Deployment 针对MS Dynamics CRM的公开现场部署与IFD部署

我是第一次参与MS Dynamics CRM 4.0项目。我们公司拥有大量的远程员工和更多的远程顾问。因此，有必要通过互联网提供CRM解决方案。据我所知，我有三个选择：

• 让每个人都使用VPN访问intranet站点（典型的现场部署）。然而，我们发现VPN远不是无故障的，并且会导致许多支持问题。我们像躲避瘟疫一样躲避它们
• 使用IFD在internet上公开CRM。我对此不太了解，只是URL与现场URL不同，这可能会引起一些麻烦（见下文）
• 通过向internet打开CRM站点，并使用SSL加密流量，公开CRM站点。我们目前在MS sharepoint网站上这样做。我不确定这会有多安全（这是这个问题的原因之一）

出于几个原因，我希望避免同时使用现场intranet部署和IFD。解决方案的一个请求是使用电子邮件通知用户他们已被分配任务，并在电子邮件中包含任务的URL。因此,。如果两种部署都使用，那么我需要包含两个URL，用户需要知道使用哪个URL。这导致了第二个原因，解决方案的主要用户在办公室和远程之间分配时间。因此，他们需要以两种不同的方式访问解决方案，并知道何时使用哪种方式。糟糕

那么，这些方法的优点/缺点是什么？还有其他选择吗？在内部网中使用IFD是否存在任何问题？安全问题

更新： 请务必阅读已接受答案的评论，因为他们将进一步探讨各种选项的影响

这是最好的，您拥有所有的安全性和低维护部署。此外，如果您正在开发自定义代码（ASPx页面），您将只支持一种部署类型。如果您的用户已经在使用VPN客户端，这应该是最好的解决方案

这是微软的做法。除了URL复制。此解决方案用于客户不希望拥有VPN客户机或VPN客户机无法通过防火墙的公司。此外，如果您的outlook客户端正在使用“通过web连接到exchange”，则几乎需要此解决方案。因为在这种情况下，所有客户端都可以在没有VPN的情况下打开Outlook，所以CRM应该在没有VPN的情况下公开，并且IFD部署由Outlook客户端本机处理。请注意，这是启用SSL的（必需）。编辑：这不是必需的，而是最佳做法，即使实施指南中说“您必须使用以下格式为Microsoft Dynamics CRM IFD定义URL:https://”

这是世界上最糟糕的情况，您必须手动维护部署，并且您将面临使用部署的所有头痛，就像我们在CRM 3.0（NTLM、Kerberos等）中使用部署一样。我不建议这样做

您可以通过intranet使用IFD部署，但存在一些错误行为。应在内部DNS服务器上配置外部DSN，以便内部客户端可以访问内部服务器。由于IFD启用了SSL，所以您正在加密内部流量

---

希望这有帮助

在我们的情况下，1绝对不是最好的。当我们在其他情况下使用VPN时，我们最终使用了3个不同的VPN，即使如此，由于防火墙的原因，故障率仍然很高。外部环境超出了我们的控制范围（主要是客户端站点）。关于#3，我不理解你所说的“你必须手动维护部署”是什么意思。你能多说一点吗？另外，当通过内部网使用IFD时，会出现什么样的错误行为。谢谢与Focus的评论相关，如果使用outlook访问CRM，是否需要SSL，但如果仅使用web访问，则不需要SSL？不需要。SSL根本不是一项要求，尽管它是一种最佳做法。我们的客户端使用IFD和outlook集成而不使用SSL。另外，我不确定他指的是什么样的马车行为。通常我们遇到的DNS问题是网络问题，而不是IFD问题。选项3的问题是它直接使用windows凭据。从internet使用Outlook客户端时，它不使用Windows身份验证。当客户端无法对域控制器进行身份验证时，自动回退机制使用IFD。此外，在CRM 3.0中，当报表服务器是另一台服务器时，无法执行所有报表（身份验证机制必须是Kerberos，它不适用于域外计算机）。但我认为这是在4.0中解决的。