Я предполагаю, что ваше семейство сайтов в Интернете и семейство сайтов в интрасети не совпадают с семейством сайтов, которое я собираюсь написать. Я предполагаю, однако, что они размещены в одном веб-приложении. Если это так (и я понимаю достаточно подробностей), вот как вы будете выполнять то, что пытаетесь сделать:
Создание веб-приложения для размещения семейств сайтов. Вы уже позаботились об этом (поскольку у вас есть свои семейства сайтов, доступные вам внутри). При настройке веб-приложения оно (по умолчанию) отображается по URL-адресу (или по адресу сервер: порт) через сопоставление зон по умолчанию. Для наших целей мы будем предполагать, что это URL-адрес, по которому вы хотите получить внутренний доступ к сайту (в вашей внутренней сети).
Для того, чтобы представить свои семейства сайтов через Интернет, вы захотите расширить веб-приложение, в котором они размещены. Это делается через Central Admininstration> Управление приложениями> Создание или расширение веб-приложения. Расширяя веб-приложение, вы создаете еще один сайт IIS с (в идеале) общедоступным URL-адресом, который может быть открыт для Интернета. Вам будет предложено выбрать зону как часть процесса; учитывая ваши потребности, я бы пошел с «Интернет».
На данный момент зона Интернета (вы только что расширили) все еще настроена на использование проверки подлинности Windows и Active Directory в качестве поставщика членства. Хотя вы, вероятно, хотите сохранить AD в качестве поставщика членства (в зависимости от того, что вы указали), вам, вероятно, стоит взглянуть на включение проверки подлинности на основе форм (FBA) в своей зоне Интернета. У Microsoft есть видео об этом здесь: http://technet.microsoft.com/en-us/windowsserver/sharepoint/dd355701.aspx. Примечание: вы не захотите использовать поставщика членства SQL, если вы намерены продолжать использовать учетные записи Active Directory. Вместо этого вам придется подключить поставщика членства Active Directory для FBA. Некоторая информация об этом может быть найдена здесь: http://blogs.msdn.com/solutions/archive/2007/08/27/forms-based-authentication-fba-in-wss-3-0-moss-2007.aspx.
На этом этапе ваш сайт зоны по умолчанию должен использовать NTLM и доступный по интрасети URL. Ваш сайт интернет-зоны должен использовать FBA и иметь доступный в Интернете URL. Вам необходимо включить анонимный доступ к общему семейству сайтов для зоны Интернета. Это делается путем сочетания изменений и изменений центра администрирования внутри самого семейства сайтов (http://www.mindsharpblogs.com/ben/archive/2007/02/11/1557.aspx). Важный момент: при входе в семейство сайтов для включения анонимного доступа обязательно пройдите через Интернет URL; не проходите зону по умолчанию (т. Е. Зону интрасети).
Со всеми этими вещами на месте и вашими семействами сайтов (или, точнее, сайтом IIS, обслуживающим веб-приложение зоны Интернета), подключенными к внешнему миру, вы должны хорошо идти.
Когда я писал это, я сделал ряд предположений, так что вам (очевидно) может потребоваться настройка. Настройка анонимного доступа не слишком сложна, но есть много шагов к этому. Если вы попали в икоту по пути, не бойтесь искать ответы. Многие люди сделали это успешно ... но чаще всего на этом пути возникают проблемы.
Удачи!