Сайт и домен Active Directory имеют одинаковое имя

16

В нашей сети имя сетевого домена также является доменом веб-сайта организации (скажем, example.com). Внешне люди могут войтиexample.com чтобы посетить наш веб-сайт, но внутренне это указывает на один из нескольких контроллеров домена, который у нас есть для Active Directory, некоторые из которых даже не запускают веб-сервер.

В результате этого ссылки http://example.comне работают внутренне ( only www.example.comработает внутренне).

Как мы прозрачно направляем http-запросы на веб-сервер, и какие это имеет побочные эффекты?

windows domain-name-system active-directory svandragt
источник

Ответы:

16

Там нет простого решения для того, что вы хотите.

Вы не хотите использовать внутри домена то же доменное имя, которое уже используется в Интернете. Теперь вы узнаете почему.

Если еще не поздно изменить доменное имя AD на другое, я бы порекомендовал это сделать.

Если нет, у вас есть два варианта:

  • Запустите «перенаправить» веб-сайт на всех контроллерах домена (так как каждый отвечает за «domain.com»), чтобы перенаправить запросы на другое имя хоста (например, www.domain.com).

  • Просто скажите пользователям, что «domain.com» не работает, чтобы попасть на веб-сайт компании.

Если вы возитесь с записью A для доменного имени AD, пытаясь «указать» ему внешний адрес, вы сломаете ссылки DFS для SYSVOL и нанесете вред групповой политике на всех своих компьютерах.

Это главная причина, по которой я рекомендую клиентам использовать доменное имя второго уровня в стиле "ad.company.com". Если у вас есть очень веские причины , вы никогда не должны создавать зоны на сервере DNS , что какой -либо другой DNS - сервер (ы) в Интернете уже являются авторитетными для, даже если он находится внутри частной сети. В конце концов вы захотите подключить вашу частную локальную сеть к Интернету, и конфликтующие имена вызовут у вас проблемы.

Эван Андерсон
источник
Я бы порекомендовал что-то вроде corp.company.com, а не company.local; Рекомендуемая практика заключается в том, что доменные имена можно использовать в Интернете.
Джеймс Ристо
Я всегда был неравнодушен к "ad.company.com", лично. Вероятно, никогда не будет реального ".local" TLD, так как многие установки уже используют его для внутреннего именования.
Эван Андерсон
2
Возможно, вы захотите следить за тем, есть ли у вас клиенты OS X: они используют .local для размещения службы Bonjour. Это дало нам некоторые интересные проблемы, пока мы не выяснили, что происходит.
RainyRat
4

Изменение местоположения, которое example.com указывает на DNS, не является хорошей идеей, поскольку оно должно указывать на контроллер домена. Вы можете настроить IIS на контроллере домена с помощью домена example.com, который просто перенаправляет запрос на сайт www.example.com.

Сэм Коган
источник