Även om det inte är bokstavligen sant, som en praktisk fråga, en mot internet frontwebb i en DMZ måste finnas i en domän (dvs. inte någon fristående server i en egen liten arbetsgrupp). Det behöver inte vara i samma domän som den interna WFE(s) och andra servrar (och förmodligen inte borde), men det måste vara en domän.
Mina kolleger och jag tillbringade orimligt mycket tid på ett förslag som medföljer SharePoint förutsättningar. Detta inkluderade en omfattande lista över brandväggskonfigurationer som skulle aktivera DMZ servern att gå med gården och så vidare. Tyvärr, Vi kunde inte lägga till en mening någonstans som sa, att effekten, "hela blodiga denna konfiguration är att låta din DMZ WFE server, i en domän, gå med i den inre gården."
En perfekt storm av händelser, där vi i princip såg vänster när vi kanske har tittat rätt, konspirerat för att dölja problemet från oss förrän ganska sent i processen, Således hindrar mig från att åberopa min "berätta dåliga nyheter för tidigt" regel.
Suck.
