Učenie tvrdo — DMZ ECR musí byť v doméne

Hoci to nie je pravda, doslova, ako praktickú záležitosť, internet-čelia webové klientske rozhranie v DMZ musí byť v doméne (tj. nie nejaký samostatný server vo vlastnej malej pracovnej skupiny). To nemusí byť v tej istej doméne ako vnútorné ECR(s) a iné servery (a pravdepodobne by nemal), ale to musí byť doménou.

Moji kolegovia a ja strávil nadmerné množstvo času na návrh, ktorý zahŕňal SharePoint predpoklady. To zahŕňa komplexný zoznam konfiguráciou brány firewall, ktorá by umožnila DMZ server pripojiť na farme a tak ďalej. Bohužiaľ, sme nedokázali Pridanie trest niekde to povedal, v zmysle, "celý krvavý Táto konfigurácia je umožniť ECR DMZ server, v doméne, pripojiť sa k vnútornej farmy."

Dokonalú búrku udalosti, kde sme v podstate vyzeral doľava, keď sme mohli právo, spikli Skryť tento problém od nás až pomerne neskoro v procese, tak mi bráni vyvolanie môj "Zlou správou povedať skoro" pravidlo.

Povzdych.

Vyberajte môj blog.

Technorati Tags:

nechať odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *