Веб-сайт та домен Active Directory мають одне ім’я

У нашій мережі назва мережевого домену також є доменом веб-сайту організації (скажімо, example.com). Зовні люди можуть зайти example.comна відвідування нашого веб-сайту, але всередині це вказує на один з декількох контролерів домену, у нас є Active Directory, деякі з яких навіть не запускають веб-сервер.

В результаті цього посилання на http://example.comте, щоб не працювати внутрішньо ( only www.example.comпрацює всередині).

Як ми прозоро наводимо запити http на веб-сервер і які побічні ефекти це має?

Немає простого рішення для того, що ви хочете.

Ви не хочете використовувати все те ж ім’я домену, яке вже є авторитетним для чогось іншого в Інтернеті. Тепер ви дізнаєтеся чому.

Якщо не пізно змінити ім’я домену AD на щось інше, я рекомендую це зробити.

Якщо ні, у вас є два варіанти:

• Запустіть веб-сайт "переспрямування" на всіх контролерах домену (оскільки кожен відповідає на "domain.com"), щоб перенаправити запити на інше ім'я хоста (наприклад, www.domain.com).

• Просто скажіть користувачам, що "domain.com" не працює, щоб потрапити на веб-сайт компанії.

Якщо ви будете мавпати з записом A для доменного імені AD, намагаючись «вказати» йому зовнішню адресу, ви зламаєте DFS-реферали для SYSVOL та скалічуєте групову політику на всіх своїх комп’ютерах.

Це найбільша причина, чому я рекомендую Клієнтам використовувати доменне ім’я другого рівня "ad.company.com". Якщо у вас немає дуже вагомих причин, ви ніколи не повинні створювати зони на DNS-сервері, для яких деякі інші DNS-сервери в Інтернеті вже є авторитетними, навіть якщо він знаходиться в приватній локальній мережі. Врешті-решт, вам захочеться підключити вашу приватну локальну мережу до Інтернету, і конфліктні імена викличуть у вас проблеми.

Зміна місця розташування, яке вказує example.com на DNS, не є корисною ідеєю, оскільки потрібно вказати на контролер домену. Ви можете налаштувати IIS на постійному струмі за допомогою сайту example.com, який просто пересилає запит на www.example.com.