Active Directory: чи потрібно запис "A" для домену вказувати на контролер домену?

Наразі у нас є налаштування Active Directory, і скажіть, що це ім’я "example.com". Записи DNS для example.com мають дві записи А, що вказують на два контролери домену. Я хотів би, щоб внутрішні користувачі могли отримати доступ до нашого веб-сайту за допомогою http://example.com/, але ми не запускаємо сайт за допомогою контролерів домену, і я не хочу встановлювати IIS або якусь іншу службу просто todo перенаправлення на www.example.com.

Якщо я правильно розумію, я повинен мати змогу видалити ці записи та додати нову запис A, що вказує на IP веб-сервера, і все не порушиться, оскільки клієнти зазвичай використовують записи SRV для пошуку контролерів домену та чого іншого.

Це правильно? Я не хочу викликати перебої, тому я прошу, перш ніж просто змінити його. :)

Ви дізнаєтесь, чому не слід використовувати те саме доменне ім’я для свого Active Directory, яке ви використовуєте для своєї зовнішньої присутності в Інтернеті.

Записи "A" для домену, що посилаються на контролери домену, використовуються для DFS для вирішення імені домену до контролера домену (насамперед для клієнтських комп'ютерів для доступу до SYSVOL). Якщо ви видалите записи "А", серед іншого ви побачите перерву в груповій політиці.

Якщо ви не можете перейменувати домен AD, я вважаю, що ви застрягли поставити IIS (або якийсь інший сервер HTTP) на ці поля, щоб перенаправити клієнтські комп'ютери на потрібний хост.

Ось чому я називаю свої домени AD "ad.domain.com". Перед тим, як створити зону DNS на приватному DNS-сервері, яка відповідає зоні, в якій Інтернет вже має авторитетні сервери DNS, у вас повинна бути справді дуже поважна причина. Ви зробили це і додали Active Directory в суміш.

Потрібно, щоб ці записи A вказували на контролери домену. Вони необхідні для DFS (SYSVOL, доступ до Netlogon) та реплікації. У цьому випадку ви можете жити небезпечно і використовувати якийсь інструмент перенаправлення або жити з проханням користувачів ввести www.domain.com. Ви можете дещо полегшити їхній біль, зробивши вибраний запис для домену в IE або зробивши для них домашню сторінку. Тож їм доводиться набирати їх рідко.

Це еквівалент Active Directory - встановлення пістолета на ваші сервери та натискання на курок кілька разів.

Якщо записи створені AD, тоді не возиться з ними. Ви пошкодуєте про це.

Ви можете вирішити свою проблему, розгорнувши в них власний файл хосту (/ system32 / driver / hosts) як швидке виправлення, я б не рекомендував возитися з активними записами dns каталогу.

Якщо ви хочете, щоб ваші користувачі перейшли на вашу веб-сторінку, просто створіть нове ім’я хоста у вашому менеджері DNS (не Active Directory) під назвою www та вкажіть його на зовнішній веб-хост. Зроблено. то користувачам просто потрібно набрати www.yourdomain у своєму браузері.

Я трохи запізнююсь, я відновлююсь, але я можу допомогти іншим.