Практическое руководство. Создание и использование изолированной от сети среды
Для виртуальной среды с сетевой изоляцией необходимо, чтобы виртуальные машины в среде входили в состав рабочей группы или были присоединены к частному домену, обслуживаемому в пределах среды виртуальной машиной контроллера домена. Дополнительные сведения об использовании сред с сетевой изоляцией см. в разделе "Среды с сетевой изоляцией" темы Виртуальные среды — понятия и указания.
В этом разделе описывается настройка среды с сетевой изоляцией. Предполагается, что пользователь уже знаком с настройками и управлением Active Directory и DNS.
В этом разделе содержатся следующие подразделы.
Общие сведения о процессе
Добавление и подготовка виртуальных машин и шаблонов для среды с сетевой изоляцией
Создание среды с сетевой изоляцией
Просмотр состояния сред с сетевой изоляцией
Работа в среде с сетевой изоляцией
Взаимодействие между машинами в средах с сетевой изоляцией и компьютерами во внешней сети
Список требований для сетевой изоляции
Общие сведения о процессе
Процедура настройки среды с сетевой изоляцией подразделяется на следующие шаги.
Убедитесь, что выполнены все обязательные требования, перечисленные в разделе Список требований для сетевой изоляции этой темы.
Добавьте и подготовьте виртуальные машины и шаблоны, которые будут использоваться в среде.
Если требуется, чтобы машины работали в частном домене, подготовьте или импортируйте виртуальную машину контроллера домена. Контроллер домена часто создается в качестве виртуальной машины в SCVMM, а затем импортируется в библиотеку проекта. Дополнительные сведения см. в разделе Практическое руководство. Подготовка виртуальной машины контроллера домена с использованием диспетчера SCVMM.
С помощью Microsoft Test Manager создайте виртуальную среду с сетевой изоляцией из подготовленных ранее машин. Если требуется, чтобы среда выполнялась в частном домене, включите в нее виртуальную машину контроллера домена.
Подключитесь к машинам в среде и при необходимости выполните дополнительную настройку, например присоединение машин к домену контроллера частного домена.
Чтобы можно было создать несколько копий среды, сохраните ее в библиотеке.
Добавление и подготовка виртуальных машин и шаблонов для среды с сетевой изоляцией
При создании сетевой среды можно использовать виртуальные машины или шаблоны, импортируемые из SCVMM, или можно создать хранимые виртуальные машины и шаблоны из виртуальных машин в развернутой среде. Дополнительные сведения см. в следующих разделах.
Практическое руководство. Импорт виртуальной машины или шаблона из диспетчера SCVMM
Практическое руководство. Создание виртуальной машины или шаблона из среды
Хранимую виртуальную машину или шаблон можно добавить в среду несколько раз, однако следует обеспечить уникальность внутренних идентификаторов развернутых виртуальных машин в среде.
Задание свойств виртуальной машины и шаблона
При необходимости можно изменить свойства хранимых виртуальных машин во время их добавления в библиотеку или перед развертыванием среды. Дополнительные сведения см. в разделе Практическое руководство. Задание свойств виртуальной машины или шаблона.
Внутреннее имя компьютера развернутой виртуальной машины — это имя, заданное в хранимой виртуальной машине или шаблоне. После создания среды с сетевой изоляцией Lab Management создает псевдоним для виртуальной машины, используемой для связи с внешней сетью.
При использовании хранимой виртуальной машины в среде внутреннее имя компьютера можно изменить только после развертывания среды.
При использовании шаблона имя компьютера можно задать в группе Данные идентификации на вкладке Профиль ОС на странице Свойства машины.
Хранимые виртуальные машины, используемые для создания среды с сетевой изоляцией, должны быть настроены как компьютеры рабочей группы, то есть не должны быть присоединены к домену. Машины можно подключить к внутреннему домену после развертывания среды.
- При использовании хранимой виртуальной машины в среде внутреннее имя компьютера можно изменить только после развертывания среды. Наилучший вариант — добавлять в библиотеку проекта только виртуальные машины рабочей группы.
Дополнительные необходимые свойства хранимых машин или шаблонов указаны в разделе Виртуальные машины в среде темы Список требований для сетевой изоляции.
Создание среды с сетевой изоляцией
Чтобы создать среду с сетевой изоляцией, среду сначала следует создать на вкладке Лаборатория в Центре лабораторий. Дополнительные сведения о создании сред см. в разделе Практическое руководство. Создание среды из виртуальных машин или шаблонов.
После этого осуществляется запуск среды, подключение к ней и выполняются дополнительные задачи по настройке, например присоединение машин к частному домену. И наконец, для запуска нескольких копий среды ее необходимо остановить и сохранить в библиотеке командного проекта. Одновременно может выполняться любое количество экземпляров хранимой среды.
При создании среды помните о следующем.
Включите в среду виртуальную машины контроллера домена, также виртуальные машины для приложений и шаблоны.
На странице мастера Возможности установите флажок Включить сетевую изоляцию для этой среды.
После включения сетевой изоляции система подает запрос на назначение одной из виртуальных машин в среде контроллером домена. Выберите подходящую виртуальную машину.
Настройка развернутой среды с сетевой изоляцией
Завершив создание среды, запустите ее.
Выберите среду на вкладке Лаборатория в Центре лабораторий.
Нажмите кнопку Пуск.
Подождите, пока состояние сетевой изоляции среды изменится на Готово. Только после этого можно переходить к следующему шагу.
В средстве просмотра среды подключитесь к среде.
Если в среде используется частный домен, выполните следующие действия.
Проверьте контроллер домена и перезапустите его. Вы должны являться владельцем виртуального контроллера домена.
Выберите виртуальную машину контроллера домена.
Войдите в систему виртуальной машины контроллера домена, используя подключение его узла.
Откройте средство Windows Services (services.msc) и убедитесь, что службы Active Directory и DNS запущены и работают.
На виртуальной машине контроллера домена в меню Пуск выберите команду Перезагрузка. Дождитесь завершения перезагрузки виртуальной машины и изменения состояния сетевой изоляции на Готово. Только после этого можно подключить другие компьютеры к домену.
Перед присоединением каких-либо виртуальных машин к частному домену следует обязательно перезапустить контроллер домена, чтобы устаревшие записи DNS были очищены. В контроллере домена должны содержаться правильные записи DNS для новых внутренних IP-адресов, назначенных для сетевой изоляции. Члены домена используют эти записи DNS для поиска контроллера домена. В некоторых версиях серверов Windows устаревшие записи DNS очищаются только при запуске службы.
В средстве просмотра среды подключитесь к каждой из остальных виртуальных машин в среде и выполните следующие действия, чтобы присоединить машину к локальному домену.
Подключитесь к виртуальной машине с использованием удаленного подключения.
В меню Пуск щелкните пункт Компьютер правой кнопкой мыши и выберите Свойства.
В разделе Имя компьютера, имя домена и параметры рабочей группы измените домен компьютера, выбрав имя созданного домена на виртуальной машине контроллера домена. Используйте учетные данные пользователя этого домена.
После подключения к домену перезапустите виртуальную машину.
Повторите это действие для всех виртуальных машин в среде за исключением контроллера домена.
Если машины в среде являются частью рабочей группы, подключитесь к ним с помощью средства просмотра среды и выполните необходимые действия по настройке.
Завершив предыдущий шаг, подождите, пока состояние сетевой изоляции среды изменится на Готово. Только после этого можно будет использовать среду. Дополнительные сведения см. в разделе Просмотр состояния сред с сетевой изоляцией.
(Необязательно). Сделайте снимок среды с помощью средства просмотра среды.
(Необязательно) Чтобы среду можно было использовать как оригинал для создания копий, выполните следующие действия.
На вкладке Лаборатория в средстве Менеджер тестирования остановите среду.
Выберите среду и щелкните Остановить на панели инструментов.
Сохраните среду в библиотеке.
Выберите среду и щелкните Сохранить в библиотеке на панели инструментов. Введите новое имя для хранимой среды.
Примечание. Не изменяйте конфигурацию среды или виртуальных машин.
Теперь из хранимой среды можно создать несколько клонов.
Работа в среде с сетевой изоляцией
На вкладке Лаборатория в Центре лабораторий можно запустить, приостановить или завершить работу среды с сетевой изоляцией. Также можно создавать снимки среды и сохранять среду в библиотеке командного проекта. Дополнительные сведения см. в разделе Практическое руководство. Работа с виртуальной средой. Ниже приведены замечания по процедурам, описанным в этом разделе.
При работе со средой помните о следующем.
Не используйте функцию Выключить для отключения выполняющейся среды, содержащей виртуальную машину контроллера домена. Используйте функцию Завершение работы.
Не рекомендуется делать более пяти снимков среды, в которой размещена виртуальная машина контроллера домена. В противном случае может значительно снизиться производительность системы.
Работа с машинами в среде с сетевой изоляцией
С помощью средства просмотра среды Microsoft Test Manager можно выполнять администрирование и настройку машин в среде. С помощью средства просмотра среды можно напрямую подключаться к машинам в среде (за исключением машины контроллера домена) через гостевое или размещенное подключения.
Поскольку контроллер домена не подключен к внешней среде, необходимо использовать размещенное подключение для прямого подключения к машине контроллера домена в средстве просмотра среды. Если размещенное подключение недоступно, можно подключиться к другой машине в среде и с помощью функции подключения к удаленному рабочему столу подключиться к контроллеру домена в частном домене.
Дополнительные сведения см. в разделе Практическое руководство. Подключение к виртуальной среде.
Просмотр состояния сред с сетевой изоляцией
Каждая изолированная от сети среда имеет дополнительное состояние, которое указывает, была ли в этой среде правильно настроена сетевая изоляция.
Просмотр состояния сетевой изоляции среды
В средстве Менеджер тестирования откройте Центр лабораторий командного проекта и перейдите на вкладку Библиотека.
Выберите среду.
В правой области найдите три значка рядом с разделом Возможности. Состояние сетевой изоляции представлено первым значком.
Наведите указатель на этот значок, чтобы увидеть подсказку, объясняющую значение этого значка.
Если среда находится в состоянии Partially Ready или Failed, отображается предупреждение или сообщение об ошибке, связанное с данной средой, а также ссылка Дополнительные сведения. Щелкнув ссылку, можно получить дополнительные сведения о предупреждении или ошибке и рекомендации по ее исправлению.
Примечание
Состояние сетевой изоляции отображается только для выполняемых сред.Если среда находится в любом другом состоянии, состояние сетевой изоляции недоступно.
В следующей таблице приведены сведения о состояниях, поддерживающих сетевую изоляцию.
Состояние |
Описание |
---|---|
Не настроено |
Возможность сетевой изоляции в выбранной среде не включена. |
Не готово |
Возможность сетевой изоляции не готова к использованию. Как правило, это означает, что возможность в среде включена, но среда не находится в состоянии Running. |
Выполняется |
Выполняется настройка сетевой изоляции для среды. Как правило, среда находится в этом состоянии при подготовке к работе после запуска. |
Частично готово |
Сетевая изоляция настроена на некоторых виртуальных машинах среды (но не всех). Возможно, это переходное состояние, показывающее, что настройка возможности на остальных виртуальных машинах продолжается. Если такое состояние среды сохраняется, это означает, что на одной или нескольких виртуальных машинах произошел сбой настройки изоляции. |
Готово |
Сетевая изоляция для среды полностью настроена, среда готова к работе. |
Сбой |
Произошел сбой при настройке возможности сетевой изоляции. Щелкните Дополнительные сведения, чтобы узнать больше о возникшей проблеме и способах ее разрешения. |
При запуске среды с сетевой изоляцией, как правило, состояние меняется с Не готово на Выполняется, Частично готово и, наконец, Готово. Такое же поведение наблюдается при восстановлении изолированной от сети среды на основе более раннего снимка. Время, которое проходит до достижения средой состояния Ready (Готовность), зависит от нескольких факторов, включая продолжительность полной подготовки виртуальной машины к включению и инициализации и продолжительность загрузки узла Hyper-V, выполняющего среду.
Взаимодействие между машинами в средах с сетевой изоляцией и компьютерами во внешней сети
Чтобы обеспечить возможность взаимодействия с внешней сетью, Lab Management добавляет на машины в среде с сетевой изоляцией второй сетевой адаптер. Он предоставляет псевдонимы имени компьютера и IP-адреса, используемые во внешней сети.
Обращение к машине в среде с сетевой изоляцией с компьютера во внешней среде
К машинам в среде с сетевой изоляцией можно обращаться с компьютера во внешней среде с помощью псевдонимов второго сетевого адаптера. Например, можно набрать псевдоним имени компьютера в качестве URL-адреса, чтобы открыть веб-сайт, размещенный на веб-сервере в изолированной среде, через браузер на машине во внешней среде. Также можно использовать псевдоним имени компьютера в качестве имени сервера в строке подключения, используемой для подключения приложения из внешнего домена к базе данных, размещенной в среде с сетевой изоляцией.
Получение псевдонимов внешней сети для машины в среде с сетевой изоляцией
В Microsoft Test Manager откройте Центр лабораторий и перейдите на вкладку Лаборатория.
Подключитесь к среде с помощью средства просмотра среды.
Выберите среду из списка.
Нажмите кнопку Подключить.
В средстве просмотра среды щелкните машину правой кнопкой мыши и выберите пункт Сведения о системе.
В поле Имя компьютера отобразится полное имя машины во внешней сети.
В поле IP-адрес отобразится IP-адрес во внешней сети.
Обращение к компьютеру во внешней среде с машины в изолированной среде
К компьютерам во внешней сети можно обращаться с машины в среде с сетевой изоляцией, используя полное имя домена или IP-адрес внешнего компьютера.
Список требований для сетевой изоляции
Чтобы включить сетевую изоляцию в среде Lab Management, в которой используется частная сеть, необходимо выполнить следующие действия.
Team Foundation Server
|
Включите сетевую изоляцию в Team Foundation Server. Дополнительные сведения см. в разделе Первая настройка Lab Management. |
Виртуальная среда
|
Все виртуальные машины в среде должны поместиться на одном физическом узле. |
Виртуальная машина с ролями Active Directory и DNS
|
Включите на одной виртуальной машине роли Active Directory и DNS-сервера. |
|
Включите службы удаленного рабочего стола. |
|
Установите агент лаборатории. Дополнительные сведения см. в разделе Установка и настройка агентов Visual Studio и контроллеров тестирования и построения. |
|
(Рекомендуется) Отключите ограничение срока действия пароля администратора. |
Виртуальные машины в среде
Прежде чем развертывать среду с сетевой изоляцией, убедитесь, что для виртуальных машин или шаблонов, которые планируется использовать в среде, заданы следующие свойства.
|
Машина должна быть присоединена к рабочей группе, чтобы можно было создать среду. |
|
Включите службы удаленного рабочего стола. |
|
Установите агент лаборатории. Дополнительные сведения см. в разделе Установка и настройка агентов Visual Studio и контроллеров тестирования и построения. |
|
(Рекомендуется) Установите агенты тестирования и построения Менеджер тестирования. Дополнительные сведения см. в разделе Установка и настройка агентов Visual Studio и контроллеров тестирования и построения. |
|
(Рекомендуется) Установите вспомогательные приложения, которые должны работать в среде. |
|
(Рекомендуется) Задайте параметр, чтобы срок действия пароля администратора не истекал. |
Тестируемое приложение
|
Приложение должно работать на компьютерах, у которых несколько сетевых адаптеров. |
|
Приложение должно быть запущено на одной из следующих операционных систем: Windows XP SP3 и поздние версии, Windows Vista, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. |