HOW TO:建立和使用網路隔離環境
在使用網路隔離的虛擬環境中,虛擬機器必須位於工作群組中,或已加入至環境內的網域控制站 (DC) 虛擬機器所服務的私人網域。 如需如何使用網路隔離環境的詳細資訊,請參閱虛擬環境概念和方針中的<網路隔離環境>一節。
本主題說明如何設定使用網路隔離的環境。 本主題假設您已經熟悉如何設定和管理 Active Directory 與 DNS。
此主題包括下列章節:
流程概觀
為使用網路隔離的環境新增與準備虛擬機器和範本
建立使用網路隔離的環境
檢視網路隔離環境的狀態
操作使用網路隔離的環境
讓網路隔離環境中的機器與外部網路中的電腦相互通訊
網路隔離檢查清單
流程概觀
設定使用網路隔離的環境包括下列步驟:
確定本主題的網路隔離檢查清單一節中所列的所有必要條件均符合。
新增與準備您要在環境中使用的虛擬機器和範本。
如果您要讓機器在私人網域中執行,請準備或匯入網域控制站虛擬機器。 系統通常會將網域控制站建立為 System Center Virtual Machine Manager (SCVMM) 中的虛擬機器,然後再匯入專案程式庫中。 如需詳細資訊,請參閱 HOW TO:使用 SCVMM 準備網域控制站虛擬機器。
使用 Microsoft 測試管理員,從您已準備的機器建立針對網路隔離而設定的虛擬環境。 如果要在私人網域中執行環境,請包含網域控制站虛擬機器。
連接至環境中的機器,然後執行其他任何設定,例如將機器加入至私人網域控制站的網域。
若要能夠建立環境的多個複本,請將環境儲存在程式庫中。
為使用網路隔離的環境新增與準備虛擬機器和範本
當您建立網路環境時,您可以使用您從 System Center Virtual Machine Manager (SCVMM) 匯入的虛擬機器和範本,或者您可以從已部署之環境中的虛擬機器,建立預存虛擬機器和範本。 如需詳細資訊,請參閱下列主題:
您可以將預存虛擬機器或範本多次新增至環境,但是您必須確定已部署之虛擬機器的內部識別資訊在環境中是唯一的。
設定虛擬機器和範本屬性
如有需要,您可以在將預存虛擬機器的屬性新增至程式庫時,或者在您部署環境之前,修改這些屬性。 如需詳細資訊,請參閱 HOW TO:設定虛擬機器或範本的屬性。
已部署之虛擬機器的內部電腦名稱是您在預存虛擬機器或範本中指定的名稱。 建立網路隔離環境時,Lab Management 會針對用於與外部網路進行通訊的虛擬機器,建立別名。
如果您要在環境中使用預存虛擬機器,則僅能在部署環境之後,變更內部電腦名稱。
如果您要使用範本,可以在 [電腦屬性] 頁面之 [OS 設定檔] 索引標籤上的 [識別資訊] 群組中,指定電腦名稱。
您用來建立網路隔離環境的預存虛擬機器必須設定為工作群組機器,亦即,這些機器不得加入網域。 您可以在部署環境後,將機器連接至內部網域。
- 如果您要在環境中使用預存虛擬機器,則僅能在部署環境之後,變更內部電腦名稱。 最佳做法是只將工作群組虛擬機器新增至專案程式庫中。
預存虛擬機器或範本其他必要的屬性詳述於網路隔離檢查清單的環境中的虛擬機器一節。
建立使用網路隔離的環境
若要建立使用網路隔離的環境,首先要在 [實驗室中心] 的 [實驗室] 索引標籤中建立環境。 如需如何建立環境的詳細資訊,請參閱 HOW TO:從虛擬機器或範本建立環境。
接著,您要啟動環境、連接至該環境,然後執行其他設定工作,例如將機器加入至私人網域。 最後,若要讓您執行多個環境複本,您要關閉環境,然後將其儲存在 Team 專案程式庫中。 接著,您即可視需要執行任何數量的預存環境執行個體。
建立環境時,請考慮下列幾點:
將網域控制站虛擬機器和應用程式虛擬機器與範本加入至環境中。
選取 [功能] 精靈頁面上的 [啟用這個環境的網路隔離] 核取方塊。
啟用網路隔離時,系統會提示您將環境中的其中一個虛擬機器指定為網域控制站。 選取適當的虛擬機器。
若要設定使用網路隔離的已部署環境
建立完成時,請啟動環境。
在 [實驗室中心] 中,選取 [實驗室] 索引標籤底下的環境。
按一下 [啟動]。
等候環境的網路隔離狀態變成 [就緒],然後進行下一個步驟。
在 [環境檢視器] 中,連接至環境。
如果您的環境使用私人網域,請執行下列步驟:
檢查網域控制站,然後加以重新啟動。 您必須是虛擬網域控制站的擁有者。
選取網域控制站虛擬機器。
使用主機連接來登入網域控制站虛擬機器。
開啟 Windows 服務工具 (services.msc),並確認 Active Directory 和 DNS 服務正在執行而且可以使用。
在網域控制站虛擬機器上按一下 [開始],然後按一下 [重新啟動]。 等候虛擬機器完全重新啟動而且網路隔離的狀態再次變成 [就緒],然後將其餘電腦加入至網域。
在您將任何虛擬機器加入至私人網域之前重新啟動網域控制站,以清除 DNS 中過期的定位程式記錄相當重要。 若是針對網路隔離所指派的新內部 IP 位址,網域控制站必須擁有正確的 DNS 定位程式記錄。 網域成員會依賴這些 DNS 定位程式記錄尋找網域控制站。 在某些版本的 Windows 伺服器上,只會在服務啟動期間清除過期的 DNS 記錄。
在 [環境檢視器] 中,連接至環境中的其餘每個虛擬機器,然後執行下列步驟,以便將該機器加入至本機網域。
使用其遠端連接來登入虛擬機器。
按一下 [開始],以滑鼠右鍵按一下 [電腦],然後按一下 [屬性]。
在 [電腦名稱、網域及工作群組設定] 底下,選取您在網域控制站虛擬機器中建立之網域的名稱,藉以變更電腦的網域。 在該網域中使用使用者的認證。
加入網域之後,請重新啟動虛擬機器。
除了網域控制站以外,針對環境中的每部虛擬機器重複此步驟。
如果環境中的機器位於工作群組中,請在 [環境檢視器] 中連接至這些機器,然後執行任何必要的組態工作。
完成上一個步驟之後,請先等候環境的網路隔離狀態變成 [就緒],然後再使用環境。 如需詳細資訊,請參閱檢視網路隔離環境的狀態。
(選擇性) 使用 [環境檢視器] 擷取環境的快照。
(選擇性) 若要以此環境做為多個複本的來源,請執行下列步驟。
從測試管理員的 [實驗室] 索引標籤關閉環境。
選取環境,然後按一下工具列上的 [關機]。
將環境儲存在程式庫中。
選取環境,然後按一下工具列上的 [儲存在程式庫中]。 輸入預存環境的新名稱。
注意 請勿變更環境的組態或其虛擬機器。
您現在可以準備從預存環境建立多個複製品。
操作使用網路隔離的環境
在 [實驗室中心] 的 [實驗室] 索引標籤中,您可以啟動、暫停或關閉使用網路隔離的環境。 您也可以建立環境的快照,並將環境儲存在 Team 專案程式庫中。 如需詳細資訊,請參閱 HOW TO:操作虛擬環境。 以下幾點是該主題所說明之程序的例外狀況:
操作環境時,請考慮下列幾點:
請勿使用 [關閉電源] 動作來關閉包含網域控制站虛擬機器且執行中的環境。 您應使用 [關閉] 動作。
在具有網域控制站虛擬機器的環境上,請勿超過五個快照。 快照數量若超過五個,可能會導致效能大幅降低。
在使用網路隔離的環境中操作機器
您可以使用 Microsoft 測試管理員的 [環境檢視器],對環境中的機器執行管理和組態工作。 除了網域控制站機器之外,您可以在 [環境檢視器] 中使用主機連接或客體連接,直接連接至環境中的機器。
由於網域控制站並未連接至外部環境,因此您必須在 [環境檢視器] 中使用主機連接,直接連接至網域控制站機器。 如果無法使用主機連接,您可以連接至環境中的其他機器,然後使用 [遠端桌面連接] 連接至位於私人網域中的網域控制站。
如需詳細資訊,請參閱 HOW TO:連接至虛擬環境。
檢視網路隔離環境的狀態
每個網路隔離環境都有一個額外狀態,其中描述是否已經在環境中正確設定網路隔離。
若要檢視環境的網路隔離狀態
在測試管理員中,開啟 Team 專案的 [實驗室中心],然後按一下 [實驗室] 索引標籤。
按一下環境。
在右側窗格中,檢視 [功能] 旁的三個圖示。 第一個圖示代表網路隔離狀態。
將指標移至這個圖示上方,即可查看說明此圖示的工具提示。
當狀態為 [部分就緒] 或 [失敗] 時,就會有一則與環境相關聯的警告或錯誤訊息以及 [其他詳細資料] 的連結。 按一下此連結會提供有關警告或錯誤的其他詳細資訊以及矯正措施。
.gif "注意事項")
注意事項網路隔離功能的狀態只會針對正在執行的環境顯示。 如果環境處於其他任何狀態,就表示沒有網路隔離狀態。
下表描述支援網路隔離的狀態。
狀態 |
說明 |
|---|---|
未設定 |
選取的環境並未啟用網路隔離功能。 |
未就緒 |
網路隔離功能未就緒。 這通常表示環境已啟用此功能,但是環境並非處於 [執行中] 狀態。 |
進行中 |
正在針對環境設定網路隔離。 您通常會在環境啟動之後正在開啟電源時看見這種狀態。 |
部分就緒 |
已經在環境中的某些虛擬機器上設定網路隔離,但並非所有虛擬機器都已設定。 這可能是一種暫時狀態,表示仍然在其餘虛擬機器上設定此功能。 如果環境一直保持這種狀態,就表示其中一個或多個虛擬機器發生設定隔離失敗的情況。 |
就緒 |
環境的網路隔離已完全設定,而且您可以準備開始使用環境。 |
失敗 |
設定網路隔離功能時發生失敗。 按一下 [其他詳細資料],即可了解問題和解決方法。 |
當您啟動網路隔離環境時,其狀態通常會從 [未就緒] 依序轉換成 [進行中]、[部分就緒] 和 [就緒]。 當您將網路隔離環境還原至先前的快照時,也會看到相同的行為。 讓狀態變成 [就緒] 所花費的時間取決於許多因素,包括虛擬機器開啟與初始化所花費的時間,以及正在執行環境之 Hyper-V 主機的負載。
讓網路隔離環境中的機器與外部網路中的電腦相互通訊
為了能夠與外部網路通訊,Lab Management 會在使用網路隔離之環境中的機器上,加入第二張網路介面卡。 第二張介面卡會提供電腦名稱與 IP 位址的外部網路別名。
從外部網路中的電腦對隔離環境中的機器進行通訊
您可以使用第二張網路介面卡的別名,從外部網路中的電腦對網路隔離環境中的機器進行通訊。 例如,您可以在外部網路的機器上,從瀏覽器使用包含電腦名稱別名的 url,開啟隔離網路中的網頁伺服器網站。 您也可以將電腦名稱別名做為連接字串中的伺服器名稱,用以將外部網域上的應用程式連接至網路隔離環境中的資料庫。
若要取得網路隔離環境中某部機器的外部網路別名
在 Microsoft 測試管理員 中開啟 [實驗室中心],然後按一下 [實驗室]。
使用 [環境檢視器] 連接至環境。
從清單中選取環境。
按一下 [連接]。
在 [環境檢視器] 中,以滑鼠右鍵按一下機器,然後選擇 [系統資訊]。
[電腦名稱] 欄位會顯示外部網路上的機器的完整名稱。
[IP 位址] 會顯示外部網路上的 IP 位址。
從隔離環境中的機器對外部網路中的電腦進行通訊
網路隔離環境中的機器可以使用外部電腦的完整網域名稱或 IP 位址,對外部網路中的電腦進行通訊。
網路隔離檢查清單
若要在使用私人網路的 Lab Management 環境中使用網路隔離,以下是必要動作:
Team Foundation Server
|
在 Team Foundation Server 中啟用網路隔離。 如需詳細資訊,請參閱 第一次設定 Lab Management。 |
虛擬環境
|
環境中的所有虛擬機器都必須裝載於單一實體主機上。 |
Active Directory 和 DNS 虛擬機器
|
在單一機器上啟用 Active Directory 和 DNS 伺服器角色。 |
|
啟用遠端桌面服務。 |
|
安裝實驗室代理程式。 如需詳細資訊,請參閱 安裝和設定 Visual Studio Agents、測試和組建控制器。 |
|
(建議) 將系統管理員密碼設定為永不過期。 |
環境中的虛擬機器
在部署網路隔離環境前,請先確定已在這些要用於環境中的虛擬機器或範本上設定下列屬性:
|
在您建立環境前,機器必須已加入至工作群組。 |
|
啟用遠端桌面服務。 |
|
安裝實驗室代理程式。 如需詳細資訊,請參閱安裝和設定 Visual Studio Agents、測試和組建控制器。 |
|
(建議) 安裝測試管理員測試代理程式和組建代理程式。 如需詳細資訊,請參閱安裝和設定 Visual Studio Agents、測試和組建控制器。 |
|
(建議) 安裝您在環境中需要的任何支援應用程式。 |
|
(建議) 設定系統管理員密碼永不過期。 |
您要測試的應用程式
|
您的應用程式必須能夠在具有多張網路介面卡的電腦上運作。 |
|
您的應用程式必須在下列其中一種作業系統上執行:Windows XP SP3 和更新版本、Windows Vista、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2。 |