创建和使用网络隔离环境
要求
- Visual Studio 旗舰版, Visual Studio 高级专业版, Visual Studio 专业测试工具版
如果您创建一个 SCVMM 环境时,您可以启用网络隔离,可以运行多个相同副本 (或“克隆”) 环境。但是,网络隔离需要其他配置步骤,包括准备虚拟机和模板,连接虚拟机加入工作组或域,并选择性地,设置该虚拟机上运行专用域。
本主题描述配置步骤要求创建网络隔离环境。假定您已熟悉如何设置和管理 Active Directory 和 DNS。有关网络隔离的概述,请参见 通过网络隔离克隆虚拟机。
本主题包含以下各节:
在开始之前
过程概述
准备虚拟机和模板
设置环境
运行网络隔离环境
查看网络的状态隔离环境
与使用网络隔离环境
在开始之前
如果您在网络隔离环境中运行应用程序,该应用程序在具有多个网络适配器的计算机上必须能够运行。否则,您的实验室环境中不应启用网络隔离。有关使用其他选项的信息在 SCVMM 环境,请参见 SCVMM 环境的创建和管理指南。
在中创建和使用网络隔离环境之前,您必须完成创建的 SCVMM 环境系统必备任务。这些任务包括:
将团队项目集合的 system center virtual 虚拟机管理器和网络隔离
设置与团队项目集合的测试控制器
连接 Microsoft 有团队项目的测试管理器
有关更多信息,请参见Lab Management 入门。
过程概述
这些步骤摘要网络隔离环境创建:
按照以下步骤准备要在环境中使用的虚拟机和模板。然后存储这些都在同一个 SCVMM 主在团队项目库中。
将虚拟机和模板添加到工作组,而不是字段。
安装测试代理在每个虚拟机和模板,但是,不要配置测试代理。
如果您在专用域希望虚拟机运行,请将虚拟机作为域控制器。
(建议) 允许在每个虚拟机和模板的远程桌面服务。
(推荐) 将在每个虚拟机和模板的管理员密码"设置为不过期。
使用您的存储的虚拟机和模板,创建一个新 SCVMM 环境。在创建环境时,启用网络隔离选项。
连接到虚拟机在您的实验室环境中配置专用域或工作组。
要创建环境的多个副本,请在团队项目库中存储环境。
准备虚拟机和模板
在创建网络隔离环境之前,您必须按照以下步骤准备存储的虚拟机和模板,因此可以将其复制到您的环境。
可以在您的库之前,将它们存储 (建议) 配置每台虚拟机的计算机名称和模板。当在您的库中时,存储了可以更改模板的计算机名称。但是,在中,当在您的库中时,存储了无法更改虚拟机的计算机名称。相反,在存储虚拟机后,必须部署,然后才能更改计算机名称之前。
若要更改模板计算机名称,请参见。查看或修改 SCVMM 环境中的虚拟机或模板的属性的 计算机名称 属性。
将虚拟机和模板添加到工作组,而不是字段。如果要向环境中要运行一个字段,您可以将运行的虚拟机到内部域,在部署环境后。
提示 可以在您的库之前,将它们存储必须将虚拟机分配给工作组。但是,您可以添加模板到工作组,而在您的库中存储,只要在执行时,在部署模板的复制到网络隔离环境。若要添加模板到工作组,而在您的库中存储,请配置在 查看或修改 SCVMM 环境中的虚拟机或模板的属性描述的 工作组 属性。
使用 Visual Studio agents ISO 或硬盘,安装测试代理在每个虚拟机和模板,但是,不要配置测试代理。
如果您在专用域希望计算机运行,请将虚拟机作为域控制器。一种常用方法实现此目的创建您的域控制器,因为虚拟机在 system center virtual machine manager (SCVMM) 然后将其导入团队项目库。
有关创建域控制器的信息,请参见 如何:使用 SCVMM 准备域控制器虚拟机。有关导入虚拟机的信息从 SCVMM 团队项目库,请参见 如何:从 SCVMM 导入虚拟机或模板。
(推荐) 将在每个虚拟机和模板的管理员密码"设置为不过期。
(建议) 允许在每个虚拟机和模板的远程桌面服务。
在团队项目库中存储虚拟机和模板。有关具体步骤,请参见如何:存储虚拟机或模板。
设置环境
使用本主题创建一个新 SCVMM 环境 使用存储的虚拟机和模板创建 SCVMM 环境。在创建环境时,请执行以下步骤。
在 新建环境 向导的 计算机 选项,请将您的存储的虚拟机和模板到环境,然后配置计算机名称。可以添加存储的虚拟机或模板到环境中多次,但是,您必须配置部署的虚拟机的内部标识信息,因此它是唯一的。该环境中。
如果在环境中运行专用域,添加域控制器虚拟机。
在 新建环境 向导的 高级 选项卡中,选择 对此环境启用网络隔离 复选框。
当您启用网络隔离时,Microsoft 测试管理器 在该环境中的系统将提示您指定一台虚拟机作为域控制器。如果要向环境使用专用域,则选择域控制器虚拟机。
在创建您的环境之后,连接到它,然后执行其他配置任务将计算机加入专用域。然后,可以运行环境的多个副本,请关闭环境并在团队项目库中存储敏感信息。您可以运行该存储环境的多个实例根据需要。
配置环境
启动环境。
在**“实验室中心”的“实验室”**选项卡下选择该环境。
选择 启动。
等到环境的网络隔离状态变成**“就绪”**后,再转到下一步。
在**“环境查看器”**中,连接到环境。
如果您的实验室环境使用专用域而不是工作组,必须配置您的域控制器并将您的虚拟机加入域。
说明 必须完成此步骤的域控制器的所有者。
说明 如果您的实验室环境中使用工作组而不是专用域,请跳过此步骤。
执行以下步骤来配置您的域控制器:
选择域控制器虚拟机。
使用其宿主连接,登录到域控制器虚拟机。
打开 windows 服务工具 (services.msc) 并验证 Active Directory 和 DNS 服务运行。
-
重要事项 重新启动域控制器,在您将任何虚拟机加入专用域之前,因此,在 DNS 过时的定位器记录清除。域控制器具有的针对为网络隔离分配的新内部 IP 地址的 DNS 定位器记录必须正确。域成员依赖这些 DNS 定位器记录来查找域控制器。在某些版本的 windows 服务器中,只有 + 当服务启动时,过时的 DNS 记录清除。
在域控制器虚拟机上,选择 启动 然后选择 重新启动。等待虚拟机重新启动和为了网络隔离状态可以返回到 准备 状态才能将其他字段。
在 环境查看器,请按照在每台虚拟机执行以下步骤将它们添加到您的私有字段:
连接到虚拟机。
使用 环境查看器 或远程桌面,登录到虚拟机。
选择 启动,右击 计算机,然后选择 属性。
在 计算机名、域和工作组设置下,通过选择您的域控制器虚拟机创建域的名称来更改计算机的字段。使用该域中某个用户的凭据。
加入该域后,重新启动虚拟机。
为环境中的每个虚拟机(域控制器除外)重复此步骤。
如果您的环境使用的工作组而不是专用域,在 环境查看器 请连接到每台虚拟机并确保计算机加入正确的工作组。
在完成配置您的专用域或工作组后,等待,直到该环境的网络隔离状态变为 准备,在使用该环境。有关更多信息,请参见查看网络隔离的环境的状态。
(可选) 使用 环境查看器,为该环境拍摄快照。
(可选),如果要运行环境的多个副本,请按照以下步骤在团队项目库中存储环境:
在 测试管理器,在 实验室 选项卡中,选择环境,然后在工具栏上,选择 关闭。
选择该环境然后在工具栏上选择 存储到库。输入存储环境的新名称。
现在可以部署存储环境的多个副本。有关部署存储环境的副本的更多信息,请参见 部署存储的 SCVMM 环境。
运行网络隔离环境
在 实验室中心,在 实验室 选项,您可以启动、暂停或关闭使用网络隔离的环境。也可以创建环境的快照并将环境存储在团队项目库中。有关更多信息,请参见如何:运行 SCVMM 环境。如果您的网络隔离环境包含域控制器,请考虑以下建议,当运行时环境:
不要使用 **“关闭电源”操作来关闭包含域控制器虚拟机的正在运行的环境,而应使用“关机”**操作。
为域控制器虚拟机所在环境拍摄的快照不要超过五个。五个以上快照可能导致性能显著降低。
操作的计算机在网络隔离环境中的计算机
在环境中可以使用环境查看器管理和配置计算机。可以使用环境查看器中的主机连接或来宾连接来直接连接到环境中的计算机(域控制器计算机除外)。
由于域控制器未连接到外部环境,因此您必须使用基于主机的连接来直接连接到环境查看器中的域控制器计算机。如果基于主机的连接不可用,就象可以连接到环境中的另一台计算机然后使用远程桌面连接到域控制器。
有关更多信息,请参见如何:连接到实验室环境中的计算机。
查看网络隔离环境的状态
每个网络隔离环境都有一个附加状态,描述是否在该环境中正确配置了网络隔离。
查看环境的网络隔离状态
在 测试管理器,打开团队项目 实验室中心,然后选择 实验室 选项。
选择环境。
在右侧窗格中,查看**“功能”**旁边的三个图标。第一个图标表示网络隔离状态。
将鼠标指针移至此图标上可查看介绍该图标的工具提示。
在状态为**“部分就绪”或“失败”时,会显示一条与该环境关联的警告或错误消息以及一个“更多详细信息”**链接。选择此链接提供有关该警告或错误的其他信息和纠正措施。
说明 网络隔离状态为运行测试的环境仅显示。如果该环境处于任何其他状态,则网络隔离状态不可用。
下表描述了网络隔离状态。
省/市/自治区 |
描述 |
---|---|
未配置 |
选定的环境中未启用网络隔离功能。 |
未就绪 |
网络隔离功能未就绪。此状态通常意味着函数在该环境中启用了,但该环境不在 正在运行 状态。 |
正在进行 |
正在为该环境配置网络隔离。这通常表示该环境进行电,在启动之后。 |
部分就绪 |
网络隔离在环境中配置了一些虚拟机,而不是所有。这可能是一个瞬间状态,指示仍然正在剩余的虚拟机上配置此功能。如果该环境持续出现此状态,则说明在一台或多台虚拟机上出现了隔离配置错误。 |
就绪 |
已为该环境完全配置了网络隔离并已准备就绪,可以使用该环境。 |
未通过 |
配置网络隔离功能时出现错误。选择 详细信息 了解该问题和解决方法。 |
在启动网络隔离环境时,状态通常依次为**“未就绪”、“正在进行中”、“部分就绪”和“就绪”。在将网络隔离环境还原到早期快照时,会显示相同的行为。进入“就绪”**状态所需的时间取决于多种因素,包括虚拟机启动和初始化所需的时间以及运行该环境的 Hyper-V 主机上的负载等。
与使用网络隔离的环境
若要启用与外部网络上的通信,实验室管理工具版 在网络隔离环境中添加第二个网络适配器到计算机。该适配器为计算机名和 IP 地址提供了外部网络别名。
与使用网络隔离从外部网络环境
可以通过使用第二个网络适配器的别名,从外部网络中的计算机与网络隔离环境中的计算机进行通信。例如,可以使用 URL 中的计算机别名,从外部网络中计算机上的服务器打开隔离网络中的 Web 服务器的网站。此外,可将计算机别名用作连接字符串(该连接字符串用于将外部域上的应用程序连接到网络隔离环境中的数据库)中的服务器名称。
获取网络隔离环境中的计算机的外部网络别名
在 Microsoft 测试管理器,打开 实验室中心,然后选择 实验室。
使用环境查看器连接到环境。
从列表中选择环境。
选择**“连接”**。
在环境查看器中,右击该计算机,并选择**“系统信息”**。
**“计算机名称”**字段显示外部网络上的计算机的完全限定名。
**“IP 地址”**显示外部网络上的 IP 地址。
与使用从网络的外部网络隔离环境
通过使用外部计算机的完全限定域名或 IP 地址,网络隔离环境中的计算机可与外部网络中的计算机进行通信。