Мы используем TFS и Hyper-V с SCVMM для наших тестовых сред, но, к сожалению, сейчас у нас нет разделения сети. Нам пришлось создать собственный домен, чтобы наиболее эффективно использовать развертывание SCVMM и управление TFS без необходимости получать доступ к домену во всей корпоративной сети.
Для нас это проблематично по нескольким причинам. Во-первых, мы рассылаем спам для обнаружения сети с помощью наших виртуальных машин (отключить нельзя, это необходимо для определенных функций TFS). Во-вторых, мы должны вручную войти в каждую виртуальную машину при создании, статически настроить DNS на TFS, присоединиться к тестовому домену, выполнить сброс на DHCP и перезагрузить машину. Это превращает развертывание в кошмар, как и добавление дополнительных хостов Hyper-V или контроллеров сборки.
Нам не нужна полная изоляция, нам по-прежнему нужен доступ в Интернет для извлечения файлов из Azure во время циклов сборки-развертывания-тестирования, но нам нужно иметь больший контроль над средой. Самое простое решение - переместить все в отдельную подсеть?
Самая большая проблема, которую я вижу, - это подключение к TFS или любому из хостов Hyper-V для обслуживания или доступа к тестовым примерам.
Вторая, и мне сказали, что это ужасная идея, - добавить тестовый домен в основной DNS для сети. Но в результате мы получим два домена, доступных для обнаружения, в одной сетевой подсети.
we're spamming network discovery with our VMs - Что это значит? Вы можете подробнее рассказать об этом?
we have to manually go in to each VM on creation, statically set the DNS to the TFS, join the test domain, reset to DHCP, and reboot the machine. - Почему вы сбрасываете их на DHCP? Вы должны использовать статические IP-адреса на тестовых машинах, чтобы: 1. Не использовать IP-адреса из производственного пула DHCP. 2. Лучше контролировать назначение DNS-серверов тестовым виртуальным машинам. 3. Лучше управляйте виртуальными машинами, зная, какие IP-адреса вы им назначили.
The second, and I'm told this is a terrible idea, is to add the test domain into the primary DNS for the network. But that would leave us with two domain discoverable domains on one network subnet. - Что ты имеешь в виду?
Кроме небольшого объема широковещательного трафика, я действительно не понимаю, почему могут возникнуть какие-либо реальные проблемы с их запуском в той же физической сети и подсети, что и производственные компьютеры. Между двумя доменами нет взаимодействия.