Il est possible de placer les serveurs d'applications sur différents sous-liet que les serveurs frontaux

Question

Il est possible de mettre les serveurs d'applications sur un autre sous-réseau que les serveurs frontaux dans SharePoint 2013,

Quels sont les avantages et les inconvénients, notant qu'il s'agit d'une application Internet confrontée

Answer 1

Oui. Il est parfaitement possible de faire cela quelle que soit l'édition de SharePoint que vous utilisez.

Son plus de configuration liée au réseau dans lequel vous devez vous assurer que le serveur d'applications et les serveurs Web FRONT sont capables de se connecter à tous les ports spécifiques où les applications de service et vos applications Web sont en cours d'exécution.

Le routeur / pare-feu doit permettre "uniquement" les ports nécessaires entre les sous-réseaux utilisés par SharePoint. En règle générale, vous souhaitez que ces ports soient ouverts entre les sous-réseaux mais qui ne se limitent pas à: -

TCP / 135,
TCP / 445 - Microsoft DS,
UDP / 137 - Nom NetBIOS,
Ports dynamiques - 49152 à 65535 pour les ports aléatoires RPC pour les services de rapport.
32843 32844 (Services Web SP sur HTTP et HTTPS)

En outre, plus la distance réseau (* houblon) entre le serveur d'applications et le sous-réseau WFE, les meilleurs résultats de la latence globale que vous aurez. Engagez vos gars IT / réseau pour cela.

du point de vue de la sécurité, il agit comme un point d'isolement - qui n'en casse que votre WFE est compromis, cela prendra toujours l'attaquant certains efforts supplémentaires pour compromettre toute la ferme. De préférence, n'hébergez pas l'administrateur central sur la WFE. Mais je pense toujours qu'ils sont de différentes manières que vos serveurs d'applications soient toujours compromis à partir d'une WFE enracinée.

Différencement que sur la base du sous-réseau n'est pas considéré comme un verrouillage "une fois et pour tous".