Мне было поручено перенести веб-приложение asp.net со старого сервера 2003 года в рамках полного перехода организации на новые серверы. Приложение использует аутентификацию Active Directory, с которой у меня мало опыта.
Приложение и iis в настоящее время находятся на контроллере домена, но они хотят переместить его в свой собственный ящик. Мой вопрос: должно ли приложение размещаться на контроллере домена или оно может находиться на собственном виртуальном сервере? Я так себе представляю, но не хочу, чтобы они настраивали сервер, если нет
Следует обратить внимание на то, использует ли строка подключения встроенную безопасность. Мелочь, которую нужно изменить один раз за пределами DC / AD, но кое-что нужно учесть. Как и в предыдущем ответе, вам может потребоваться полностью указать имена компьютеров или вместо этого использовать внутренние IP-адреса - например, если ваш сервер db находится в другом поле и его имя - DB1, DC разрешит это имя в IP. Переход к настройке без DC означает, что вместо этого вам могут потребоваться IP-адреса
Нет, приложение не обязательно должно находиться на контроллере домена.
Запуск IIS на контроллере домена вообще не одобряется с точки зрения безопасности. Хотя некоторые организации загнали себя в угол, сделав полное доменное имя своего домена AD совпадающим с именем общедоступного веб-сайта.