Mặc dù nó không phải là nghĩa là đúng, như một vấn đề thực tế, trước web internet phải đối mặt với một kết thúc trong một DMZ phải nằm trong một miền (tức là. không phải là một máy chủ độc lập trong nhóm làm việc nhỏ của riêng của nó). Nó không cần phải đặt cùng một tên miền như WFE nội bộ(s) và các máy chủ khác (và có lẽ không nên), nhưng nó cần phải là một tên miền.
Đồng nghiệp của tôi và tôi đã dành một số tiền không điều độ thời gian trên một đề xuất bao gồm SharePoint pre-requisites. Điều này bao gồm một danh sách các cấu hình tường lửa mà sẽ cho phép các máy chủ DMZ để tham gia các trang trại và vv.. Đáng buồn, chúng tôi không thể để thêm một câu một nơi nào đó mà nói, để có hiệu lực, "các điểm toàn bộ đẫm máu của cấu hình này là để cho phép máy chủ DMZ WFE của bạn, trong một tên miền, để tham gia các trang trại nội bộ."
Một cơn bão hoàn hảo của sự kiện, nơi chúng tôi về cơ bản nhìn trái khi chúng tôi có thể nhìn bên phải, âm mưu để ẩn các vấn đề này từ chúng tôi cho đến khi khá muộn trong quá trình, do đó ngăn chặn tôi từ cách gọi của tôi "cho biết tin xấu sớm" quy tắc.
Sigh.
