Проблема хостинга веб-сайта - домен Windows AD с внешней разрешимостью

Question

Проблема хостинга веб-сайта - домен Windows AD с внешней разрешимостью

До недавнего времени мы размещали веб-сайт нашей компании на внутреннем сервере Win 2008 IIS. Чтобы он оставался онлайн в случае, если что-то случится с офисом, мы переместили сайт на дешевый хостинг с популярным провайдером. По большей части все хорошо, но я столкнулся с одной проблемой...

К сожалению, когда домен Windows был настроен, администратор (не я, клянусь богом) использовал внешне разрешаемое имя хоста (например, "example.net", а не лучший пример "example.local"). Это никогда не было проблемой, поскольку мы всегда размещали наш веб-сайт на внутреннем сервере IIS. Пользователи внутри домена AD теперь жалуются на то, что они не могут получить доступ к веб-сайту из сети. Я понимаю, почему это так, но я осторожен в отношении того, какие изменения DNS следует внести, поскольку я хорошо знаю, насколько DNS-зависимость может быть активным доменом каталога. В качестве временной меры я поместил запись "www", указывающую на IP-адрес внешнего веб-сервера, чтобы они могли хотя бы достичь сайта на данный момент.

У меня такой вопрос: могу ли я установить на нашем внутреннем DNS-сервере AD запись с подстановочными знаками DNS для перенаправления "example.net" на наш внешний веб-сервер? Я боюсь, что установка группового символа для сервера, который находится за пределами домена AD, может вызвать серьезные проблемы.

Кто-нибудь когда-нибудь пробовал это?

1

windows windows-server-2008 godaddy

Источник

Tyson Navarre 17 авг '12 в 13:48

1 ответ

Решение

Другие вопросы по тегам windows windows-server-2008 godaddy

Brent Pabst 17 авг '12 в 13:55 2012-08-17 13:55 · Accepted Answer · 2012-08-17 13:55

Клифф,

Да, я знаю, что ты имеешь в виду, был там и сделал это. Самое безопасное, что вы можете сделать, это то, что вы уже сделали, добавив запись www.

Вы действительно не можете добавить шаблонную запись, потому что любой запрос на Domain.net будет перенаправлен извне. Это особенно верно, если вы используете DNS для всех поисков на основе имен компьютеров и отключили NetBIOS в сети.

В краткосрочной перспективе то, что вы сделали, кажется правильным. В долгосрочной перспективе вы можете захотеть изучить вопрос об изменении вашего доменного имени, я не уверен, сколько клиентов у вас внутри, но иногда это нелегкая задача, но в долгосрочной перспективе вы сэкономите столько времени и усилий.

Я думаю, что MDMarra опубликовал ранее, что он не возражает против использования общедоступных записей DNS для вашего внутреннего домена, но вместо расширения локального домена (например, Domain.local) он использует поддомен (corp.domain.net) или что-то в этом роде. Просто не используйте рут, как вы узнали.