Въпреки че това не е буквално вярно, на практика, Интернет ориентирана уеб клиент в DMZ трябва да бъде в домейн (т.е.. не някои самостоятелен сървър в своя собствена малка работна група). Тя не трябва да бъде в същия домейн като вътрешен WFE(s) и други сървъри (и вероятно не трябва да), но той трябва да бъде в домейн.
Колегите ми и аз изразходвани прекален размер на време въз основа на предложение, което включва SharePoint предпоставки. Това включва подробен списък на защитна стена конфигурации, която би позволила на DMZ сървъра да се присъединят към групата и така нататък. За съжаление, Ние не успя да добави изречение някъде, каза, за ефекта, "цялата кървава точка на тази конфигурация е да разрешите DMZ WFE сървър, в домейн, да се присъединят към вътрешния ферма."
Перфектната буря на събития, където ние основно погледна наляво, когато ние може да погледна право, заговор да скрие този проблем от нас до доста късно в процеса на, по този начин предотвратяване me от позовава ми "казвам лоши новини рано" правило.
Въздишка.
