Сайт и домен Active Directory имеют одинаковое имя

Question

Сайт и домен Active Directory имеют одинаковое имя

В нашей сети имя сетевого домена также является доменом веб-сайта организации (скажем, example.com). Внешне люди могут войти example.com чтобы посетить наш веб-сайт, но внутренне это указывает на один из нескольких контроллеров домена, который у нас есть для Active Directory, некоторые из которых даже не запускают веб-сервер.

В результате этого ссылки на http://example.com не работать внутри (only www.example.com работает внутренне).

Как мы прозрачно направляем http-запросы на веб-сервер, и какие это имеет побочные эффекты?

17

windows domain-name-system active-directory

Источник

svandragt 09 июл '09 в 11:24

2 ответа

Решение

Изменение местоположения, которое example.com указывает на DNS, не является хорошей идеей, поскольку оно должно указывать на контроллер домена. Вы можете настроить IIS на контроллере домена с помощью домена example.com, который просто перенаправляет запрос на сайт www.example.com.

4

Источник

Sam Cogan 09 июл '09 в 11:47

Другие вопросы по тегам windows domain-name-system active-directory

Evan Anderson 09 июл '09 в 11:41 2009-07-09 11:41 · Accepted Answer · 2009-07-09 11:41

Там нет простого решения для того, что вы хотите.

Вы не хотите использовать одно и то же доменное имя для внутреннего использования, которое уже является авторитетным для чего-то другого в Интернете. Теперь вы узнаете почему.

Если еще не поздно изменить доменное имя AD на другое, я бы рекомендовал это сделать.

Если нет, у вас есть два варианта:

Запустите "перенаправить" веб-сайт на всех контроллерах домена (поскольку каждый отвечает за "domain.com"), чтобы перенаправить запросы на другое имя хоста (например, www.domain.com).
Просто скажите пользователям, что "domain.com" не работает, чтобы попасть на веб-сайт компании.

Если вы возитесь с записью A для доменного имени AD, пытаясь "указать" ему внешний адрес, вы сломаете ссылки DFS для SYSVOL и нанесете вред групповой политике на всех своих компьютерах.

Это главная причина, по которой я рекомендую клиентам использовать доменное имя второго уровня в стиле ad.company.com. Если у вас нет веских причин, вам никогда не следует создавать зону на DNS-сервере, на которую уже уполномочены некоторые другие DNS-серверы в Интернете, даже если они находятся в частной локальной сети. В конце концов вы захотите подключить вашу частную локальную сеть к Интернету, и конфликтующие имена вызовут у вас проблемы.