Virtual Server 2005 – Bereitstellungshandbuch

Einrichten von virtuellen Netzwerken

Ein virtueller Computer kann so konfiguriert werden, dass Zugriff auf folgende Ressourcen möglich ist:

•	Interne Netzwerkressourcen
•	Internet und andere externe Netzwerkressourcen
•	Ein lokales Netzwerk, das lediglich aus den anderen virtuellen Computern besteht
•	Ein lokales Netzwerk, das aus den anderen virtuellen Computern und dem Hostbetriebssystem besteht

Jeder virtuelle Computer kann für maximal vier Netzwerkadapter mit jeweils einer anderen Konfiguration eingerichtet werden. Weitere Informationen zur Verwendung und Verwaltung von Netzwerken für virtuelle Computer finden Sie unter:

Auf dieser Seite

	Erstellen eines virtuellen Netzwerks
	Netzwerkzugriff von einem virtuellen Computer
	Sicherheit von virtuellen Netzwerken

Erstellen eines virtuellen Netzwerks

Ein virtuelles Netzwerk besteht aus mindestens einem virtuellen Computer, der für den Zugriff auf lokale oder externe Netzwerkressourcen konfiguriert ist. Ein virtuelles Netzwerk ist so konfiguriert, dass ein Netzwerkadapter im physikalischen Computer oder kein Netzwerkadapter verwendet wird.

•

Bei Auswahl eines Netzwerkadapters im physikalischen Computer können alle virtuellen Computer, die an das virtuelle Netzwerk angeschlossen sind, auf die Netzwerke zugreifen, mit denen der physikalische Adapter verbunden ist.

•

Wird kein Netzwerkadapter ausgewählt, wird jeder virtuelle Computer, der an das virtuelle Netzwerk angeschlossen ist, Bestandteil des internen virtuellen Computernetzwerks. Ein internes virtuelles Computernetzwerk besteht aus allen virtuellen Computern, die an ein virtuelles Netzwerk angeschlossen sind, für das kein Netzwerkadapter konfiguriert wurde. Jedes interne virtuelle Computernetzwerk ist vollständig von allen anderen internen virtuellen Computernetzwerken isoliert.

Virtual Server unterstützt eine unbegrenzte Anzahl virtueller Netzwerke. An ein virtuelles Netzwerk kann eine unbegrenzte Anzahl virtueller Computer angeschlossen werden.

Verwenden eines virtuellen DHCP-Servers

Ein virtuelles Netzwerk enthält einen DHCP-Server (Dynamic Host Configuration Protocol), der nur virtuellen Computern IP-Adressleases bereitstellen kann. Sie können den virtuellen DHCP-Server verwenden, anstatt einen virtuellen Computer als DHCP-Server zu konfigurieren. Der virtuelle DHCP-Server ist standardmäßig deaktiviert. Ist das virtuelle Netzwerk nicht an einen physikalischen Netzwerkadapter angeschlossen und kein virtueller DHCP-Server aktiviert, ist der DHCP-Server von allen anderen virtuellen Computern und dem Hostbetriebssystem isoliert.

Obwohl der DHCP-Server isoliert ist, werden eindeutige IP-Adressen aus dem angegebenen Bereich zugewiesen. Beispiel: Wenn ein virtuelles Netzwerk mit einem virtuellen DHCP-Server so konfiguriert ist, dass für den IP-Adressbereich die Startadresse 10.244.0.0 verwendet wird, werden den virtuellen Computern, die an das entsprechende virtuelle Netzwerk angeschlossen sind, nur IP-Adressen von 10.244.0.16 bis 10.244.0.254 zugewiesen. Die IP-Adressen im Bereich von 10.244.0.16 bis 10.244.0.254 werden von keinem anderen DHCP-Server zugewiesen. Der virtuelle DHCP-Server reserviert die ersten 16 IP-Adressen ab der Startadresse des angegebenen IP-Adressbereichs; diese Adressen werden nie zugewiesen. Weitere Informationen finden Sie unter So konfigurieren Sie den virtuellen DHCP-Server.

Konfigurieren mehrerer virtueller Netzwerke an einem physikalischen Netzwerkadapter

Sie können einem einzelnen physikalischen Netzwerkadapter mehrere virtuelle Netzwerke zuordnen. Dazu muss zuerst ein virtuelles Netzwerk erstellt werden Danach wird das virtuelle Netzwerk einem physikalischen Netzwerkadapter zugeordnet. Anschließend wird mindestens ein virtueller Computer an das virtuelle Netzwerk angeschlossen. Wenn mehrere virtuelle Netzwerke mit dem Hostbetriebssystem verbunden werden sollen, müssen Sie weitere virtuelle Netzwerke erstellen und dieses Verfahren wiederholen.

Virtuelle Netzwerke sind nicht portierbar

Wenn ein virtuelles Netzwerk erstellt wurde, hängt dessen Konfiguration von der Konfiguration und physikalischen Hardware des Hostbetriebssystems ab, wie z. B. Typ und Anzahl der Netzwerkadapter. Die Konfiguration und die physikalische Hardware eines Hostbetriebssystems sind auf den Computern, auf denen Virtual Server installiert ist, in der Regel unterschiedlich. Eine Portierbarkeit von virtuellen Netzwerken ist daher unrealistisch.

Hinweise

•	Wenn Sie einen virtuellen Computer ohne jede Netzwerkverbindung konfigurieren möchten, dürfen Sie ihn nicht an virtuelle Netzwerke anschließen.
•	Wenn Sie ein virtuelles Netzwerk erstellen, wird eine virtuelle Netzwerkkonfigurationsdatei (VNC-Datei) erstellt. Alle VNC-Dateien befinden sich standardmäßig im Ordner \Dokumente und Einstellungen\All Users\Dokumente\Shared Virtual Networks.
•	Informationen zu bewährten Vernetzungsmethoden finden Sie unter Bewährte Methoden.

Zum Seitenanfang

Netzwerkzugriff von einem virtuellen Computer

Virtual Server 2005 ermöglicht den Zugriff auf Netzwerk- und Internetressourcen mit mehreren verschiedenen Netzwerkoptionen. Die verfügbaren Netzwerk- oder Internetressourcen hängen von der Konfiguration der Netzwerkadapter ab, die für den virtuellen Computer verwendet werden. Sie können von jedem virtuellen Computer auf interne Netzwerke, lokale Computernetzwerke und externe Netzwerke zugreifen.

Der Zugriff auf ein Netzwerk und Netzwerkressourcen setzt voraus, dass das Betriebssystem des virtuellen Computers als Teil des Netzwerks konfiguriert ist. Wenn beispielsweise ein virtueller Computer auf einem physikalischen Computer ausgeführt wird, der Mitglied einer Active Directory(r)-Verzeichnisdienstdomäne ist, muss der virtuelle Computer der Active Directory-Domäne beitreten, um auf den physikalischen Computer und die Ressourcen in der Active Directory-Domäne zugreifen zu können. Bei entsprechender Konfiguration des Betriebssystems des virtuellen Computers behandelt das Netzwerk den virtuellen Computer als Netzwerkcomputer, sodass der virtuelle Computer den gleichen Richtlinieneinstellungen unterliegt wie alle anderen Computer im Netzwerk.

Die meisten Windows-Betriebssysteme sind standardmäßig so konfiguriert, dass sie automatisch von einem DHCP-Server (Dynamic Host Configuration Protocol) eine IP-Adresse erhalten. Steht im Netzwerk ein DHCP-Server zur Verfügung, können Sie ein Windows-Betriebssystem auf einem virtuellen Computer so konfigurieren, dass eine statische IP-Adresse verwendet oder eine IP-Adresse vom DHCP-Server abgerufen wird. Wenn im Netzwerk kein DHCP-Server verfügbar ist, müssen Sie das Gastbetriebssystem so konfigurieren, dass eine statische IP-Adresse verwendet wird. Weitere Informationen zum Konfigurieren der IP-Adresse finden Sie in der Dokumentation des Gastbetriebssystems.

Zum Seitenanfang

Sicherheit von virtuellen Netzwerken

Virtuelle Netzwerke können so konfiguriert werden, dass sie vollständig von allen anderen virtuellen und physikalischen Netzwerken getrennt sind. Bei Bedarf können sie auch so konfiguriert werden, dass im Netzwerk eine begrenzte Trennung bis zum Verbindungspunkt zum physikalischen Netzwerk besteht.

Netzwerktrennung

Um einen virtuellen Computer mit vollständiger Netzwerktrennung zu konfigurieren, darf jeder virtuelle Computer nur einem einzigen internen virtuellen Netzwerk zugeordnet werden. Das virtuelle Netzwerk muss so konfiguriert werden, dass kein physikalischer Netzwerkadapter verwendet wird. Weitere Informationen zum Konfigurieren eines virtuellen Netzwerks finden Sie unter So erstellen Sie ein virtuelles Netzwerk.

Sobald ein virtuelles Netzwerk an einen physikalischen Netzwerkadapter angeschlossen wird, unterliegt es den gleichen Sicherheitsrisiken wie der physikalische Netzwerkadapter.

Netzwerkpakettrennung

Virtuelle Computer können keine Netzwerkpakete vom Hostbetriebssystem empfangen. Genauso kann das Hostbetriebssystem keine Netzwerkpakete von einem virtuellen Computer empfangen. Diese Trennung wird vom Treiber für die Netzwerkdienste des virtuellen Computers erzwungen, der bestimmt, ob ein Netzwerkpaket an das Hostbetriebssystem oder an einen virtuellen Computer gesendet wird. Weitere Informationen finden Sie unter Architektur virtueller Netzwerke.

Wichtig

•	Die Gastbetriebssysteme werden nicht durch die Firewallsoftware auf dem Hostbetriebssystem geschützt. Um einen solchen Schutz zu erreichen, müssen Sie die Firewallsoftware direkt auf den Gastbetriebssystemen installieren. Weitere Informationen finden Sie unter Sichern von Virtual Server.

Zum Seitenanfang

6 von 6

In diesem Beitrag

•	Übersicht
•	Systemanforderungen
•	Prüflisten
•	Einrichten von Virtual Server
•	Einrichten von virtuellen Computern
•	Einrichten von virtuellen Netzwerken