%20%ED%85%8C%EC%8A%A4%ED%8A%B8%20%ED%99%98%EA%B2%BD%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90%20%EB%85%B8%EC%B6%9C%EC%8B%9C%ED%82%A4%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EB%B3%B4%EC%95%88%20%EC%9C%84%ED%97%98%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
우리 회사에서는 초기 설치를 제외하고는 인터넷과 격리된 별도의 네트워크에 소규모 테스트 환경을 구축해야 합니다.
제한된 리소스(시간, 비용 및 인력)로 인해 이 테스트 환경만을 위해 AC DC가 설치된 새 Windows Server를 설정할 수 없습니다. 대안은 동일한 DNS, DHCP, 인증 및 본사 활동을 위해 이미 마련된 모든 것을 사용하기 위해 본사 IT의 지원을 받는 것입니다.
그러나 보안 위험과 DC의 과부하로 동기를 부여하기 때문에 이를 허용하도록 설득할 수 없는 것 같습니다. 과부하의 경우 사용자가 동일하고 지금처럼 데스크톱에서 작업하는 대신 VM에서 RDP를 통해 작업하므로 30개의 VM을 추가하는 것이 문제가 될 것이라고 생각하지 않습니다. 보안상의 이유로 네트워크와 분리된 네트워크이고 DC에 의해 인증이 제어되면 위험이 없다는 것을 어떻게 확신시킬 수 있는지 모르겠습니다. 테스트 네트워크는 인터넷에 노출된 Office IT 인프라에 연결됩니다.
그러한 시나리오를 어떻게 처리해야 하는지, 우리가 필요로 하는 것에 장단점이 있는지, 그리고 그 점을 증명하는 방법에 대한 전문적인 의견을 가질 수 있습니까?
답변1
계획된 설정에 대해 몇 가지 세부정보가 더 필요한 것 같습니다.
메인 네트워크의 DC에 대한 연결을 계속 유지하면서 메인 네트워크에서 테스트 네트워크를 어떻게 분리하고 있습니까? RDP로 연결하는 사용자는 테스트 네트워크에 있습니까, 아니면 외부에 있습니까?
이와 같은 설정을 안전하게 유지하기 위한 설정 프로세스는 테스트를 위해 기본 AD 서버를 가동하는 것보다 귀하(및 주요 회사 IT)에게 훨씬 더 어려울 것입니다. 확장된 테스트가 아닌 이상 Windows Server 활성화 평가판을 사용하여 라이센스를 피할 수도 있습니다.