%3F.png)
En mi empresa, tenemos que construir un pequeño entorno de prueba en una red separada, que se suponía que estaría aislada de Internet, excepto durante la instalación inicial.
Debido a recursos restringidos (tiempo, dinero y mano de obra), no podemos configurar un nuevo servidor Windows con AC DC instalado solo para este entorno de prueba. La alternativa es contar con el soporte de TI de la empresa principal, para poder utilizar el mismo DNS, DHCP, autenticación y todo lo demás que ya está implementado para las actividades principales de Office.
Sin embargo, parece que no puedo convencerlos de que permitan esto, ya que lo motivan con un riesgo de seguridad y una sobrecarga del DC. Para la sobrecarga, no creo que agregar 30 VM sea un problema ya que los usuarios serían los mismos y, en lugar de trabajar en su escritorio, como lo están haciendo ahora, trabajarían a través de RDP en las VM. Por seguridad, no sé cómo convencerles de que al ser una red separada de la red, y con la autenticación controlada por su DC, no hay riesgo, ya que desde mi punto de vista sería al revés, ya que el La red de prueba estaría conectada a la infraestructura de TI de Office expuesta a Internet.
¿Podría tener una opinión profesional sobre cómo lidiar con tal escenario y si hay pros y contras en lo que necesitamos, y cómo demostrarlo?
Respuesta1
Creo que necesitamos algunos detalles más sobre la configuración planificada.
¿Cómo separa su red de prueba de la red principal mientras mantiene una conexión al DC de la red principal? ¿Los usuarios que se están conectando por RDP están en la red de prueba o están fuera de ella?
El proceso de configuración para mantener segura una configuración como esta probablemente será mucho más difícil para usted (y para el departamento de TI principal de la empresa) que simplemente activar un servidor AD básico para realizar pruebas. A menos que se trate de una prueba ampliada, podría incluso utilizar la prueba de activación de Windows Server para evitar la licencia.