发布时间: 2016年7月
使用网络隔离的虚拟环境要求环境中的虚拟机必须位于工作组中,或加入由环境中的域控制器 (DC) 虚拟机提供服务的专用域。 用于设置使用网络隔离的环境的步骤包括准备域控制器虚拟机。 有关其他步骤的详细信息,请参阅创建和使用网络独立环境。
所需权限
若要执行这些过程,你必须是以下组的成员:
- System Center Virtual Machine Manager (SCVMM) 中的**“管理员”用户角色或“自助服务用户”**角色。
有关 SCVMM 角色的详细信息,请参阅管理用户角色。
准备域控制器虚拟机
通过 SCVMM 管理员控制台可使用 Windows Server 2008 R2 操作系统创建新虚拟机。
我们建议使用操作系统的全新安装,而不是重用或自定义现有映像。
请确保向虚拟机分配至少 1 GB 的内存。
在虚拟机中安装 Active Directory 和 DNS 服务器角色。 有关如何在 Windows Server 2008 R2 上安装 Active Directory 的详细信息,请参阅 AD DS 安装和删除循序渐进指南。
实验室管理 不支持在 Active Directory 和 DNS 的环境中使用单独的虚拟机。
请确保域控制器是林中的唯一 DC,并且它是林的根。
不要使用已在公司或实验室网络中使用的域名。 例如,如果网络中的一个域名为 test.contoso.com,请不要对专用域使用相同名称。
在域控制器虚拟机上安装测试代理。 有关详细信息,请参阅安装和配置测试代理和测试控制器。
验证是否正确安装了 Active Directory 和 DNS。
如果虚拟机曾经连接到网络,请确保只有 DNS 条目用于虚拟机。 只需执行这些步骤一次:在安装 Active Directory 和 DNS 之后以及将虚拟机存储到库之前。 执行这些步骤,然后立即关闭虚拟机。 如果在执行这些步骤之后重新启动虚拟机,或者如果在执行这些步骤之后使虚拟机长时间运行,则必须重复这些步骤。
通过依次单击**“开始”、“管理工具”和“DNS”**,来打开 DNS 工具。
在 DNS 工具中,导航到**“正向查找区域”。 选择“正向查找区域”下列出的每个区域。 然后删除该区域下其 IP 地址在“数据”**列中列出的所有 DNS 条目。
在 DNS 工具中,导航到**“反向查找区域”**。 如果未配置任何反向查找区域,则删除该区域下的所有 DNS 条目。
关闭 DNS 工具。
关闭虚拟机,然后将它存储在 SCVMM 库中。
不要关闭 Active Directory VM。 必须正确地将它关闭。
不要通过运行 Sysprep,或将虚拟机存储为 SCVMM 中的模板,来通用化 Active Directory VM。