Es ist zwar nicht wortwörtlich wahr, als eine praktische Sache, eine Internetanbindung Web-front-End in einer DMZ muss in einer Domäne sein. (dh. nicht einige Standalone-Server in eine eigene kleine Arbeitsgruppe). Es muss nicht in derselben Domäne wie der interne WFE(s) und anderen Servern (wahrscheinlich auch nicht), aber es muss eine Domäne.
Meine Kollegen und ich verbrachte übermäßig viel Zeit auf Vorschlag, der SharePoint Voraussetzungen enthalten. Dazu gehörte auch eine umfassende Liste von Firewall-Konfigurationen, die als DMZ-Server die Farm und dergleichen beitreten ermöglichen würde. Leider, wir es versäumt, einen Satz irgendwo hinzuzufügen, die sagte, um die Wirkung, "die ganze verdammte Bestreben dieser Konfiguration ist es Ihre DMZ WFE-server, in einer Domäne, die interne Farm beitreten."
Ein Sturm der Ereignisse, wo wir im Grunde Links sah, wenn wir richtig ausgesehen haben könnte, um dieses Problem von uns erst relativ spät im Prozess verstecken sich verschworen, damit mich verhindert den Aufruf meiner "schlechte Nachrichten früh sagen" Regel.
Seufzer.