Selv om det ikke er bogstaveligt talt sandt, som et praktisk spørgsmål, en internet-facing Webfrontend i en DMZ skal være i et domæne (dvs. ikke en enkeltstående server i sin egen lille arbejdsgruppe). Det behøver ikke at være i det samme domæne som den indre hele Fiskeækvivalenter(s) og andre servere (og sandsynligvis bør ikke), men det skal være et domæne.
Mine kolleger og jeg tilbragte en uforholdsmæssig meget tid på et forslag, som omfattede SharePoint forudsætninger. Dette omfattede en omfattende liste af firewall-konfigurationer, der ville sætte DMZ serveren til at deltage i gården og så videre. Desværre, Vi kunne ikke tilføjes en sætning et sted, sagde, at effekten, "det helt blodig punkt af denne konfiguration er at lade din DMZ hele Fiskeækvivalenter server, i et domæne, at slutte sig til den indre gård."
En perfekt storm af begivenheder, hvor vi dybest set kiggede venstre når vi måske har set ret, sammensværgelse om at skjule problemet fra os forholdsvis sent i processen, dermed forhindrer mig i at påberåbe sig min "fortælle dårlige nyhed tidligt" regel.
Suk.
