我的任务是将位于我们 DMZ 中的外部 SharePoint 服务器从域中删除。我可以这样做吗?我知道我们的域用户无法再使用其域凭据访问站点的后果,但还有其他替代方案可以实现这种情况吗?是否有支持文档来支持或建议不要这样做?我们通过限制 IP 地址将服务器“锁定”,但现在我们的安全团队希望将其从域中完全删除,因为它位于 DMZ 中对我们的域构成安全风险。
答案1
在工作组中运行 SharePoint 可能是可行的(在某些版本上,有些混乱),但这绝对不是受支持的配置。因此最好使用“SharePoint 需要域才能运行”来运行。
因此,你可能有两个选择:
- 创建专用的 DMZ 域并迁移 SharePoint到该域名。
- 将 SharePoint 从 DMZ 迁移回 LAN,并在 DMZ 中添加反向代理,以便安全地在网络上传输外部 SharePoint 流量。