Bien qu'il n'est pas littéralement vrai, en pratique, un internet orienté web front-end dans une DMZ doit être dans un domaine (i.e. pas un serveur autonome dans son propre petit groupe de travail). Il n'a pas besoin d'être dans le même domaine que le WFE interne(s) et d'autres serveurs (et sans doute ne devrait pas), mais elle doit être un domaine.
Mes collègues et j'ai passé énormément de temps sur une proposition, y compris les pré requis SharePoint. Cela comprend une liste complète des configurations de pare-feu qui permettrait le serveur DMZ rejoindre la ferme, etc.. Malheureusement, Nous avons échoué à ajouter quelque part une phrase qui dit, à l'effet, « le point tout sanglant de cette configuration est pour permettre à votre serveur DMZ EPPE, dans un domaine, pour rejoindre la ferme interne."
Une tempête d'événements, où nous a essentiellement examiné gauche lorsque nous aurions regardé droits, a conspiré pour masquer ce problème nous jusqu'à assez tard dans le processus de, m'empêchant ainsi d'invoquer mon "dire des mauvaises nouvelles au début" règle.
Soupir.