我的任务是将一个 asp.net web 应用程序从旧的 2003 服务器迁移到新服务器,这是组织全面迁移到新服务器的一部分。该应用程序使用 Active Directory 身份验证,而我对此经验不足。
应用程序和 iis 目前位于域控制器上,但他们想将其移到自己的盒子上。我的问题是:应用程序是否需要驻留在 DC 上,还是可以位于自己的虚拟服务器上?我想是的,但如果不需要,我不希望他们配置服务器
答案1
不,该应用程序不需要驻留在 DC 上。
从安全角度来看,在域控制器上运行 IIS 通常是不被认可的。但有些组织却将 AD 域 FQDN 与面向公众的网站名称相匹配,这让他们陷入了困境。
答案2
需要注意的一件事是连接字符串是否使用集成安全性。在 DC/AD 之外更改是一件小事,但需要考虑。与上一个答案一样,您可能需要完全限定计算机名称或改用内部 IP - 例如,如果您的数据库服务器位于不同的框中,并且其名称为 DB1,则 DC 会将此名称解析为 IP。移动到没有 DC 的设置意味着您可能需要改用 IP