من الممكن وضع خوادم التطبيق على الشبكة الفرعية المختلفة من خوادم النهاية الأمامية
https://sharepoint.stackexchange.com//questions/68391
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
من الممكن وضع خوادم التطبيق على على شبكة فرعية مختلفة من الخوادم الجهة الأمامية في SharePoint 2013،
ما هي مزايا وعيوب، مشيرة إلى أن هذا هو تطبيق مواجهة عبر الإنترنت
المحلول
نعم. من الممكن تماما القيام بذلك بصرف النظر عن إصدار SharePoint الذي تستخدمه.
أكبر من التكوين المرتبط بالشبكة حيث تحتاج إلى التأكد من أن خادم التطبيق وخوادم نهاية ويب واجهة الويب قادرة على الاتصال ببعضها البعض لجميع المنافذ المحددة حيث تعمل تطبيقات الخدمة وتطبيقات الويب الخاصة بك.
يحتاج جهاز التوجيه / جدار الحماية إلى السماح بالمنافذ الضرورية فقط بين الشبكات الفرعية المستخدمة من قبل SharePoint. عادة ما ترغب في فتح هذه المنافذ بين الشبكات الفرعية ولكن لا تقتصر على: -
TCP / 135،
TCP / 445 - Microsoft DS،
UDP / 137 - اسم NetBIOS،
الموانئ الديناميكية - 49152 إلى 65535 لمنافذ RPC عشوائية لخدمات الإبلاغ.
32843،32844 (SP خدمات الويب عبر HTTP و HTTPS)
بالإضافة إلى ذلك، فإن مسافة الشبكة أقل (* القفزات) بين خادم التطبيق وشبكة العمل الفرعية WFE، نتائج الكمون الأكثر إجمالية سيكون لديك. إشراك شبابك / الشبكات لهذا الغرض.
من منظور الأمان، فإنه يعمل كنقطة عزل - أن تكبد ما لا يزال يتعرض للخطر الذي يتعرض للخطر، فسيظل مهاجم بعض الجهود الإضافية لتوليد المزرعة بأكملها. يفضل أن يستضيف المشرف المركزي على WFE. لكن ما زلت أعتقد أنهم طرق مختلفة يمكن أن تظل خوادم التطبيق الخاصة بك من WFE الجذور.
مختلف فقط على أساس الشبكة الفرعية لا يعتبر قفل "مرة واحدة وجميع".
