我们在测试环境中使用 TFS 和 Hyper-V 以及 SCVMM,但不幸的是,我们目前没有任何网络分离。我们必须创建自己的域,以便最有效地使用 SCVMM 部署和 TFS 管理,而无需获得对整个公司网络的域访问权限。
这对我们来说是个问题,原因有几个。首先,我们用虚拟机发送大量网络发现(无法禁用,某些 TFS 功能需要它)。其次,我们必须在创建时手动进入每个虚拟机,将 DNS 静态设置为 TFS,加入测试域,重置为 DHCP,然后重新启动机器。这使得部署成为一场噩梦,并且添加任何额外的 Hyper-V 主机或构建控制器也变得非常困难。
我们不希望完全隔离,我们仍然需要互联网访问才能在构建-部署-测试周期中从 Azure 提取文件,但我们需要对环境有更多的控制。最简单的解决方案是将所有内容移到自己的子网上吗?
我看到的最大问题是连接到 TFS 或任何 Hyper-V 主机进行维护或测试用例访问。
第二种方法是将测试域添加到网络的主 DNS 中,我听说这是一个糟糕的想法。但这会让我们在一个网络子网上有两个可发现的域。
答案1
we're spamming network discovery with our VMs- 这是什么意思?你能详细解释一下吗?
we have to manually go in to each VM on creation, statically set the DNS to the TFS, join the test domain, reset to DHCP, and reboot the machine.- 为什么要将它们重置为 DHCP?您应该在测试机器上使用静态 IP 地址,以便:1. 不消耗生产 DHCP 池中的 IP 地址。2. 更好地控制 DNS 服务器对测试 VM 的分配。3. 通过了解您为 VM 分配的 IP 地址来更好地管理 VM。
The second, and I'm told this is a terrible idea, is to add the test domain into the primary DNS for the network. But that would leave us with two domain discoverable domains on one network subnet.- 你是什么意思?
除了少量广播流量外,我真的不明白为什么在与生产计算机相同的物理网络和子网上运行这些会有什么实际问题。两个域之间没有交互。