windows - Hvad er den sikreste måde at oprette forbindelse til Active Directory fra en DMZ?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har en web DMZ server, der er vært for en 'Extranet' ASP.NET applikation. Jeg vil have, at brugerne skal godkende til denne applikation ved hjælp af samme bruger og adgangskode, som de bruger på deres Windows på arbejdspladsen. (vi bruger Active Directory)


Jeg vil gerne vide, hvad den bedste måde er - den sikreste måde - at forbinde fra DMZ webserveren til Active Directory.


For nu så jeg to muligheder:

- RODC

- LDAP Over SSL (LDAPS)


Er der nogen anden mulighed, du anbefaler? Hvilke andre muligheder skal jeg overveje? Enhver begrænsning eller potentielle problemer med nogen af ​​disse løsninger?

Bedste reference


Det eksisterer et Microsoft-dokument, der taler om det:


Active Directory Domain Services i Perimeter Network (Windows Server 2008) [1]


Du kan også tage inspiration fra Microsoft overvejelse ved at installere en Exchange Front-end computer i en DMZ


Front-End og Back-End Server Topology Guide til Exchange Server 2003 og Exchange 2000 Server [2]