Trường phái tư tưởng cũ là các máy chủ ứng dụng và cơ sở dữ liệu không nên là một phần của miền. Tôi có thiết lập mạng của mình để chỉ các máy chủ ứng dụng có thể giao tiếp với các máy chủ db. Các máy chủ ứng dụng nằm trong nhóm làm việc của riêng họ và các máy chủ db nằm trong nhóm làm việc của riêng họ. Các máy chủ được cách ly hoàn toàn với phần còn lại của mạng và các nhà phát triển có quyền truy cập thông qua vpn / rdp. Đây vẫn là một cách tốt để thiết lập cơ sở hạ tầng?
Lý do tôi hỏi là cuối cùng tôi cũng cập nhật môi trường với Active Directory và có một cửa sổ để thiết kế lại kiến trúc mạng nếu nó phù hợp.
Tôi không thực sự là một quản trị viên hệ thống, nhưng cần phải hoàn thành vai trò ...
BIÊN TẬP
Tôi thực sự đánh giá cao sự kiên nhẫn và giúp đỡ của mọi người. Tôi biết rất ít về Active Directory. Mối quan tâm chính của tôi là một máy người dùng sẽ bị xâm nhập (zombie) và máy bị xâm nhập này có thể được sử dụng để truy cập các máy chủ sản xuất thông qua AD. Sử dụng AD sẽ giúp cuộc sống của tôi dễ dàng hơn rất nhiều, nhưng một sự thỏa hiệp duy nhất sẽ tàn phá công ty. Ngay bây giờ, có rất ít khả năng người dùng trái phép có quyền truy cập vào các máy chủ sản xuất nội bộ.
Trong mọi trường hợp, có vẻ như sự đồng thuận là AD không gây rủi ro cho các máy chủ sản xuất và đó là một thực tế thường được chấp nhận để làm như vậy. Vì vậy, tôi cho rằng tôi nên bắt đầu tăng cường kiến thức về AD và thiết lập chính xác hoặc xem liệu có một chuyên gia địa phương nào có thể làm điều này.
Cảm ơn tất cả các thông tin.