Наша организация очень довольна идеей размещения части IIS пользовательского приложения в DMZ, которая аутентифицирует их для подключения внутри. Это явно не план развития RDS 2012. Мы не собираемся получать разрешение на создание какого-либо DC в DMZ, а размещение члена домена там, похоже, полностью противоречит его цели.
Я действительно не знаю, в каком направлении двигаться, так как размещение роли шлюза в DMZ в качестве члена домена кажется наиболее близким подходом к решению этой проблемы, поддерживаемым MS. Есть ли способ получить мой торт (заставить пользователей пройти аутентификацию перед передачей их на серверы LAN) и съесть его тоже (не допускать AD в мою DMZ)?
Спасибо за любой вклад.