Active Directory + IIS + SQL + ASP.NET

2

Enviei a seguinte pergunta para o site stackoverflow

I have installed Windows server 2008 r2 on a virtual machine, Can I install Active directory with domain controller + IIS + SQL server on the same machine? I want to make web application and this web application will authenticate users from Active Directory, the web application should be published on the server IIS and the users should access it remotely from their home using domain name of my machine, Someone tell me that its very wrong to have IIS and Active directory on the same machine

Eu recebi a seguinte resposta

You can't use ActiveDirectory over the internet. At least not without something like a VPN as a middle man. Their home computers will not be joined to the domain, so there is no pass-through authentication.

Yes, it's a bad idea to put AD on the web server. Why is too complex to get into in an answer here. Suffice it to say that even if you did do this, it's probably would not work the way you are thinking it should.

It's not impossible to do this. For instance, many of the Microsoft "Small Businesss" products put IIS, AD, and SQL Server on the same server. But, you kind of have to know what you're doing to configure it securely.

Depois, adiciono o seguinte comentário

Thanks for ur reply.so what you think about the best way to do this as I didn't do anything like that before should I install active directory on a machine and IIS on another machine ? and what about SQL should I add it to the same server of active directory ? I didn't mentioned also that it will be Microsoft dynamics server that will access some information about work and i have to read data from axapta also ? also what is VPN and how can I use it to let users access my web application anywhere ? Sorry for my long questions and thanks in advance

então, por favor, se alguém puder ajudar, serei grato

    
por Amira Elsayed Ismail 18.12.2011 / 05:07

1 resposta

5

A pessoa entendeu mal sua pergunta. Você certamente pode usar o Active Directory para autenticar os usuários da Internet pública em um site. Você não pode usar a Autenticação do Windows automatizada, em que o Active Directory autentica você automaticamente com base na conta de usuário em seu computador local, mas pode fornecer uma caixa de nome de usuário e senha em seu site que verificará os valores inseridos em um domínio do Active Directory e procurará coisas como associação de grupo correta.

Não é uma boa ideia ter o domínio do Active Directory de uma organização em um servidor da web público. Isso é verdade não apenas por razões de segurança, mas também como uma proteção contra ataques de negação de serviço, em que um ataque ao servidor da Web pode impedir que o usuário trabalhe em suas máquinas locais porque o AD também está indisponível. Mas não há razão técnica para não funcionar. Se a autenticação de seus usuários da Web for o único propósito desse domínio do Active Directory, você certamente poderá fazer isso sem receio. No entanto, se esse for realmente o único propósito, é melhor usar algo como AD LDS (Lightweight Directory Services: pense no Active Directory Lite).

O Sql Server é uma história semelhante ao Active Directory. Nem sempre é uma boa ideia, mas pode tecnicamente funcionar. Você pode pelo menos começar assim e, mais tarde, mover o Sql Server para um host diferente, se necessário.

    
por 18.12.2011 / 05:43