Disclaimer

Этот блог появился как реплика с http://blogs.technet.com/tail в силу определенных обстоятельств. Любая информация в ЭТОМ блоге предоставляется без каких либо гарантий и обязательств. Все мнения принадлежат их авторам и не могут быть связаны с позициями и мнениями официальных лиц или организаций.

среда, 29 апреля 2009 г.

Руководство по Active Directory в DMZ

Команда разработчиков служб Active Directory выпустила документ, который освещает принципы размещения AD на уровне периметра сети (DMZ, демилитаризованная зона или экстранет):

Active Directory Domain Services in the Perimeter Network (Windows Server 2008)

Рассматриваются три модели размещения AD в DMZ:

  • Модель с изолированным лесом
  • Расширение корпоративного леса в DMZ
  • Модель с доверительными лесами

И есть еще четвертая модель. Без AD, собственно. То есть local accounts для периметра.

Кроме того, в этом руководстве описывается как планировать и развертывать RODC-сервера в DMZ. На самом деле,  этому посвящена основная часть этого руководства. Иллюстрация ниже призвана наглядно показать пользу именно RODC в периметре для обеспечения безопасности наряду с обеспечением доступности сервисов и приложений, использующих службы каталогов:

clip_image001

Автор: в

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)