Kvankam ĝi ne estas laŭvorte vera, Kiel praktika afero, Interreto-alfrontanta araneaĵon fronta fino en DMZ devas esti en domajno (T.e. Ne iu aŭtonoma servilo en ĝia propra malgranda workgroup). Ĝi ne devas esti en la sama domajno kiel la interna WFE(S) Kaj aliaj serviloj (Kaj verŝajne devus ne), Sed ĝi devas esti domajno.
Miaj kolegoj kaj mi elspezis inordinate kvanto de tempo sur propono kiu inkluzivis SharePoint pre-requisites. Tio ĉi inkluzivis ampleksan liston de firewall konfiguracioj kiu ebligus la DMZan servilon aliĝi la bienon kaj tiel antaŭen. Bedaŭrinde, Ni malsukcesis aldoni propozicion ie kiu diris, Al la efiko, "La tuta sanga punkto de ĉi tiu konfiguracio estas permesi vian DMZan WFEan servilon, En domajno, Aliĝi la internan bienon."
Perfekta ŝtormo de eventoj, Kie ni resume rigardis lasita kiam nin eble rigardus rajton, Konspirita kaŝi ĉi tiun problemon de ni ĝis juste malfrue en la procezo, Kaj tiel malhelpanta min de alvokanta mia "Diri malbonan sciigon frue" Regulo.
Suspiro.
