来关闭包含域控制器虚拟机的正在运行的环境, 而应使用“关机”**操作。

  • 为域控制器虚拟机所在环境拍摄的快照不要超过五个。 五个以上快照可能导致性能显著降低。

操作使用网络隔离的环境中的计算机。

可以使用 Microsoft 测试管理器的“环境查看器”在该环境中的计算机上执行管理和配置任务。 可以使用环境查看器中的主机连接或来宾连接来直接连接到环境中的计算机(域控制器计算机除外)。

由于域控制器未连接到外部环境,因此您必须使用基于主机的连接来直接连接到环境查看器中的域控制器计算机。 如果基于主机的连接不可用,则可以连接到环境中的另一台计算机,然后使用远程桌面连接以连接到专用域中的域控制器。

有关更多信息,请参见如何:连接到虚拟环境

查看网络隔离环境的状态

每个网络隔离环境都有一个附加状态,描述是否在该环境中正确配置了网络隔离。

查看环境的网络隔离状态

  1. 在测试管理器中,打开团队项目的**“实验室中心”,然后单击“实验室”**选项卡。

  2. 单击环境。

  3. 在右侧窗格中,查看**“功能”**旁边的三个图标。 第一个图标表示网络隔离状态。

  4. 将鼠标指针移至此图标上可查看介绍该图标的工具提示。

  5. 在状态为**“部分就绪”“失败”时,会显示一条与该环境关联的警告或错误消息以及一个“更多详细信息”**链接。 单击此链接可提供有关该警告或错误的其他信息以及相关纠正措施。

    提示

    仅显示正在运行的环境的网络隔离功能状态。 如果环境处于任何其他状态,则网络隔离状态不可用。

下表描述了网络隔离支持的状态。

状态

说明

未配置

选定的环境中未启用网络隔离功能。

未就绪

网络隔离功能未就绪。 这通常意味着在该环境中启用了此功能,但该环境未处于“正在运行”状态。

正在进行

正在为该环境配置网络隔离。 通常在环境启动后正在通电时显示此状态。

部分就绪

已在该环境中的一些虚拟机上(而不是所有虚拟机上)配置了网络隔离。 这可能是一个瞬间状态,指示仍然正在剩余的虚拟机上配置此功能。 如果该环境持续出现此状态,则说明在一台或多台虚拟机上出现了隔离配置错误。

就绪

已为该环境完全配置了网络隔离并已准备就绪,可以使用该环境。

未通过

配置网络隔离功能时出现错误。 单击“更多详细信息”可了解该问题和解决方法。

在启动网络隔离环境时,状态通常依次为**“未就绪”“正在进行中”“部分就绪”“就绪”。 在将网络隔离环境还原到早期快照时,会显示相同的行为。 进入“就绪”**状态所需的时间取决于多种因素,包括虚拟机启动和初始化所需的时间以及运行该环境的 Hyper-V 主机上的负载等。

在网络隔离环境中的计算机和外部网络中的计算机之间进行通信

为了启用与外部网络的通信,实验室管理工具版会向使用网络隔离的环境中的计算机添加第二个网络适配器。 该适配器为计算机名和 IP 地址提供了外部网络别名。

从外部网络中的计算机与隔离环境中的计算机进行通信

可以通过使用第二个网络适配器的别名,从外部网络中的计算机与网络隔离环境中的计算机进行通信。 例如,可以使用 URL 中的计算机别名,从外部网络中计算机上的服务器打开隔离网络中的 Web 服务器的网站。 此外,可将计算机别名用作连接字符串(该连接字符串用于将外部域上的应用程序连接到网络隔离环境中的数据库)中的服务器名称。

获取网络隔离环境中的计算机的外部网络别名

  1. 在 Microsoft 测试管理器中,打开**“实验室中心”,再单击“实验室”**。

  2. 使用环境查看器连接到环境。

    1. 从列表中选择环境。

    2. 单击**“连接”**。

  3. 在环境查看器中,右击该计算机,并选择**“系统信息”**。

    • **“计算机名称”**字段显示外部网络上的计算机的完全限定名。

    • **“IP 地址”**显示外部网络上的 IP 地址。

从隔离环境中的计算机与外部网络中的计算机进行通信

通过使用外部计算机的完全限定域名或 IP 地址,网络隔离环境中的计算机可与外部网络中的计算机进行通信。

网络隔离检查表

若要在使用专用网络的实验室管理工具版环境中使用网络隔离,则必须执行下列操作:

Team Foundation Server

   

在 Team Foundation Server 中启用网络隔离。 有关更多信息,请参见首次配置 Lab Management.

虚拟环境

   

环境中的所有虚拟机都必须在单个物理主机上装载。

Active Directory 和 DNS 虚拟机

   

在单个计算机上启用 Active Directory 和 DNS 服务器角色。

   

启用远程桌面服务。

   

安装实验室代理。 有关更多信息,请参见安装和配置 Visual Studio 代理以及测试和生成控制器

   

(推荐)将“管理员密码”设置为不过期。

环境中的虚拟机

确保先对要在环境中使用的虚拟机或模板设置以下属性,然后再部署网络隔离环境:

   

在创建该环境之前,必须将计算机加入一个工作组中。

   

启用远程桌面服务。

   

安装实验室代理。 有关更多信息,请参见安装和配置 Visual Studio 代理以及测试和生成控制器

   

(推荐)安装测试管理器测试和生成代理。 有关更多信息,请参见安装和配置 Visual Studio 代理以及测试和生成控制器

   

(推荐)安装环境中所需的任何支持应用程序。

   

(推荐)将“管理员密码”设置为不过期。

要测试的应用程序

   

应用程序必须可以在具有多个网络适配器的计算机上工作。

   

应用程序必须在下列操作系统之一上运行:Windows XP SP3 及更高版本、Windows Vista、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2。

请参见

其他资源

如何:使用 SCVMM 准备域控制器虚拟机

虚拟环境概念和准则

如何:连接到虚拟环境