Windows Server 2008 1台に、WEBサーバとドメインコントローラの機能をインストールしています。
このWindows Server 2008にネットワークボードを2枚差して、1枚はインターネットへ、他方はLANへ接続しています。
この構成では、ファイヤーウォールプロファイルが「パブリック」でなくて「ドメイン」となって変更できません。
聞くところによると、「ドメイン」は通信に対して最もハードルが低いと聞きました。
インターネットに公開してるにも拘らず、これでは心配です。
そこで質問ですが、WEBサーバとドメインコントローラを同居させることはよくある構成ですか、それとも問題のある構成ですか?
ちなみに、「ドメイン」プロファイルの中身を「パブリック」と同等に修正すればハードルは上がるとは思いますが、
未熟者なのでそれは難しゅうございます。
よろしくお願いします。