WSS3 - Mettre en place un WebFrontal en DMZ

Le
Itsejoke
Bonjour tout le monde,

Nous sommes sur un projet AX avec du Sharepoint en WSS3Nous aimerions
mettre en place un serveur web frontal sharepoint en DMZ de façon à donner
accès aux collaborateurs sans vpn.

Pour l'instant, nous avons installé le premier Sharepoint dans le LAN et le
WebFrontal en DMZ

MS recommande dans leur best practice "EPAdmin.pdf" de mettre en place un
Domain Controller en DMZ ("traditional perimeter network") + Mettre les 2
serveurs Web Sharepoint en DMZ ! :-(

Hormis le contexte (ou avec), quelqu'un a-t-il déjà implémenté un webfrontal
en plus du premier sharepoint ?


Merci de votre aide.
RV
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Issaly
Le #22202391
On 30 mai, 15:08, "Itsejoke"
Bonjour tout le monde,

Nous sommes sur un projet AX avec du Sharepoint en WSS3...Nous aimerions
mettre en place un serveur web frontal sharepoint en DMZ de façon à d onner
accès aux collaborateurs sans vpn.

Pour l'instant, nous avons installé le premier Sharepoint dans le LAN e t le
WebFrontal en DMZ

MS recommande dans leur best practice "EPAdmin.pdf" de mettre en place un
Domain Controller en DMZ ("traditional perimeter network") + Mettre les 2
serveurs Web Sharepoint en DMZ ! :-(

Hormis le contexte (ou avec), quelqu'un a-t-il déjà implémenté un webfrontal
en plus du premier sharepoint ?

Merci de votre aide.
RV



Difficile de répondre à la question, car le but n'est pas clair :)

Habituellement, tu as une ferme internet dans la DMZ pour les anonymes
et une ferme intranet avec AD / formulaires dans le domaine principal.
C'est deux fermes _séparées_, et deux domaines differents (le domaine
externe n'étant pas trusté par le domaine interne)

Si tu parles d'une seule ferme, autant tout mettre dans le reseau
principal derriere un isa bien configuré.
Itsejoke
Le #22203271
Bonjour Emmanuel,
Merci de ta réponse, je vais reformuler autrement :-)

Le projet AX comporte donc un Enterprise Portal (Sharepoint pour AX) : toute
la plateforme est en réseau privé (internal perimeter comme dirait M$) et
nopus aimerions donner accès à ces données "Web" à nos collabotaeurs
(exclusivement pour l'instant) via un deuxième serveur Web en frontal.

Nous avons ajouté ce serveur web frontal à la ferme existante.

MS préconise un AD en DMZ pour l'authentification.
Si j'ai bien compris MS, on crée un autre Domaine pour la DMZ où l'on peut
éventuellement saisir des comptes externes à la société (pas notre besoin
actuel)

Ma question est plus sur l'appréhension de mettre un AD dans la DMZ : c'est
pas risqué ?
On aura 2 Firewall : 1 avant le webfrontal +AD et 1 avant l'Enterpise Portal
+ SQLSERVER+AOS...ADinterne, etc..

Merci de votre aide
RV


"Emmanuel Issaly"
On 30 mai, 15:08, "Itsejoke"
Bonjour tout le monde,

Nous sommes sur un projet AX avec du Sharepoint en WSS3...Nous aimerions
mettre en place un serveur web frontal sharepoint en DMZ de façon à donner
accès aux collaborateurs sans vpn.

Pour l'instant, nous avons installé le premier Sharepoint dans le LAN et
le
WebFrontal en DMZ

MS recommande dans leur best practice "EPAdmin.pdf" de mettre en place un
Domain Controller en DMZ ("traditional perimeter network") + Mettre les 2
serveurs Web Sharepoint en DMZ ! :-(

Hormis le contexte (ou avec), quelqu'un a-t-il déjà implémenté un
webfrontal
en plus du premier sharepoint ?

Merci de votre aide.
RV



Difficile de répondre à la question, car le but n'est pas clair :)

Habituellement, tu as une ferme internet dans la DMZ pour les anonymes
et une ferme intranet avec AD / formulaires dans le domaine principal.
C'est deux fermes _séparées_, et deux domaines differents (le domaine
externe n'étant pas trusté par le domaine interne)

Si tu parles d'une seule ferme, autant tout mettre dans le reseau
principal derriere un isa bien configuré.
Publicité
Poster une réponse
Anonyme