Команда разработчиков служб Active Directory выпустила документ, который освещает принципы размещения AD на уровне периметра сети (DMZ, демилитаризованная зона или экстранет):
Active Directory Domain Services in the Perimeter Network (Windows Server 2008)
Рассматриваются три модели размещения AD в DMZ:
- Модель с изолированным лесом
- Расширение корпоративного леса в DMZ
- Модель с доверительными лесами
И есть еще четвертая модель. Без AD, собственно. То есть local accounts для периметра.
Кроме того, в этом руководстве описывается как планировать и развертывать RODC-сервера в DMZ. На самом деле, этому посвящена основная часть этого руководства. Иллюстрация ниже призвана наглядно показать пользу именно RODC в периметре для обеспечения безопасности наряду с обеспечением доступности сервисов и приложений, использующих службы каталогов:
Комментариев нет:
Отправить комментарий