我正在设置 Direct Access,需要网络位置服务器。有没有关于在哪里安装它的最佳实践?
要求是它只能从内联网访问。所以我在考虑 ADFS 服务器,因为它有 IIS,另一个选择是 AD 控制器。
答案1
我会把它放在你的 ADFS 盒子上。通常,除了 AD DS 之外,你不希望在你的 DC 上运行任何东西。然而,只要你可以分离角色,这是一个很好的做法,但并不总是现实的。
网络位置服务器的位置
我正在设置 Direct Access,需要网络位置服务器。有没有关于在哪里安装它的最佳实践?
要求是它只能从内联网访问。所以我在考虑 ADFS 服务器,因为它有 IIS,另一个选择是 AD 控制器。
我会把它放在你的 ADFS 盒子上。通常,除了 AD DS 之外,你不希望在你的 DC 上运行任何东西。然而,只要你可以分离角色,这是一个很好的做法,但并不总是现实的。