在我的公司,我們必須在單獨的網路上建立一個小型測試環境,該網路應該與 Internet 隔離,除非在初始安裝期間。
由於資源(時間、金錢和人力)有限,我們無法僅此測試環境設定一台安裝了 AC DC 的新 Windows Server。另一種選擇是由主要公司 IT 部門提供支持,以便使用與主要 Office 活動相同的 DNS、DHCP、身份驗證和其他所有內容。
然而,我似乎無法說服他們允許這樣做,因為他們以安全風險和 DC 過載為動機。對於過載,我認為添加 30 個虛擬機器不會成為問題,因為使用者是相同的,並且他們不會像現在那樣在桌面上工作,而是透過虛擬機器上的 RDP 工作。出於安全原因,我不知道如何說服他們,作為一個與網絡分離的網絡,並且由他們的 DC 控制身份驗證,不存在風險,因為從我的角度來看,反之亦然,因為測試網絡將連接到暴露在互聯網上的辦公室IT 基礎設施。
我能否對如何處理這種情況以及我們需要的東西是否有利弊以及如何證明這一點有專業的意見?
答案1
我認為我們需要有關您計劃的設置的更多詳細資訊。
如何將測試網路與主網路分離,同時仍保持與主網路 DC 的連線?透過 RDP 連線的使用者是在測試網路上還是在測試網路之外?
對於您(和主要公司 IT)來說,保持此類設定安全的設定過程可能比僅僅啟動基本 AD 伺服器進行測試要困難得多。除非這是一個擴充測試,否則您甚至可以只使用 Windows Server 的啟動試用版來避免許可。