%20%E3%83%86%E3%82%B9%E3%83%88%E7%92%B0%E5%A2%83%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AB%E5%85%AC%E9%96%8B%E3%81%99%E3%82%8B%E3%81%A8%E3%80%81%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%8C%E7%94%9F%E3%81%98%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私の会社では、初期インストール時を除いてインターネットから分離された別のネットワーク上に小さなテスト環境を構築する必要があります。
リソース (時間、費用、人材) が限られているため、このテスト環境専用に AC DC がインストールされた新しい Windows Server をセットアップすることはできません。代替案としては、会社のメイン IT 部門によるサポートを受けて、メインの Office アクティビティで既に使用されているものと同じ DNS、DHCP、認証、その他すべてを使用することです。
しかし、セキュリティ リスクと DC の過負荷を理由にこれを許可するよう説得することはできないようです。過負荷については、ユーザーは同じであり、現在のようにデスクトップで作業するのではなく、VM の RDP を介して作業するため、30 台の VM を追加しても問題ないと思います。セキュリティ上の理由から、ネットワークから分離され、認証が DC によって制御されているため、リスクがないことを説得する方法がわかりません。私の観点からは、テスト ネットワークはインターネットに公開されている Office IT インフラストラクチャに接続されるため、その逆になります。
このようなシナリオにどのように対処するか、必要なものに長所と短所があるかどうか、そしてその点をどのように証明するかについて、専門家の意見を伺うことができますか?
答え1
計画されているセットアップについて、もう少し詳しい情報が必要だと思います。
メイン ネットワークの DC への接続を維持しながら、テスト ネットワークをメイン ネットワークからどのように分離していますか? RDP で接続しているユーザーはテスト ネットワーク上にいますか、それともテスト ネットワーク外にいますか?
このようなセットアップを安全に保つためのセットアップ プロセスは、テスト用に基本的な AD サーバーを起動するだけの場合よりも、おそらくあなた (および会社のメイン IT 部門) にとってはるかに困難になるでしょう。これが拡張テストでない限り、ライセンスを回避するために Windows Server のアクティベーション トライアルを使用することもできます。