Веб-серверы - Приложенный к AD или нет?
Когда VPN соединена, Windows, кажется, спрашивает серверы DNS соединения VPN сначала, затем серверы DNS, настроенные для соединения LAN.
Это нормально.
Большинство VPNs поддерживает представление разделения и/или частный режим представления, где необходимо попросить внутренний DNS сначала, иначе общедоступный DNS возвратил бы внешний адрес или NXDOMAIN.
Мне нужно это, чтобы быть наоборот для проблем производительности, так как VPN является медленной.
Может быть возможно работать вокруг этого, но только если Ваша внутренняя зона DNS является абсолютно частной (т.е. использование поддельного TLD, такого как ".local"). Согласно ответу Murali, необходимо было бы выполнить локальный сервер DNS который вперед запрос или к VPN или к общедоступному DNS в зависимости от суффикса.
можно получить лучший из обоих миров. AD LDS может быть реализован и объединен в федерацию с Вашим доменом, см. эту статью для обзора
-
1We' ve создал наш собственный, полноценный AD в нашей демилитаризованной зоне - нет доверяют наш основной AD. Помогает с организацией сервера чрезвычайно - думают Групповая политика для безопасности, интегрированный WSUS и т.д. Хотя это, конечно, вызывает проблемы с демилитаризованной зоной к аутентификации SQL LAN :-) – Christopher_G_Lewis 8 July 2009 в 21:28
-
2Можно, конечно, сделать это, можно зафиксировать проблемы аутентификации путем объединения в федерацию AD' s. Федерация не является доверием. Here' s больше детали, которую Вы хотели о том, как она работает: msdn.microsoft.com/en-us/library/bb498017.aspx – Jim B 8 July 2009 в 22:17
У нас есть стандартный продукт, который требует, чтобы мы запустили программное обеспечение на domained сервере IIS. Кроме того, по крайней мере один из пакетов OTS, которые мы имеем, разрабатывается, чтобы быть направлением Интернета и требуется быть domained. Некоторые могли бы назвать это плохо разработанным приложением, но мы должны использовать его так, вопрос немного спорен.
-
1
Мы выполняем наши серверы IIS в домене - их собственный домен. Когда идентификационные данные пула приложений и сервисы, выполненные в учетной записи домена, намного легче управлять доступом к совместно используемым файлам, данным и другим ресурсам на различных машинах. Их безопасность, масштабируемость и преимущества простоты использования для этой модели. Я не могу думать ни о каком риске для помещения сервера IIS в домене, которым трудно управлять.