Ida*_*hoX 6 active-directory dmz
在 DMZ 中管理 Windows 服务器的用户帐户的最佳方法是什么?我们正在扩展我们的网络存在,并向我们的 DMZ 添加多个 IIS 服务器。我不想管理一堆本地帐户,或者另一方面,也不想将我们的内部 Active Directory 服务器直接暴露给 DMZ。这个问题有标准的方法吗?
Microsoft 的 Active Directory 团队发布了一份指南,其中包含在 DMZ 中运行 AD 的最佳实践。
外围网络中的 Active Directory 域服务 (Windows Server 2008)
该指南涵盖了以下外围网络的 AD 模型:
本指南包含确定 Active Directory 域服务 (AD DS) 是否适合您的外围网络(也称为 DMZ 或外联网)的指导、在外围网络中部署 AD DS 的各种模型以及只读的规划和部署信息外围网络中的域控制器 (RODC)。由于 RODC 为外围网络提供了新功能,因此本指南中的大部分内容介绍了如何规划和部署这一新的 Windows Server 2008 功能。但是,本指南中介绍的其他 Active Directory 模型也是适合您的外围网络的可行解决方案。
| 归档时间: |
|
| 查看次数: |
8659 次 |
| 最近记录: |