Хотя это не в буквальном, с практической точки зрения, Фронт конец Интернета web в DMZ должен быть в домене (т.е.. не какой автономный сервер в своей собственной маленькой Рабочей группе). Это не должны быть в том же домене внутренней WFE(s) и другие серверы (и наверное не стоит), но он должен быть в домене.
Мои коллеги и я провел чрезмерное количество времени на предложение, которая включала SharePoint предпосылки. Это включало всеобъемлющий перечень конфигурации брандмауэра, что позволит серверу DMZ на присоединение к ферме и так далее. К сожалению, Мы не смогли добавить предложение где-то, что сказал, о том, «Вся Кровавая точка этой конфигурации должна позволить вашей DMZ WFE-сервера, в домене, чтобы присоединиться к внутренней ферме."
Идеальный шторм событий, где мы в основном смотрели левой, когда мы могли бы посмотрел прямо, заговор чтобы скрыть эту проблему от нас пока довольно поздно в процессе, Таким образом предотвращая меня запуск моей "рано сказать плохие новости" правило.
Вздох.
