Windows
網路伺服器 - 是否附加到 AD?
您更喜歡在作為更大組織的 AD 一部分的 DMZ 內執行他們的 IIS 網路伺服器,還是更願意犧牲管理的便利性和使用者對(可能感知到的)安全性的控制?
我們目前在域外執行我們的 IIS 機器,這使我們能夠與我們的防火牆保持單向規則(除 1 個 SQL 埠外,沒有從 DMZ 到 LAN 的流量)。但是,這意味著我現在必須使用非 AD 身份驗證並手動跨框同步密碼。
哪個更安全?
你可以兩全其美。AD LDS 可以與您的域實施和聯合,請參閱本文以獲取概述
我們有現成的產品,要求我們在域 IIS 伺服器上執行軟體。更重要的是,我們擁有的至少一個 OTS 包被設計為面向網際網路並且需要被域化。有些人可能會稱這是一個設計不佳的應用程序,但我們必須使用它,所以這個問題有點沒有實際意義。