Hola buenas a todos,
Os comento, tengo una zona DMZ, donde tenemos pensado instalar TMG Standard (one adapter). En esta DMZ también tendremos el rol de Edge Exchange 2010. El principal uso que va a tener el TMG va a ser la publicación del OWA.
Ahora me surge una duda, que es mejor o mas recomendable:
1.- Montar el TMG en DMZ y abrir los puertos necesarios contra la red interna para la comunicación con los DCs (RW) de la red interna, al igual que con los HUB/CAS de Exchange 2010.
ó
2.- Además del TMG, montar un RODC también en DMZ, el cual valide al TMG y que el TMG solo se comunique con los HUB/CAS de la red interna.
Que creeis que es mejor solución o la mejor arquitectura? ¿Qué cosas debería tener en cuenta? Nunca monte un RODC y no se cual es la mejor arquitectura o posibles problemas que me pueda acarrear.
Muchas gracias!
