Ami*_*ail 2 iis-7 active-directory sql asp.net
我已将以下问题发送到 stackoverflow 网站
我已经在虚拟机上安装了 Windows server 2008 r2,我可以在同一台机器上安装带有域控制器 + IIS + SQL 服务器的 Active Directory 吗?我想制作 Web 应用程序,这个 Web 应用程序将从 Active Directory 对用户进行身份验证,Web 应用程序应该发布在服务器 IIS 上,用户应该使用我机器的域名从他们的家中远程访问它,有人告诉我它非常在同一台机器上拥有 IIS 和 Active Directory 是错误的
我得到了以下答案
您不能通过 Internet 使用 ActiveDirectory。至少不是没有像 VPN 这样的中间人。他们的家用计算机不会加入域,因此没有直通身份验证。
是的,将 AD 放在 Web 服务器上是个坏主意。为什么太复杂了,无法在这里回答。我只想说,即使你这样做了,它也可能不会像你认为的那样工作。
做到这一点并非不可能。例如,许多 Microsoft“小型企业”产品将 IIS、AD 和 SQL Server 放在同一台服务器上。但是,您必须知道自己在做什么才能安全地配置它。
然后我添加以下评论
感谢您的回复。所以您认为最好的方法是什么,因为我之前没有做过类似的事情,我应该在一台机器上安装 Active Directory,在另一台机器上安装 IIS 吗?那么 SQL 我应该将它添加到活动目录的同一台服务器上吗?我也没有提到它将是 Microsoft 动态服务器,它将访问有关工作的一些信息,而且我还必须从 axapta 读取数据?还有什么是 VPN,我如何使用它让用户在任何地方访问我的 Web 应用程序?对不起,我的问题很长,提前致谢
所以请如果有人可以帮助我将不胜感激
这个人误解了你的问题。您当然可以使用 Active Directory 对网站的公共 Internet 用户进行身份验证。您不能使用自动 Windows 身份验证,其中 Active Directory 会根据您本地计算机上的用户帐户自动对您进行身份验证,但您可以在您的站点上提供一个用户名和密码框,以便根据 Active Directory 域检查输入的值并查找诸如正确的组成员身份之类的事情。
在公共 Web 服务器上拥有组织的 Active Directory 域并不是一个好主意。这不仅是出于安全原因,也是为了防止拒绝服务攻击,其中对 Web 服务器的攻击可能会阻止用户在其本地计算机上工作,因为 AD 也不可用。但是没有技术原因它不起作用。如果验证您的 Web 用户是此 Active Directory 域的唯一目的,那么您当然可以毫无顾虑地做到这一点。但是,如果这真的是唯一的目的,那么最好使用AD LDS(轻量级目录服务:想想 Active Directory Lite)之类的东西。
Sql Server 与 Active Directory 类似。这并不总是一个好主意,但它在技术上是可行的。您至少可以这样开始,然后在需要时将 Sql Server 移动到不同的主机。
| 归档时间: |
|
| 查看次数: |
891 次 |
| 最近记录: |