Ім'я мого загальнодоступного веб-сайту та доменне ім’я AD однакові. Як я можу потрапити на свій зовнішній веб-сайт із внутрішньої мережі?

Я використовую свій домен example.orgу своїй фірмі. Я можу використовувати www.example.orgдля перегляду свого веб-сайту. Якщо я пробую http://example.orgз аутсайту своєї фірми, проблем немає, але якщо я спробую це всередині, мої сервери Windows DNS доставляють IP-адреси контролерів домену.

Як я можу це вирішити? Чи можу я запобігти реєстрації мій постійного струму як example.orgу моєму DNS і чи це буде проблемою для мого оточення?

Якщо ви назвали свій Active Directory, example.orgви не можете цього запобігти. Ви суперечили кращим практикам Microsft щодо назви рекламного оголошення та спостерігаєте один із симптомів.

У вас є кілька варіантів:

1. Перехід на належну назву AD. Щось подібне corp.example.org.

2. Встановіть веб-сервер на кожен DC і налаштуйте його для переадресації веб-запитів example.orgна www.example.org. Це брудно, і цього не слід робити, але все-таки це варіант.

3. Навчіть своїх користувачів відвідувати www.example.orgвсередині країни.

Я неодноразово спілкувався з приводу того, як AD називав найкращі практики та посилався на офіційні джерела Microsoft. Ви повинні прочитати їх:

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

Якщо ви хочете коротку версію:

Не створюйте нові ліси Active Directory з тією ж назвою, що і зовнішнє ім'я DNS. Наприклад, якщо ваша URL-адреса DNS-адреси в Інтернеті http://contoso.com , ви повинні вибрати інше ім’я для вашого внутрішнього лісу, щоб уникнути майбутніх проблем із сумісністю. Ця назва має бути унікальною та малоймовірною для веб-трафіку. Наприклад: corp.contoso.com.

- http://technet.microsoft.com/en-us/library/jj574166.aspx

Якщо ви працюєте з Exchange на постійному струмі, не встановлюйте PortProxy - це, безумовно, але порушить сервіси Exchange, розміщені на порту 80.

Я усвідомлюю, що ця публікація досить стара, але ви все одно можете це зробити, не встановлюючи IIS на постійному струмі. У кожному DC виконайте наступну команду, щоб перенести порт 80 на зовнішній веб-сервер.

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

Отже, я не знаю, чи це уникнуло когось іншого, але найкращим виправленням цієї проблеми може бути просто отримання вторинного домену з іншим суфіксом, особливо якщо ви не можете PortProxy через те, що Exchange знаходиться на постійному струмі (або через проблеми з хостхедами) зі своїм веб-хостом.)

Наприклад: Якщо внутрішній домен AD - це EXAMPLE.com - вам слід просто придбати EXAMPLE.NET для внутрішнього використання.

Це найдешевший і найпростіший спосіб вирішення внутрішнього доступу до Інтернету.

Це працювало на нас.

якщо ви хочете використовувати URL як домен, використовуйте назви машин, таких як dc1.example.com та dc2.example.com для кожного сервера

переконайтеся, що CNAME налаштовано для кожного сервера належним чином для належної IP-адреси сервера

Я зміг це зробити, спершу зробивши CNAME, потім налаштувавши сервери, дочекайтеся, коли записи DNS запропонують

Ви можете вирішити свою проблему двома способами, але це передбачає розміщення HTTP-сервера на постійних комп'ютерах:

Ви можете зробити перенаправлення за допомогою переспрямування URL-адреси (код HTTP 301), IIS 7 може зробити це для вас, або ви можете встановити зворотний проксі (Apache для Windows) і використовувати наступний код:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost On