-1

В моей компании мы должны создать небольшую тестовую среду в отдельной сети, которая должна быть изолирована от Интернета, за исключением первоначальной установки.

Из-за ограниченных ресурсов (времени, денег и рабочей силы) мы не можем настроить новый Windows Server с установленным на нем AC DC только для этой тестовой среды. Альтернатива заключается в поддержке ИТ-отделом основной компании, чтобы использовать тот же DNS, DHCP, аутентификацию и все остальное, что уже используется для основных операций Office.

Однако, кажется, я не могу убедить их в этом, поскольку они мотивируют это риском для безопасности и перегрузкой контроллера домена. Из-за перегрузки я не думаю, что добавление 30 виртуальных машин было бы проблемой, поскольку пользователи были бы одинаковыми, и вместо того, чтобы работать на своем рабочем столе, как они делают сейчас, они будут работать через RDP на виртуальных машинах. По соображениям безопасности я не знаю, как убедить их в том, что, будучи сетью, отделенной от сети, и с проверкой подлинности, контролируемой их DC, нет никакого риска, поскольку это было бы наоборот, с моей точки зрения, так как Тестовая сеть будет подключена к ИТ-инфраструктуре Office, доступной через Интернет.

Могу ли я иметь профессиональное мнение о том, как справиться с таким сценарием и есть ли плюсы и минусы в том, что нам нужно, и как это доказать?

1 ответ1

0

Я думаю, что нам нужно больше подробностей о вашей запланированной установке.

Как вы отделяете свою тестовую сеть от основной сети, сохраняя при этом соединение с DC основной сети? Пользователи, которые подключаются по RDP в тестовой сети или находятся за ее пределами?

Процесс установки для сохранения такой настройки, вероятно, будет гораздо более сложным для вас (и для ИТ-службы основной компании), чем просто раскрутить базовый сервер AD для тестирования. Если это не расширенный тест, вы можете просто использовать пробную версию активации для Windows Server, чтобы избежать лицензирования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .