%20diferente%3F.png)
Na minha empresa, temos que construir um pequeno ambiente de teste em uma rede separada, que deveria estar isolada da Internet, exceto durante a instalação inicial.
Devido a recursos restritos (tempo, dinheiro e mão de obra), não podemos configurar um novo Windows Server com o AC DC instalado apenas para este Ambiente de Teste. A alternativa é contar com o suporte da TI principal da empresa, para utilizar o mesmo DNS, DHCP, Autenticação e tudo mais que já existe para as atividades principais do Office.
Porém, parece que não consigo convencê-los a permitir isso, pois o motivam com risco de segurança e sobrecarga do DC. Para a sobrecarga, não creio que adicionar 30 VMs seria um problema, pois os usuários seriam os mesmos e, em vez de trabalharem em seus Desktops, como estão fazendo agora, trabalhariam através de RDP nas VMs. Por questões de segurança, não sei como convencê-los de que sendo uma rede separada da rede, e com autenticação controlada pelo seu DC, não há risco, pois seria vice-versa do meu ponto de vista, como o A rede de teste seria conectada à infraestrutura de TI do Office exposta à Internet.
Posso ter uma opinião profissional sobre como lidar com tal cenário e se há prós e contras no que precisamos, e como provar isso?
Responder1
Acho que precisamos de mais alguns detalhes sobre a configuração planejada.
Como você está separando sua rede de teste da rede principal enquanto mantém uma conexão com o DC da rede principal? Os usuários que estão se conectando por RDP estão na rede de teste ou estão fora dela?
O processo de configuração para manter uma configuração como essa segura provavelmente será muito mais difícil para você (e para a TI principal da empresa) do que apenas configurar um servidor AD básico para teste. A menos que este seja um teste estendido, você pode simplesmente usar o teste de ativação do Windows Server para evitar o licenciamento.