在我的公司,我们必须在单独的网络上构建一个小型测试环境,除了初始安装期间外,该环境应该与互联网隔离。
由于资源有限(时间、金钱和人力),我们无法仅为此测试环境设置一台安装了 AC DC 的新 Windows Server。另一种选择是获得公司主要 IT 部门的支持,以便使用相同的 DNS、DHCP、身份验证以及已为主要 Office 活动设置的其他所有内容。
但是,我似乎无法说服他们允许这样做,因为他们认为这样做存在安全风险,并且会导致 DC 过载。对于过载,我认为添加 30 台虚拟机不会有问题,因为用户还是一样,他们不会像现在这样在桌面上工作,而是通过虚拟机上的 RDP 工作。出于安全原因,我不知道如何说服他们,作为一个与网络分离的网络,并且由他们的 DC 控制身份验证,不存在风险,因为在我看来,情况恰恰相反,因为测试网络将连接到暴露在互联网上的 Office IT 基础设施。
我能否就如何处理这种情况以及我们的需求是否有利弊以及如何证明这一点提供专业意见?
答案1
我认为我们需要有关您计划的设置的更多详细信息。
您如何将测试网络与主网络分离,同时仍保持与主网络 DC 的连接?通过 RDP 连接的用户是在测试网络上还是在测试网络之外?
确保此类设置安全的设置过程对于您(以及公司主要 IT 部门)来说可能比仅仅启动一个基本的 AD 服务器进行测试要困难得多。除非这是一项扩展测试,否则您甚至可以使用 Windows Server 的激活试用版来避免许可。