Я использую свой домен example.org
в моей фирме. Я могу использовать www.example.org
для просмотра моего сайта. Если я пытаюсь получить http://example.org
доступ из своей фирмы извне, это не проблема, но если я попробую это изнутри, мои DNS-серверы Windows предоставляют IP-адреса контроллеров домена.
Как я могу решить это? Могу ли я предотвратить регистрацию своих контроллеров домена, как example.org
в DNS, и будет ли это проблемой для моей среды?
domain-name-system
active-directory
domain
Максимум
источник
источник
ad.example.org
, илиcorp.example.org
. Если это больше невозможно, вы застряли. Лучшее, что вы можете сделать, - это настроить перенаправлениеwww.example.org
на любые контроллеры домена, на которых также установлен IIS (плохая идея, но многие контроллеры домена настроены плохо).Ответы:
Если вы назвали свою Active Directory,
example.org
вы не можете предотвратить это. Вы пошли вразрез с лучшими практиками Microsft по присвоению имен AD, и вы видите один из симптомов.У вас есть несколько вариантов:
Миграция в правильно названный AD. Нечто подобное
corp.example.org
.Установка веб - сервера на каждом контроллере домена и настроить его для пересылки веб - запросов для
example.org
кwww.example.org
. Это грязно и не должно быть сделано, но, тем не менее, это вариант.Обучите своих пользователей переходить на
www.example.org
внутренний уровень.Я много раз писал в блоге о рекомендациях по присвоению имен в AD и ссылаюсь на официальные источники Microsoft. Вы должны прочитать их:
http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html
Если вы хотите короткую версию:
- http://technet.microsoft.com/en-us/library/jj574166.aspx
источник
http://example
. Глупо, конечно, иначе # 3 в списке MDMarra - единственное простое решение проблемы. Я был там (split-dns), и с этим не весело иметь дело.www.example.org
иexample.org
отлично от внешних. Здесь я пойду и найду альтернативу для моей установки, пока у меня есть / не будет мигрировать. ThxЕсли вы используете Exchange на контроллере домена, не устанавливайте PortProxy - это само собой разумеется, но это нарушит службы Exchange, размещенные на порте 80.
Я понимаю, что этот пост довольно старый, но вы все равно можете сделать это без установки IIS на контроллеры домена. На каждом контроллере домена выполните следующую команду, чтобы перенести порт 80 прокси на внешний веб-сервер.
источник
Итак, я не знаю, избежал ли это кого-то еще, но лучшим решением этой проблемы может быть просто получение вторичного домена с другим суффиксом, особенно если вы не можете PortProxy из-за Exchange на DC (или из-за проблем с заголовками хоста). с вашим веб-хостом.)
пример: если внутренним доменом AD является EXAMPLE.com - тогда вам просто нужно купить EXAMPLE.NET для внутреннего использования.
Это самый дешевый и самый простой обходной путь для внутреннего веб-доступа.
Это сработало для нас.
источник
если вы хотите использовать URL-адрес в качестве домена, используйте имена компьютеров, такие как dc1.example.com и dc2.example.com для каждого сервера
убедитесь, что CNAME настроен для каждого сервера правильно для соответствующего IP-адреса сервера
Я смог сделать это, сначала создав CNAME, а затем настроив серверы, подождав день, пока записи DNS распространятся
источник
Вы можете решить вашу проблему двумя способами, но это включает в себя размещение HTTP-сервера на ваших DC:
Вы можете выполнить перенаправление с помощью перенаправления URL-адреса (код HTTP 301), IIS 7 может сделать это за вас, или вы можете установить обратный прокси-сервер (Apache для Windows) и использовать следующий код:
источник