Besteht ein Sicherheitsrisiko, wenn ein AC/DC einem anderen (lokalen) Testumgebungsnetzwerk ausgesetzt wird?

In meiner Firma müssen wir eine kleine Testumgebung in einem separaten Netzwerk aufbauen, das außer während der Erstinstallation vom Internet isoliert sein soll.

Aufgrund begrenzter Ressourcen (Zeit, Geld und Arbeitskräfte) können wir keinen neuen Windows-Server mit installiertem AC DC nur für diese Testumgebung einrichten. Die Alternative besteht darin, von der Haupt-IT des Unternehmens unterstützt zu werden, um dieselben DNS-, DHCP-, Authentifizierungs- und alle anderen Funktionen zu verwenden, die bereits für die Hauptaktivitäten des Büros vorhanden sind.

Ich kann sie jedoch anscheinend nicht davon überzeugen, dies zuzulassen, da sie es mit Sicherheitsrisiken und einer Überlastung des DC begründen. Was die Überlastung angeht, glaube ich nicht, dass das Hinzufügen von 30 VMs ein Problem wäre, da die Benutzer dieselben wären und anstatt wie bisher auf ihrem Desktop zu arbeiten, würden sie über RDP auf den VMs arbeiten. Aus Sicherheitsgründen weiß ich nicht, wie ich sie davon überzeugen soll, dass kein Risiko besteht, da es sich um ein vom Netzwerk getrenntes Netzwerk handelt und die Authentifizierung von ihrem DC gesteuert wird, da es aus meiner Sicht umgekehrt wäre, da das Testnetzwerk mit der dem Internet ausgesetzten IT-Infrastruktur des Büros verbunden wäre.

Könnte ich eine professionelle Meinung dazu bekommen, wie mit einem solchen Szenario umzugehen ist, ob es Vor- und Nachteile bei dem gibt, was wir brauchen, und wie man dies beweist?