Meskipun tidak benar-benar benar, sebagai masalah praktis, menghadap internet web ujung depan di DMZ harus berada dalam domain (yaitu. bukan server mandiri di workgroup sedikit sendiri). Itu tidak harus berada dalam domain yang sama seperti internal WFE(s) dan server lain (dan mungkin seharusnya tidak), tapi perlu domain.
Rekan-rekan saya dan saya menghabiskan banyak waktu pada proposal yang termasuk SharePoint pra-syarat. Ini termasuk daftar lengkap dari Konfigurasi firewall yang akan memungkinkan server DMZ untuk bergabung dengan pertanian dan sebagainya. Sayangnya, kami gagal untuk menambahkan sebuah kalimat di suatu tempat bahwa kata, Efek, "seluruh berdarah konfigurasi ini adalah untuk memungkinkan server DMZ WFE, dalam domain, untuk bergabung dengan peternakan internal."
Badai yang sempurna peristiwa, mana kita pada dasarnya tampak kiri ketika kita mungkin tampak kanan, bersekongkol untuk menyembunyikan masalah ini dari kami sampai cukup terlambat dalam proses, sehingga mencegah saya dari menerapkan saya "Kirim berita buruk lebih awal" aturan.
Sigh.