Хоча це не правда, буквально, в практичному плані, вікнами на Інтернет web передній край у ДМЗ має бути в домені (тобто. не якийсь автономного сервера в свій власний маленький робочої групи). Він не повинен бути в тому самому домені, що й внутрішня СФФБ(s) та інші сервери (і, ймовірно, не повинні), але вона повинна бути до домену.
Мої колеги і я витратив надмірна кількість часу на пропозиції, які включали SharePoint передумови. Це включало вичерпний перелік конфігурації брандмауера, що дозволить ДМЗ сервер приєднатися до ферми і так далі. На жаль, Ми не змогли додати десь вирок, який сказав:, Щоб ефект, "абсолютно криваві точка ця конфігурація є дозволити ДМЗ СФФБ сервера, у домені, приєднатися до внутрішніх ферми."
Ідеальний шторм події, де ми в основному подивився лівого коли ми дивилися може правильно, змову з метою приховати цю проблему у нас поки досить в кінці процесу, тим самим заважає мені пригадали мій "повідомити погані новини рано" правило.
Зітхання.
