方法: ネットワーク分離環境を作成して使用する
ネットワークの分離を使用する仮想環境では、環境内の仮想マシンが、ワークグループに属しているか、環境内のドメイン コントローラー (DC) 仮想マシンにより制御されているプライベート ドメインに属している必要があります。 ネットワーク分離環境を使用する方法の詳細については、「仮想環境の概念およびガイドライン」のネットワーク分離環境に関するセクションを参照してください。
ここでは、ネットワークの分離を使用する環境をセットアップする方法について説明します。 ここでは、Active Directory と DNS のセットアップと管理について習熟していることを前提としています。
このトピックは、次のセクションで構成されています。
プロセスの概要
ネットワークの分離を使用する環境用の仮想マシンとテンプレートの追加
ネットワークの分離を使用する環境の作成
ネットワーク分離環境の状態の表示
ネットワークの分離を使用する環境の操作
ネットワーク分離環境のマシンと外部ネットワークのコンピューターとの通信
ネットワークの分離のチェックリスト
プロセスの概要
ネットワークの分離を使用する環境をセットアップするには、次の手順を実行します。
このトピックの「ネットワークの分離のチェックリスト」に示されている必要条件がすべて満たされていることを確認します。
環境で使用する仮想マシンとテンプレートを追加および準備します。
マシンをプライベート ドメインで実行する場合は、ドメイン コントローラー仮想マシンを準備またはインポートします。 ドメイン コントローラーは、多くの場合 System Center Virtual Machine Manager (SCVMM) 内の仮想マシンとして作成され、プロジェクト ライブラリにインポートされます。 詳細については、「方法: SCVMM を使用してドメイン コントローラー仮想マシンを準備する」を参照してください。
Microsoft テスト マネージャー を使用して、準備したマシンから、ネットワークの分離用に構成された仮想環境を作成します。 環境をプライベート ドメインで実行する場合は、ドメイン コントローラー仮想マシンを含めます。
環境内のマシンに接続して追加の構成を行います (マシンをプライベート ドメイン コントローラーのドメインに所属させるなど)。
環境の複数のコピーを作成できるように環境をライブラリに格納します。
ネットワークの分離を使用する環境用の仮想マシンとテンプレートの追加
ネットワーク環境を作成する場合は、System Center Virtual Machine Manager (SCVMM) ライブラリからインポートした仮想マシンとテンプレートを使用するか、配置された環境内の仮想マシンから格納済み仮想マシンおよびテンプレートを作成できます。 詳細については、次のトピックを参照してください。
1 つの格納済み仮想マシンまたはテンプレートを 1 つの環境に複数回追加できますが、配置された仮想マシンの内部 ID 情報が、環境で一意であることを確認する必要があります。
仮想マシンおよびテンプレートのプロパティの設定
必要に応じて、格納済み仮想マシンをライブラリに追加するとき、または環境を配置する前に、格納済み仮想マシンのプロパティを変更できます。 詳細については、「方法: 仮想マシンまたはテンプレートのプロパティを設定する」を参照してください。
配置された仮想マシンの内部コンピューター名は、格納済み仮想マシンまたはテンプレートで指定された名前です。 ネットワーク分離環境が作成されると、Lab Management では、外部ネットワークとの通信に使用される仮想マシンのエイリアスが作成されます。
環境内で格納済み仮想マシンを使用している場合は、環境を配置した後にのみ内部コンピューター名を変更できます。
テンプレートを使用している場合は、[コンピューターのプロパティ] ページの [OS プロファイル] タブにある [ID 情報] でコンピューター名を指定できます。
ネットワーク分離環境の作成に使用する格納済み仮想マシンは、ワークグループ コンピューターとして構成する必要があります。つまり、これらの格納済み仮想マシンはドメインに属することができません。 マシンは、環境を配置した後に内部ドメインに接続できます。
- 環境内で格納済み仮想マシンを使用している場合は、環境を配置した後にのみ内部コンピューター名を変更できます。 プロジェクト ライブラリにはワークグループ仮想マシンのみを追加することをお勧めします。
格納済み仮想マシンまたはテンプレートの追加で必要なプロパティについては、「ネットワークの分離のチェックリスト」の「環境の仮想マシン」で説明しています。
ネットワークの分離を使用する環境の作成
ネットワークの分離を使用する環境を作成するには、最初に [ラボ センター] の [ラボ] タブで環境を作成します。 環境を作成する方法の詳細については、「方法: 仮想マシンまたはテンプレートから環境を作成する」を参照してください。
次に、環境を開始し、環境に接続して、追加の構成タスクを行います (マシンをプライベート ドメインに所属させるなど)。 最後に、環境の複数のコピーを実行するために、環境をシャットダウンし、環境をチーム プロジェクトのライブラリに格納します。 これで、格納済み環境のインスタンスを必要に応じていくつでも実行できます。
環境を作成するときは、次の点に注意してください。
アプリケーションの仮想マシンおよびテンプレートと共にドメイン コントローラーの仮想マシンを環境に含めます。
機能ウィザード ページで、[この環境のネットワークの分離を有効にする] チェック ボックスをオンにします。
ネットワークの分離を有効にすると、環境内の仮想マシンの 1 つをドメイン コントローラーとして指定するようにメッセージが表示されます。 適切な仮想マシンを選択します。
ネットワークの分離を使用する配置された環境を構成するには
作成が終了したら、環境を開始します。
[ラボ センター] の [ラボ] タブで環境を選択します。
[開始] をクリックします。
次の手順に進む前に、環境のネットワークの分離状態が準備完了になるまで待ちます。
環境ビューアーで、環境に接続します。
環境でプライベート ドメインを使用する場合は、次の手順を実行します。
ドメイン コントローラーを確認して再起動します。 仮想ドメイン コントローラーの所有者であることが必要です。
ドメイン コントローラー仮想マシンを選択します。
ホスト接続を使用して、ドメイン コントローラー仮想マシンにログインします。
Windows サービス ツール (services.msc) を開き、Active Directory および DNS サービスが実行され、使用可能であることを確認します。
ドメイン コントローラー仮想マシンで、[スタート] メニューの [再起動] をクリックします。 仮想マシンが完全に再起動し、ネットワークの分離状態が再び準備完了になるまで待ってから、他のコンピューターをドメインに所属させます。
仮想マシンをプライベート ドメインに所属させる前に、DNS 内の古いロケーター レコードが削除されるようドメイン コントローラーを再起動することが重要です。 ドメイン コントローラーには、ネットワークの分離に割り当てられた新しい内部 IP アドレスに対応する正しい DNS ロケーター レコードが必要です。 ドメイン メンバーは、これらの DNS ロケーター レコードに依存して、ドメイン コントローラーを検索します。 Windows サーバーのバージョンによっては、古い DNS レコードがサービスの開始中にのみ削除される場合があります。
環境ビューアーで、環境内の他の各仮想マシンに接続し、次の手順に従ってローカル ドメインに所属させます。
リモート接続を使用して、仮想マシンにログインします。
[スタート] ボタンをクリックし、[コンピューター] を右クリックして、[プロパティ] をクリックします。
[コンピューター名、ドメインおよびワークグループの設定] で、ドメイン コントローラー仮想マシンで作成したドメインの名前を選択して、コンピューターのドメインを変更します。 そのドメインのユーザーの資格情報を使用します。
ドメインに所属したら、仮想マシンを再起動します。
環境内のドメイン コントローラー以外の各仮想マシンについて、この手順を繰り返します。
環境内のマシンがワークグループに属している場合は、環境ビューアーでそれらのマシンに接続し、必要な構成タスクを実行します。
これらの手順を完了した後、環境のネットワークの分離状態が準備完了になるまで待つと、環境を使用できるようになります。 詳細については、「ネットワーク分離環境の状態の表示」を参照してください。
(省略可能) 環境ビューアーを使用して、環境のスナップショットを取得します。
(省略可能) 環境を複数のコピーのソースとして使用するには、次の手順を実行します。
テスト マネージャーの [ラボ] タブで、環境をシャットダウンします。
環境を選択し、ツール バーの [シャットダウン] をクリックします。
ライブラリに環境を格納します。
環境を選択し、ツール バーの [ライブラリに格納] をクリックします。 格納済み環境の新しい名前を入力します。
メモ 環境またはその仮想マシンの構成は変更しないでください。
これで、格納済み環境から複数の複製を作成する準備が整いました。
ネットワークの分離を使用する環境の操作
[ラボ センター] の [ラボ] タブで、ネットワークの分離を使用する環境を起動、一時停止、シャットダウンすることができます。 環境のスナップショットを作成したり、環境をチーム プロジェクト ライブラリに格納したりすることもできます。 詳細については、「方法: 仮想環境を操作する」を参照してください。 以下は、そこで説明されている手順の例外です。
環境を操作する場合は、次の点に注意してください。
ドメイン コントローラー仮想マシンが含まれる実行環境では、[電源オフ] を使用して電源を切らないでください。 代わりに [シャットダウン] を使用してください。
ドメイン コントローラー仮想マシンが含まれる環境で 6 つ以上のスナップショットを取得しないでください。 6 つ以上のスナップショットを取得すると、パフォーマンスが大幅に低下する可能性があります。
ネットワークの分離を使用する環境内のマシンの操作
環境内のマシンで管理タスクや構成タスクを実行するには、Microsoft テスト マネージャー の環境ビューアーを使用します。 ドメイン コントローラー マシン以外の環境内のマシンには、環境ビューアーでホストまたはゲスト接続を使用して直接接続できます。
ドメイン コントローラーは外部環境に接続していないため、環境ビューアーでドメイン コントローラー マシンに直接接続するにはホスト ベース接続を使用する必要があります。 ホスト ベース接続が使用できない場合、環境内の別のマシンに接続し、そこからリモート デスクトップ接続を使用して、プライベート ドメイン内のドメイン コントローラーに接続します。
詳細については、「方法: 仮想環境に接続する」を参照してください。
ネットワーク分離環境の状態の表示
各ネットワーク分離環境には、その環境でネットワークの分離が正しく構成されているかどうかを示す状態が保持されています。
環境のネットワークの分離状態を確認するには
テスト マネージャーで、チーム プロジェクトのラボ センターを開き、[ラボ] タブをクリックします。
環境をクリックします。
右側のペインで、[機能] の横の 3 つのアイコンを確認します。 ネットワークの分離状態は、最初のアイコンによって示されます。
このアイコンの上にポインターを置き、アイコンについて説明しているツールヒントを確認します。
状態が "一部準備完了" または "失敗" である場合は、その環境に関連付けられている警告またはエラー メッセージが、[詳細情報] へのリンクと共に表示されます。 このリンクをクリックすると、警告またはエラーについての追加情報と是正措置が表示されます。
注意
ネットワークの分離機能の状態は、実行中の環境についてのみ表示されます。 環境がその他の状態にある場合、ネットワーク分離状態は使用できません。
ネットワークの分離でサポートされている状態について次の表で説明します。
状態 |
説明 |
|---|---|
構成されていません |
選択されている環境でネットワーク分離機能が有効になっていません。 |
準備不完了 |
ネットワーク分離機能の準備が完了していません。 これは通常、環境内では機能が有効になっていても、環境が "実行中" の状態でないことを示します。 |
処理中 |
環境に対してネットワーク分離が構成されているところです。 これは通常、環境が開始され、起動中の場合に表示されます。 |
一部準備完了 |
環境内の一部の仮想マシンでネットワークの分離の構成されましたが、すべての仮想マシンの構成は完了していません。 これは、残りの仮想マシンで機能が構成中であることを示す遷移状態である場合があります。 この状態が続く場合は、1 つ以上の仮想マシンで、ネットワークの分離の構成中にエラーが発生しています。 |
準備完了 |
環境でネットワークの分離が完全に構成され、この環境で作業する準備が整っています。 |
失敗 |
ネットワークの分離機能の構成中にエラーが発生しました。 [詳細情報] をクリックすると、問題と解決策についての情報を参照できます。 |
ネットワーク分離環境を開始すると、その状態は "準備不完了" から始まり、"処理中"、"一部準備完了" へと変わった後、最終的に "準備完了" になります。 ネットワーク分離環境を以前のスナップショットに復元する場合も、同じ状態の遷移が見られます。 "準備完了" になるまでの時間は、仮想マシンがオンになって初期化するまでにかかる時間、環境を実行している Hyper-V ホストの負荷など、いくつかの要素によって決まります。
ネットワーク分離環境のマシンと外部ネットワークのコンピューターとの通信
外部ネットワークと通信できるようにするために、Lab Management では、ネットワークの分離を使用する環境内のマシンに 2 つ目のネットワーク アダプターを追加します。 この 2 つ目のアダプターは、コンピューター名と IP アドレスの外部ネットワーク エイリアスを提供します。
外部ネットワークのコンピューターからの分離環境内のマシンとの通信
外部ネットワークのコンピューターからネットワーク分離環境のマシンと通信するには、2 つ目のネットワーク アダプターのエイリアスを使用します。 たとえば、URL でコンピューター名のエイリアスを使用して、外部ネットワークのマシンのブラウザーから分離ネットワークの Web サーバーの Web サイトを開くことができます。 外部ドメインのアプリケーションをネットワーク分離環境のデータベースに接続するための接続文字列で、コンピューター名のエイリアスをサーバー名として使用することもできます。
ネットワーク分離環境のマシンの外部ネットワーク エイリアスを取得するには
Microsoft テスト マネージャー で、[ラボ センター] を開き、[ラボ] をクリックします。
環境ビューアーを使用して環境に接続します。
一覧で環境を選択します。
[接続] をクリックします。
環境ビューアーで、マシンを右クリックして [システム情報] を選択します。
"コンピューター名" フィールドに、外部ネットワークでのマシンの完全修飾名が表示されます。
[IP アドレス] に、外部ネットワークでの IP アドレスが表示されます。
分離環境内のマシンからの外部ネットワークのコンピューターとの通信
ネットワーク分離環境のマシンから外部ネットワークのコンピューターと通信するには、その外部コンピューターの完全修飾ドメイン名または IP アドレスを使用します。
ネットワークの分離のチェックリスト
プライベート ネットワークを使用する Lab Management 環境でネットワークの分離を使用するには、次の操作を実行する必要があります。
Team Foundation Server
|
Team Foundation Server でネットワークの分離を有効にします。 詳細については、「Lab Management の初めての構成」を参照してください。 |
仮想環境
|
環境内のすべての仮想マシンが、すべて 1 つの物理ホスト上に収まる必要があります。 |
Active Directory と DNS 仮想マシン
|
単一のマシンで Active Directory および DNS サーバー ロールを有効にします。 |
|
リモート デスクトップを有効にします。 |
|
ラボ エージェントをインストールします。 詳細については、「Visual Studio Agents、テスト コントローラー、およびビルド コントローラーのインストールと構成」を参照してください。 |
|
(推奨) 管理者パスワードの期限が切れないように設定します。 |
環境の仮想マシン
ネットワーク分離環境を配置する前に、環境で使用する仮想マシンやテンプレートで次のプロパティが設定されていることを確認してください。
|
環境を作成する前にマシンがワークグループに属している必要があります。 |
|
リモート デスクトップを有効にします。 |
|
ラボ エージェントをインストールします。 詳細については、「Visual Studio Agents、テスト コントローラー、およびビルド コントローラーのインストールと構成」を参照してください。 |
|
(推奨) テスト マネージャー テスト エージェントとビルド エージェントをインストールします。 詳細については、「Visual Studio Agents、テスト コントローラー、およびビルド コントローラーのインストールと構成」を参照してください。 |
|
(推奨) 環境に必要なサポート アプリケーションをインストールします。 |
|
(推奨) 管理者パスワードの期限が切れないように設定します。 |
テストするアプリケーション
|
アプリケーションが、複数のネットワーク アダプターを持つコンピューター上で動作できるようにする必要があります。 |
|
アプリケーションが、Windows XP SP3 以降のバージョン、Windows Vista、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 のいずれかのオペレーティング システムで実行されている必要があります。 |
参照
処理手順
方法: SCVMM を使用してドメイン コントローラー仮想マシンを準備する