Назад | Перейти на главную страницу

место контроллера домена и обмен в сети

Я ищу передовой метод безопасного развертывания контроллера домена Windows и обмена в сети малого и среднего размера (50+ пользователей, 20+ виртуальных серверов). Топология - один межсетевой экран, расположенный между глобальной сетью и внутренним маршрутизатором (коммутатор l3), а межсетевой экран имеет ветку dmz. У нас есть пользователи, серверы и т. Д. Вланы. Как бы вы их развернули?

Спасибо.

Общее правило простое: поместите общедоступные серверы в подсеть DMZ, а внутренние серверы - во внутреннюю подсеть. Настройте брандмауэр соответствующим образом.

Контроллер домена должен быть помещен во внутреннюю подсеть, если нет необходимости сделать его общедоступным ??

Сервер Exchange может быть общедоступным или внутренним только в зависимости от того, предназначен ли ваш почтовый сервер для частного / публичного использования.