Односторонние ActiveDirectory для Открытия LDAP продвигают синхронизацию
Обязательно очистите Ваши журналы средства просмотра события для Сервиса Репликации файлов. Это - то, где анализатор или инструмент миграции проверяют. Мы зафиксировали ошибку, но не могли продолжить миграцию, пока мы не очистили эти события от Event Viewer.
Мы делаем это по-другому. Мы создали поддомен нашего AD (ext.ourco.com) и выделили его для внешних клиентов и т. Д. Поскольку это полностью доверенный домен, мы можем предоставить нашим пользователям доступ к тем же ресурсам без перемещения / копирования их учетных записей в DMZ.
Для дополнительной защиты AD мы использовали прокси-сервер для маршрутизации трафика для определенных приложений в корпоративную сеть, а не для их размещения в DMZ. Но вы можете реализовать это с помощью DC (или DC только для чтения) в DMZ.