Active Directory: è necessario che il record "A" per un dominio punti a un controller di dominio?

10

Attualmente abbiamo una configurazione di Active Directory e diciamo che il nome è "esempio.com". Le voci DNS per esempio.com hanno due record A che puntano ai due controller di dominio. Vorrei che gli utenti interni potessero accedere al nostro sito Web utilizzando http://example.com/ ma non eseguiamo il sito dai controller di dominio e non voglio installare IIS o qualche altro servizio un reindirizzamento a www.esempio.com.

Se capisco correttamente, dovrei essere in grado di eliminare quelle voci e aggiungere un nuovo record A che punta all'IP del server Web e le cose non si romperanno, poiché i client in genere utilizzano i record SRV per individuare i controller di dominio e quant'altro.

È corretto? Non voglio causare un'interruzione è il motivo che sto chiedendo prima di cambiarlo. :)

domain-name-system  active-directory 
Jeff Puckett
fonte
1
Ovviamente se si sarebbe felici di usare domain.com il problema scompare (a meno che non si disponga di un server chiamato "www").
John Rennie,

Risposte:

17

Stai imparando perché non dovresti usare lo stesso nome di dominio per Active Directory che utilizzi per la tua presenza Internet esterna.

I record "A" per il dominio che si riferiscono ai controller di dominio vengono utilizzati per DFS per risolvere il nome del dominio in un controller di dominio (principalmente per consentire ai computer client di accedere a SYSVOL). Se elimini i record "A", tra le altre cose vedrai l'interruzione dei criteri di gruppo.

Se non riesci a rinominare il dominio AD, penso che tu sia bloccato mettendo IIS (o qualche altro server HTTP) su quelle scatole per reindirizzare i computer client all'host giusto.

Questo è il motivo per cui chiamo i miei domini AD "ad.domain.com". Dovresti avere un motivo davvero valido prima di creare una zona DNS su un server DNS privato che corrisponda a una zona per la quale Internet dispone già di server DNS autorevoli. L'hai fatto e hai aggiunto Active Directory al mix.

Evan Anderson
fonte
3

È necessario che tali record A puntino ai controller di dominio. Sono indispensabili per DFS (SYSVOL, accesso Netlogon) e replica. In questo caso puoi vivere pericolosamente e utilizzare uno strumento di reindirizzamento o convivere con gli utenti a digitare www.domain.com. Puoi alleviare il loro dolore in qualche modo inserendo una voce preferita per il dominio in IE o creando quella home page per loro. Quindi devono scriverlo raramente.

Kapeš
fonte
1

Questo è l'equivalente di Active Directory di mettere una pistola ai tuoi server e premere il grilletto più volte.

Se le voci sono state create da AD , non scherzare con loro. Te ne pentirai.

Avery Payne
fonte
1
È un po 'estremo. Puoi sempre fare un "netlog net stop" / "net start netlogon" per ri-registrare quei record.
Evan Anderson,
2
È un aspetto gratificante, però!
squillman,
0

Puoi risolvere il tuo problema distribuendo loro un file host personalizzato (/ system32 / drivers / hosts) come soluzione rapida, non consiglierei il messing con le voci dns della directory attiva.

Maxwell
fonte
4
Nessuna soluzione che coinvolga "file host" dovrebbe essere considerata una buona idea, IMO. Detto questo, se dovessi farlo, interromperesti l'accesso al dominio SYSVOL da quei computer client.
Evan Anderson,
Penso che dovrei leggere meglio questa domanda. Grazie.
Maxwell,
0

Se vuoi che i tuoi utenti accedano alla tua pagina web, crea un nuovo nome host nel tuo DNS Manager (non Active Directory) chiamato www e puntalo al tuo host web esterno. Fatto. quindi gli utenti devono solo digitare www.tuodominio nel proprio browser.

Sono in ritardo un po 'per te, ma posso aiutare altri.

Magilla
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.