学习的硬的方式 — DMZ 继续保持必须在域中

虽然这不是字面上真的, 作为一个实际问题, 面向 internet 的 web 前端在 DMZ 中必须在域中 (e 小节. 一些不在自己小小的工作组中的独立服务器). 它并不需要在同一个域作为内部 WFE(s) 服务器和其他服务器 (也许不该), 但它必须是一个域.

我和我的同事花费大量的时间对一项提案,其中包括 SharePoint 的先决条件. 这包括将启用 DMZ 服务器等等加入农场的防火墙配置的全面列表. 不幸的是, 我们未能添加某个地方说的句子, 对影响, "这种配置的整个血腥点是允许您 DMZ WFE 服务器, 在一个域中, 要加入内部的农场。"

一场完美风暴的事件, 在我们基本上看左时我们可能看上去正确, 若要隐藏这个问题可以从我们直到相当晚在进程中串谋, 从而防止我援引我 "早告诉坏消息" 规则.

叹息.

订阅我的博客.

Technorati 标签:

留言

您的电子邮件地址不会被公开. 必需的地方已做标记 *