Kuigi see ei ole sõna otseses mõttes tõsi, praktiline küsimusena, oma Interneti-suunalise veebi eesserver on ka DMZ peab olema domeenis (St. mitte mingi eraldiseisev server oma väike töörühma). See ei pea olema samas domeenis sisemine WFE(s) ja muud serverid (ja ilmselt ei tohiks), kuid see peab olema domeeni.
Minu kolleegid ja veetsin ametiasutustelt ebaproportsionaalsel hulgal aja ettepaneku, mis sisaldas SharePointi nõuandeteenust. See hõlmas tulemüüri koosseisud, mis võimaldaksid DMZ server liituda talu jne põhjalik nimekiri. Kahjuks, Me ei saanud lisada lause kuskil öeldud, selle kohta, "täiesti verine punkt see konfiguratsioon on võimaldada DMZ WFE server, domeeni, liituda sisemine talu."
Täiuslik torm sündmused, kus põhiliselt vaatasime vasakul kui me oleks võinud vaadanud õige, conspired varjata seda probleemi meilt kuni üsna hilja selles protsessis, Seega takistab mind kasutada minu "Ütle halb uudis varakult" reegel.
Sigh.
