Partager via


Comment : créer et utiliser un environnement isolé du réseau

Un environnement virtuel qui utilise l'isolement réseau requiert que les ordinateurs virtuels qui le composent appartiennent à un groupe de travail ou soient joints à un domaine privé servi par un ordinateur virtuel de contrôleur de domaine de l'environnement. Pour plus d'informations sur l'utilisation des environnements isolés du réseau, consultez la section Environnements isolés du réseau dans la rubrique Concepts et instructions relatives aux environnements virtuels.

Cette rubrique décrit comment installer un environnement isolé du réseau. Elle suppose que vous êtes déjà familiarisé avec l'installation et la gestion des serveurs Active Directory et DNS.

Cette rubrique contient les sections suivantes :

Vue d'ensemble du processus

Ajout et préparation d'ordinateurs virtuels et de modèles pour un environnement qui utilise l'isolement réseau

Création d'un environnement qui utilise l'isolement réseau

Affichage de l'état d'environnements isolés du réseau

Exploitation d'un environnement qui utilise l'isolement réseau

Communication entre les ordinateurs d'environnements isolés du réseau et les ordinateurs du réseau externe

Liste de vérification d'isolement réseau

Vue d'ensemble du processus

La procédure d'installation d'un environnement qui utilise l'isolement réseau comporte les étapes suivantes :

  1. Assurez-vous que toutes les conditions préalables répertoriées dans la section Liste de vérification d'isolement réseau de cette rubrique sont remplies.

  2. Ajoutez et préparez les ordinateurs virtuels et les modèles que vous voulez utiliser dans votre environnement.

  3. Si vous voulez que les ordinateurs s'exécutent dans un domaine privé, préparez ou importez un ordinateur virtuel de contrôleur de domaine. Le contrôleur de domaine est souvent créé en tant qu'ordinateur virtuel dans System Center Virtual Machine Manager (SCVMM), puis importé dans la bibliothèque de projet. Pour plus d'informations, consultez Comment : préparer un ordinateur virtuel de contrôleur de domaine à l'aide de SCVMM.

  4. Utilisez Gestionnaire de tests Microsoft pour créer un environnement virtuel configuré pour l'isolement réseau à partir des ordinateurs que vous avez préparés. Si vous prévoyez d'exécuter l'environnement dans un domaine privé, incluez l'ordinateur virtuel de contrôleur de domaine.

  5. Connectez-vous aux ordinateurs de votre environnement et exécutez les tâches de configuration supplémentaires. Vous pouvez ainsi joindre les ordinateurs au domaine du contrôleur de domaine privé.

  6. Pour être en mesure de créer plusieurs copies de l'environnement, stockez ce dernier dans la bibliothèque.

Ajout et préparation d'ordinateurs virtuels et de modèles pour un environnement qui utilise l'isolement réseau

Lorsque vous créez un environnement réseau, vous pouvez utiliser les ordinateurs virtuels et les modèles que vous importez de System Center Virtual Machine Manager (SCVMM), ou vous pouvez créer des ordinateurs virtuels stockés et des modèles à partir d'ordinateurs virtuels dans un environnement déployé. Pour plus d'informations, consultez les rubriques suivantes :

Vous pouvez ajouter un ordinateur virtuel stocké ou un modèle plusieurs fois dans un environnement, mais vous devez vous assurer que les informations d'identité internes pour les ordinateurs virtuels déployés sont uniques dans l'environnement.

Définition des propriétés d'ordinateur virtuel et de modèle

Si nécessaire, vous pouvez modifier les propriétés des ordinateurs virtuels stockés lorsque vous les ajoutez à la bibliothèque ou avant de déployer l'environnement. Pour plus d'informations, consultez Comment : définir les propriétés d'un ordinateur virtuel ou d'un modèle.

Le nom d'ordinateur interne de l'ordinateur virtuel déployé correspond au nom qui a été spécifié dans l'ordinateur virtuel ou le modèle. Lorsque l'environnement isolé du réseau est créé, Lab Management crée un alias pour l'ordinateur virtuel qui est utilisé pour communiquer avec le réseau externe.

  • Si vous utilisez un ordinateur virtuel stocké dans l'environnement, vous pouvez modifier le nom d'ordinateur interne uniquement après avoir déployé l'environnement.

  • Si vous utilisez un modèle, vous pouvez spécifier le nom d'ordinateur dans le groupe Informations d'identité, sous l'onglet Profil de système d'exploitation de la page Propriétés de l'ordinateur.

Les ordinateurs virtuels stockés que vous utilisez pour créer un environnement isolé du réseau doivent être configurés en tant qu'ordinateurs de groupe de travail, autrement dit, ils ne doivent pas être joints à un domaine. Vous pouvez connecter les ordinateurs à un domaine interne après avoir déployé l'environnement.

  • Si vous utilisez un ordinateur virtuel stocké dans l'environnement, vous pouvez modifier le nom d'ordinateur interne uniquement après avoir déployé l'environnement. La meilleure pratique consiste à ajouter uniquement des ordinateurs virtuels de groupe de travail à votre bibliothèque de projet.

D'autres propriétés requises pour les ordinateurs virtuels stockés ou les modèles sont décrites dans la section Ordinateurs virtuels dans l'environnement de la rubrique Liste de vérification d'isolement réseau.

Création d'un environnement qui utilise l'isolement réseau

Lorsque vous créez un environnement qui utilise l'isolement réseau, vous devez d'abord le créer sous l'onglet Lab du Centre lab. Pour plus d'informations sur la création d'environnements, consultez Comment : créer un environnement à partir d'ordinateurs virtuels ou de modèles.

Ensuite, démarrez l'environnement, connectez-vous à ce dernier, puis exécutez des tâches de configuration supplémentaires, par exemple, pour joindre les ordinateurs au domaine privé. Enfin, si vous souhaitez pouvoir exécuter plusieurs copies de l'environnement, arrêtez ce dernier et stockez-le dans la bibliothèque de projet d'équipe. Vous pouvez ensuite exécuter autant d'instances de l'environnement stocké que nécessaire.

Tenez compte des points suivants lorsque vous créez l'environnement :

  • Incluez l'ordinateur virtuel de contrôleur de domaine, ainsi que les ordinateurs virtuels et les modèles d'application dans l'environnement.

  • Dans la page Fonctionnalités de l'Assistant, activez la case à cocher Activer l'isolement réseau pour cet environnement.

  • Une fois l'isolement réseau activé, vous êtes invité à désigner l'un des ordinateurs virtuels de l'environnement en tant que contrôleur de domaine. Sélectionnez l'ordinateur virtuel approprié.

Pour configurer un environnement déployé qui utilise l'isolement réseau

  1. Lorsque la création est terminée, démarrez l'environnement.

    1. Sélectionnez l'environnement sous l'onglet Lab du Centre lab.

    2. Cliquez sur Démarrer.

  2. Attendez que l'isolement réseau de l'environnement soit à l'état Prêt avant de passer à l'étape suivante.

  3. Dans la visionneuse d'environnement, connectez-vous à l'environnement.

  4. Si votre environnement utilise un domaine privé, procédez comme suit :

    Vérifiez et redémarrez le contrôleur de domaine. Vous devez être le propriétaire du contrôleur de domaine virtuel.

    1. Sélectionnez l'ordinateur virtuel du contrôleur de domaine.

    2. Connectez-vous à l'ordinateur virtuel de contrôleur de domaine à l'aide de sa connexion d'hôte.

    3. Ouvrez l'outil Services Windows (services.msc) et vérifiez que les services DNS et Active Directory sont en cours d'exécution et disponibles.

    4. Sur l'ordinateur virtuel de contrôleur de domaine, cliquez sur Démarrer, puis sur Redémarrer. Attendez que l'ordinateur virtuel soit complètement redémarré et que l'état de l'isolement réseau soit Prêt avant de joindre les autres ordinateurs au domaine.

      Il est important de redémarrer le contrôleur de domaine avant de joindre des ordinateurs virtuels au domaine privé afin de purger les enregistrements de localisation obsolètes sur le serveur DNS. Le contrôleur de domaine doit comporter des enregistrements de localisation DNS corrects pour les nouvelles adresses IP internes affectées à l'isolement réseau. Les membres de domaine s'appuient sur ces enregistrements de localisation DNS pour localiser le contrôleur de domaine. Sur certaines versions de serveurs Windows, les enregistrements DNS obsolètes sont purgés uniquement pendant le démarrage du service.

    Dans la visionneuse d'environnement, connectez-vous à chacun des autres ordinateurs virtuels de l'environnement et exécutez les étapes suivantes pour joindre l'ordinateur au domaine local.

    1. Connectez-vous à l'ordinateur virtuel à l'aide de sa connexion distante.

    2. Cliquez sur Démarrer, cliquez avec le bouton droit sur Ordinateur, puis cliquez sur Propriétés.

    3. Sous Paramètres de nom d'ordinateur, de domaine et de groupe de travail, modifiez le domaine de l'ordinateur en sélectionnant le nom de l'installation du domaine que vous avez créé sur votre ordinateur virtuel de contrôleur de domaine. Utilisez les informations d'identification d'un utilisateur de ce domaine.

    4. Après avoir joint le domaine, redémarrez l'ordinateur virtuel.

    5. Répétez cette étape pour chaque ordinateur virtuel de l'environnement autre que le contrôleur de domaine.

    Si les ordinateurs de votre environnement appartiennent à un groupe de travail, connectez-vous aux ordinateurs dans la visionneuse d'environnement et exécutez toutes les tâches de configuration requises.

  5. Après avoir terminé l'étape précédente, attendez que l'état de l'isolement réseau de l'environnement soit Prêt avant d'utiliser l'environnement. Pour plus d'informations, consultez Affichage de l'état d'environnements isolés du réseau.

  6. (Facultatif). Prenez un instantané de l'environnement à l'aide de la visionneuse d'environnement.

  7. (Facultatif) Pour utiliser l'environnement comme source de plusieurs copies, procédez comme suit.

    1. Sous l'onglet Lab de Gestionnaire de tests, arrêtez l'environnement.

      Sélectionnez l'environnement, puis cliquez sur Arrêter dans la barre d'outils.

    2. Stockez l'environnement dans la bibliothèque.

      Sélectionnez l'environnement, puis cliquez sur Stocker dans la bibliothèque dans la barre d'outils. Entrez un nouveau nom pour l'environnement stocké.

      Remarque   Ne modifiez pas la configuration de l'environnement ou ses ordinateurs virtuels.

    Vous pouvez maintenant créer plusieurs clones à partir de l'environnement stocké.

Exploitation d'un environnement qui utilise l'isolement réseau

À partir de l'onglet Lab du Centre lab, vous pouvez démarrer, suspendre ou arrêter un environnement qui utilise l'isolement réseau. Vous pouvez également créer des instantanés de l'environnement et stocker ce dernier dans la bibliothèque de projet d'équipe. Pour plus d'informations, consultez Comment : utiliser un environnement virtuel. Les points suivants constituent des exceptions aux procédures décrites dans cette rubrique :

Tenez compte des points suivants lorsque vous utilisez l'environnement :

  • N'utilisez pas l'action Mise hors tension pour arrêter un environnement en cours d'exécution qui contient un ordinateur virtuel de contrôleur de domaine. Utilisez l'action Arrêt à la place.

  • Ne dépassez pas cinq instantanés dans l'environnement qui comporte un ordinateur virtuel de contrôleur de domaine. Tout dépassement de cette limite peut réduire sensiblement les performances.

Exploitation d'ordinateurs dans un environnement qui utilise l'isolement réseau

Vous pouvez utiliser la visionneuse d'environnement Gestionnaire de tests Microsoft pour effectuer les tâches d'administration et de configuration sur les ordinateurs de l'environnement. Hormis pour l'ordinateur de contrôleur de domaine, vous pouvez vous connecter directement aux ordinateurs de l'environnement à l'aide d'une connexion d'hôte ou d'invité dans la visionneuse d'environnement.

Dans la mesure où le contrôleur de domaine n'est pas connecté à l'environnement externe, vous devez utiliser une connexion basée sur l'hôte pour vous connecter directement à l'ordinateur de contrôleur de domaine dans la visionneuse d'environnement. Si une connexion basée sur l'hôte n'est pas disponible, vous pouvez vous connecter à un autre ordinateur de l'environnement, puis utiliser la Connexion Bureau à distance pour vous connecter au contrôleur de domaine dans le domaine privé.

Pour plus d'informations, consultez Comment : se connecter à un environnement virtuel.

Affichage de l'état d'environnements isolés du réseau

Chaque environnement isolé du réseau dispose d'un état supplémentaire qui indique si l'isolement réseau a été configuré correctement dans l'environnement.

Pour consulter l'état de l'isolement réseau d'un environnement

  1. Dans Gestionnaire de tests, ouvrez le Centre lab de votre projet d'équipe, puis cliquez sur l'onglet Lab.

  2. Cliquez sur un environnement.

  3. Dans le volet droit, consultez les trois icônes en regard de Fonctionnalités. L'état de l'isolement réseau est représenté par la première icône.

  4. Déplacez le pointeur sur cette icône pour afficher une info-bulle qui explique l'icône.

  5. Lorsque l'état est Partiellement prêt ou Échec, un avertissement ou un message d'erreur comportant un lien vers Plus de détails est associé à l'environnement. En cliquant sur ce lien, vous obtenez des informations supplémentaires sur l'avertissement ou l'erreur, ainsi que la marche à suivre pour résoudre le problème.

    Notes

    L'état de la fonctionnalité d'isolement réseau est affiché uniquement pour les environnements en cours d'exécution. Dans les autres cas, l'état de la fonctionnalité d'isolement réseau n'est pas disponible.

Le tableau suivant décrit les états pris en charge pour l'isolement réseau.

État

Description

Non configuré

La fonctionnalité d'isolement réseau n'est pas activée dans l'environnement sélectionné.

Non prêt

La fonctionnalité d'isolement réseau n'est pas prête. Cela signifie habituellement que la fonctionnalité est activée dans l'environnement mais que l'environnement n'est pas dans l'état En cours d'exécution.

En cours

L'isolement réseau est configuré pour l'environnement. Cet état s'affiche généralement lorsque l'environnement est en cours de démarrage.

Partiellement prêt

L'isolement réseau a été configuré sur certains ordinateurs virtuels de l'environnement mais pas sur tous. Il peut s'agir d'un état transitoire qui indique que la fonction est encore en cours de configuration sur le reste des ordinateurs virtuels. Si cet état persiste pour l'environnement, la configuration de l'isolement sur un ou plusieurs ordinateurs virtuels a échoué.

Prêt

L'isolement réseau est totalement configuré pour l'environnement et vous pouvez commencer à travailler dans l'environnement.

Échec

La configuration de la fonctionnalité d'isolement réseau a échoué. Cliquez sur Plus de détails pour plus d'informations sur le problème et sa résolution.

Lorsque vous démarrez un environnement isolé du réseau, l'état est généralement Non prêt, puis passe à En cours, Partiellement prêt et enfin à Prêt. Le même comportement est observé lorsque vous restaurez un environnement isolé du réseau à l'aide d'un instantané antérieur. La durée requise pour parvenir à l'état Prêt dépend de plusieurs facteurs, notamment du temps mis par l'ordinateur virtuel pour démarrer et s'initialiser et de la charge sur l'hôte Hyper-V qui exécute l'environnement.

Communication entre les ordinateurs d'environnements isolés du réseau et les ordinateurs du réseau externe

Pour permettre la communication avec le réseau externe, Lab Management ajoute une deuxième carte réseau aux ordinateurs d'un environnement qui utilise l'isolement réseau. La deuxième carte réseau fournit des alias de réseau externe pour le nom et l'adresse IP de l'ordinateur.

Communication avec un ordinateur d'un environnement isolé à partir d'un ordinateur du réseau externe

Vous pouvez communiquer avec les ordinateurs d'un environnement isolé du réseau à partir d'un ordinateur du réseau externe à l'aide des alias fournis par la deuxième carte réseau. Par exemple, vous pouvez utiliser l'alias du nom d'ordinateur dans l'URL pour ouvrir le site Web d'un serveur Web d'un réseau isolé à partir du navigateur d'un ordinateur du réseau externe. Vous pouvez également utiliser l'alias du nom d'ordinateur comme nom de serveur dans la chaîne de connexion utilisée pour connecter une application du domaine externe à une base de données se trouvant dans l'environnement isolé du réseau.

Pour obtenir les alias de réseau externe d'un ordinateur d'environnement isolé du réseau

  1. Dans Gestionnaire de tests Microsoft, ouvrez le Centre lab, puis cliquez sur Lab.

  2. Connectez-vous à l'environnement à l'aide de la visionneuse d'environnement.

    1. Sélectionnez l'environnement dans la liste.

    2. Cliquez sur Se connecter.

  3. Dans la visionneuse d'environnement, cliquez avec le bouton droit sur l'ordinateur et choisissez Informations système.

    • Le champ Nom de l'ordinateur affiche le nom qualifié complet de l'ordinateur sur le réseau externe.

    • Le champ Adresse IP affiche l'adresse IP sur le réseau externe.

Communication avec un ordinateur d'un environnement externe à partir d'un ordinateur d'un environnement isolé

Un ordinateur d'un environnement isolé du réseau peut communiquer avec les ordinateurs du réseau externe à l'aide du nom de domaine complet ou de l'adresse IP de l'ordinateur externe.

Liste de vérification d'isolement réseau

Les actions suivantes sont requises pour utiliser l'isolement réseau dans les environnements Lab Management qui utilisent un réseau privé :

Team Foundation Server

   

Activez l'isolement réseau dans Team Foundation Server. Pour plus d'informations, consultez Configuration de Lab Management pour la première fois.

Environnement virtuel

   

Tous les ordinateurs virtuels de l'environnement doivent figurer sur un même hôte physique.

Ordinateur virtuel Active Directory et DNS

   

Activez les rôles serveur Active Directory et DNS sur un même ordinateur.

   

Activez les Services de Bureau à distance.

   

Installez l'agent lab. Pour plus d'informations, consultez Installation et configuration des agents Visual Studio, des contrôleurs de test et de build.

   

(Recommandé) Paramétrez le mot de passe de l'administrateur pour qu'il n'expire pas.

Ordinateurs virtuels dans l'environnement

Assurez-vous que les propriétés suivantes ont été définies pour les ordinateurs virtuels ou les modèles que vous voulez utiliser dans l'environnement, avant de déployer un environnement isolé du réseau :

   

L'ordinateur doit être joint à un groupe de travail avant la création de l'environnement.

   

Activez les Services de Bureau à distance.

   

Installez l'agent lab. Pour plus d'informations, consultez Installation et configuration des agents Visual Studio, des contrôleurs de test et de build.

   

(Recommandé) Installez des agents de test et de build Gestionnaire de tests. Pour plus d'informations, consultez Installation et configuration des agents Visual Studio, des contrôleurs de test et de build.

   

(Recommandé) Installez toutes les applications de prise en charge dont vous avez besoin dans l'environnement.

   

(Recommandé) Paramétrez le mot de passe de l'administrateur pour qu'il n'expire pas.

Application que vous voulez tester

   

Votre application doit pouvoir fonctionner sur des ordinateurs comportant plusieurs cartes réseau.

   

Votre application doit fonctionner sous l'un des systèmes d'exploitation suivants : Windows XP SP3 et versions ultérieures, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2.

Voir aussi

Autres ressources

Comment : préparer un ordinateur virtuel de contrôleur de domaine à l'aide de SCVMM

Concepts et instructions relatives aux environnements virtuels

Comment : se connecter à un environnement virtuel