Selv om det ikke er bokstavelig oppfylt, som en praktisk materie, en Internett-rettet webfront i en DMZ må være i et domene (dvs.. ikke en frittstående server i sin egen lille arbeidsgruppe). Det trenger ikke å være i samme domene som den interne WFE(s) og andre servere (og burde ikke), men det må være et domene.
Mine kolleger og jeg tilbrakte en overdreven mengde tid på et forslag som inkluderte SharePoint forutsetninger. Dette inkluderte en omfattende liste over brannmurkonfigurasjoner som vil gi DMZ server til gården og så videre. Dessverre, Vi kan ikke legge til setningen et sted som sa, effekt, "hele blodig poenget med denne konfigurasjonen er å la serveren din DMZ WFE, i et domene, bli med interne gården."
En perfekt storm av hendelser, hvor vi i utgangspunktet så venstre når vi kan ha sett rett, konspirerte for å skjule problemet fra oss til ganske sent i prosessen, dermed hindrer meg fra å starte min "fortelle dårlige nyheter tidlig" regel.
Sukk.
