В моей компании мы должны создать небольшую тестовую среду в отдельной сети, которая должна быть изолирована от Интернета, за исключением первоначальной установки.
Из-за ограниченных ресурсов (времени, денег и рабочей силы) мы не можем настроить новый Windows Server с установленным на нем AC DC только для этой тестовой среды. Альтернатива заключается в поддержке ИТ-отделом основной компании, чтобы использовать тот же DNS, DHCP, аутентификацию и все остальное, что уже используется для основных операций Office.
Однако, кажется, я не могу убедить их в этом, поскольку они мотивируют это риском для безопасности и перегрузкой контроллера домена. Из-за перегрузки я не думаю, что добавление 30 виртуальных машин было бы проблемой, поскольку пользователи были бы одинаковыми, и вместо того, чтобы работать на своем рабочем столе, как они делают сейчас, они будут работать через RDP на виртуальных машинах. По соображениям безопасности я не знаю, как убедить их в том, что, будучи сетью, отделенной от сети, и с проверкой подлинности, контролируемой их DC, нет никакого риска, поскольку это было бы наоборот, с моей точки зрения, так как Тестовая сеть будет подключена к ИТ-инфраструктуре Office, доступной через Интернет.
Могу ли я иметь профессиональное мнение о том, как справиться с таким сценарием и есть ли плюсы и минусы в том, что нам нужно, и как это доказать?