Ik heb een vraag waar ik niet direct antwoord op heb.
We hebben een internet pagina , draaiend op IIS , en de pagina zelf is van Joomla.
Van binnenuit log je in met behulp van SSO. van buiten af moet je inloggen met je AD credentials.
Om toch een wat betrouwbaar gevoel te krijgen komt deze in het DMZ te draaien, icm met een RODC Core Server (2008r2). Nu las ik op de white paper van MS dat je kan kiezen om DCpromo te draaien in het LAN of in de DMZ. maar welke het beste van toepassing is voor deze situatie krijg ik niet boven tafel.
Het idee is overigens om het volgende op de firewall vrij te geven
WAN -> port 443 Internet IIS Server -> port 53 / 88 -> RODC -> naar gewone DC's
We hebben een internet pagina , draaiend op IIS , en de pagina zelf is van Joomla.
Van binnenuit log je in met behulp van SSO. van buiten af moet je inloggen met je AD credentials.
Om toch een wat betrouwbaar gevoel te krijgen komt deze in het DMZ te draaien, icm met een RODC Core Server (2008r2). Nu las ik op de white paper van MS dat je kan kiezen om DCpromo te draaien in het LAN of in de DMZ. maar welke het beste van toepassing is voor deze situatie krijg ik niet boven tafel.
Het idee is overigens om het volgende op de firewall vrij te geven
WAN -> port 443 Internet IIS Server -> port 53 / 88 -> RODC -> naar gewone DC's
:strip_icc():strip_exif()/u/17296/palawanmini.jpg?f=community)