我已经发送了以下问题到stackoverflow网站
我已经在虚拟机上安装了Windows Server 2008 R2,我可以在同一台机器上安装Active Directory与域控制器+ IIS + SQL服务器吗? 我想创buildWeb应用程序,这个Web应用程序将从Active Directoryvalidation用户,Web应用程序应该在服务器IIS上发布,并且用户应该使用我的机器的域名远程访问它,有人告诉我说它非常在同一台机器上有IIS和Active目录错误
我得到了以下答案
您不能通过Internet使用ActiveDirectory。 至less不是没有像VPN那样的中间人。 他们的家庭计算机将不会join到域中,因此不存在传递身份validation。
- 更改Windows 2000 AD域的networking地址
- `dsget group`失败,对象类不匹配命令行
- 将一个域从一个森林移动到一个新的自己的森林中
- 如何更改Exchange邮箱连接到哪个AD帐户而不删除该帐户?
- Windows Server 2008 R2 – 审计更改为服务帐户
是的,将AD放在Web服务器上是个不错的主意。 为什么在这里得到答案太复杂了。 只要说即使你这样做了,也可能不会像你所想的那样工作。
这不是不可能的。 例如,许多Microsoft“Small Businesss”产品将IIS,AD和SQL Server放在同一台服务器上。 但是,你必须知道你在做什么来安全地configuration它。
然后我添加下面的评论
感谢您的答复。所以你怎么想最好的办法做到这一点,因为我以前没有做过这样的事情,我应该在一台机器上安装活动目录,在另一台机器上安装IIS? 那我应该把它添加到同一个活动目录的服务器上呢? 我也没有提到,这将是微软的dynamic服务器,将访问有关工作的一些信息,我也必须从axapta读取数据呢? 什么是VPN,我怎样才能让用户在任何地方访问我的Web应用程序? 对不起,我很长的问题,并提前感谢
所以如果有人能帮助,我会感激的
这个人误解了你的问题。 您当然可以使用Active Directory来将公共互联网用户authentication到一个网站。 您不能使用自动化Windows身份validation,Active Directory会根据您本地计算机上的用户帐户自动对您进行身份validation,但是您可以在您的站点上提供用户名和密码框,以检查input的值是否与Active Directory域匹配并查找像正确的组员资格。
在公共Web服务器上拥有组织的Active Directory域并不是一个好主意。 这不仅仅是出于安全原因,而且作为防止拒绝服务攻击的保护,在networking服务器上的攻击可以防止用户在他们的本地机器上工作,因为AD也是不可用的。 但没有技术上的原因,这是行不通的。 如果validation您的Web用户是这个Active Directory域的唯一目的 ,那么您无疑可以做到这一点。 然而,如果这真的是唯一的目的,你最好使用像AD LDS (轻量级目录服务:认为活动目录精简版)。
Sql Server与Active Directory类似。 这并不总是一个好主意,但它可以在技术上起作用。 您至less可以像这样开始,然后在需要时将Sql Server移动到不同的主机上。