網路伺服器 - 是否附加到 AD？

您更喜歡在作為更大組織的 AD 一部分的 DMZ 內執行他們的 IIS 網路伺服器，還是更願意犧牲管理的便利性和使用者對（可能感知到的）安全性的控制？

我們目前在域外執行我們的 IIS 機器，這使我們能夠與我們的防火牆保持單向規則（除 1 個 SQL 埠外，沒有從 DMZ 到 LAN 的流量）。但是，這意味著我現在必須使用非 AD 身份驗證並手動跨框同步密碼。

哪個更安全？

在 DMZ 中的 Active Directory 中找到了答案

你可以兩全其美。AD LDS 可以與您的域實施和聯合，請參閱本文以獲取概述

我們有現成的產品，要求我們在域 IIS 伺服器上執行軟體。更重要的是，我們擁有的至少一個 OTS 包被設計為面向網際網路並且需要被域化。有些人可能會稱這是一個設計不佳的應用程序，但我們必須使用它，所以這個問題有點沒有實際意義。

引用自：https://serverfault.com/questions/37469