Walaupun ia tidak benar-benar benar, sebagai satu perkara yang praktikal, an web internet menghadap akhir hadapan dalam DMZ mestilah dalam domain (Dgn kata lain. tidak ada pelayan berdiri dalam kumpulan kerja sendiri sedikit). Ia tidak perlu berada dalam domain yang sama dalam WFE dalaman(s) dan pelayan lain (dan mungkin tidak perlu), Tetapi ia Perlu menjadi domain.
Rakan-rakan saya dan saya membelanjakan sejumlah sombong masa cadangan termasuk pra-syarat SharePoint. Ini termasuk senarai lengkap konfigurasi firewall yang membolehkan server DMZ untuk menyertai ladang dan sebagainya. Malangnya, kita gagal untuk menambah hukuman tempat Yang berkata, yang bermaksud, "titik keseluruhan berdarah konfigurasi ini adalah untuk membolehkan server DMZ WFE anda, dalam domain, untuk menyertai ladang dalaman."
Satu ribut sempurna peristiwa, Di mana kita pada dasarnya kiri Kelihatan Apabila Kita mungkin telah Kelihatan betul, berkomplot untuk menyembunyikan masalah ini dari kami sehingga agak lewat dalam proses, ITU Mencegah saya daripada menggunakan saya "memberitahu berita buruk awal" memerintah.
Mengeluh.
