Как сделать так, чтобы пользователи веб-сайта аутентифицировались в удаленном Active Directory?

Скажем, у меня есть следующая настройка:

Офисная сеть с сервером Active Directory
Внешний сервер IIS

Я хотел бы отключить анонимный доступ к определенным папкам на веб-сайте с тем же самым, чтобы пользователи должны были аутентифицироваться со своими учетными данными Active Directory. У меня два вопроса:

Что для этого нужно сделать?
Есть ли способ иметь копию AD на машине IIS на случай, если офисная сеть выйдет из строя (отключение электроэнергии и т. Д.)?

active-directory iis

Обычные шаги для этого:

Подключите веб-сервер к домену
Включить проверку подлинности Windows
Установите соответствующие списки ACL NTFS для папок, которые вы хотите защитить.
Отключить анонимный доступ к этим папкам

Если веб-сервер не может сделать меня членом домена, вы можете использовать сторонний или собственный код для пересылки имени пользователя и пароля в AD для аутентификации и обслуживать контент только после успешной аутентификации, но это значительно больше работы обычно и реализация будет зависеть от вашей конфигурации.