這個 Active Directory 是提供給系統管理帳號用的,理論上前端 (兩防火牆間的 DMZ 區) 應該有自己的 Active Directory,後端的資料庫應該有自己的 Active Directory,為了省錢,就兩個 Active Directory 一起用了(反正只有幾個管理帳號),再透過 FW 來區隔,這是微軟最新對網際網路電子商務的建議架構 (MSIB - Microsoft Solution for Internet Business) [url]http://www.microsoft.com/windowsserversystem/ebusiness/msib/default.mspx,這裡光網路伺服器就有十六台了,加/url][入 AD 會比較好管。
防火牆是 NetScreen 208,對了!這個防火牆在設定的時候還要設定從哪個 port 到哪個 port 的 policy,以前設定都只是設從哪個 IP 到哪個 IP 的哪個 port 通,沒想到現在要設定 從哪個 port 的哪個 IP 到哪個 port 的哪個 IP 通,好像複雜太多了。
謝謝
|