Настройте веб-приложение для внешнего доступа (IIS7), позволив только определенным пользователям через AD группу. Всем пользователям нужен внутренний доступ
f Вы просто надеетесь балансировать сервер с 1 интернет-строки, можно посмотреть на Kemp Technologies (подсистемы балансировки нагрузки сервера)
Если Вы планируете иметь несколько интернет-строк, можно посмотреть на Fiberlogic Optiqroute, их единицы могут иметь от 2-10 портов WAN (для соединения различных строк), и единица сбалансирует серверы, подключенные в LAN. Ссылка и Сервер LB с HA. Они могут сделать Круговую или самую лучшую строку. Их пропускная способность перейдет максимум к 800 Mpbs с чем-то как 3,6 миллиона параллельных NAT
Подходит ли для этого проверка подлинности Windows?
- Да, похоже, что Встроенная проверка подлинности Windows является соответствует вашим требованиям.
- Вам не потребуется пароль для входа в систему, если он настроен правильно.
- По сути, браузер передаст учетные данные в IIS, но будет отказ от аутентификации по паролю в качестве последнего средства при попытке аутентифицировать пользователя.
Это должно дать вам хорошее начало в Общие сведения об аутентификации IIS .
- Что касается ваших предыдущих проблем 403.2 , вам, вероятно, нужно было проверьте права доступа к файлу в отношении пользователя, который прошел аутентификацию.
- Взгляните на: Сквозная аутентификация
- Помните, что аутентификация Windows означает, что пользователь Windows использует клиентская сторона - это пользователь, аутентифицированный с по к серверу.
Чтобы ограничить доступ к определенной группе в AD только для внешнего доступа:
- Объедините IPv4-адрес и ограничения домена с правилом авторизации ].