Da un punto di vista della sicurezza, ha senso collegare i server Windows in esecuzione nella DMZ e dovrebbe essere raggiungibile dal Web verso l'AD (in esecuzione nella rete principale)? O meglio gestirli con un DMZ AD o semplicemente standalone?
A mio avviso, è un rischio per la sicurezza lasciare i porti aperti verso la rete principale, ma ci può essere una richiesta di una soluzione adeguata quando si tratta di gestire ambienti su larga scala? Ci sono altri approcci là fuori come per es. posizionandoli su AWS / Azure e gestendo tramite un AD Cloud separato dalla rete?