Desde un punto de vista de seguridad, ¿tiene sentido conectar los servidores de Windows que se ejecutan dentro de la DMZ y deben ser accesibles desde la Web a la AD (que se ejecuta dentro de la red central)? ¿O más bien administrarlos por un DMZ AD o simplemente independiente?
Según tengo entendido, es un riesgo de seguridad dejar los puertos abiertos hacia la red central, pero ¿puede haber una demanda de una solución adecuada cuando se trata de administrar entornos a gran escala? ¿Hay otros enfoques por ahí como, por ejemplo, ¿Colocándolos en AWS / Azure y administrando a través de un Cloud AD separado de la red?