Il sito Web e il dominio Active Directory condividono lo stesso nome

16

Nella nostra rete il nome del dominio di rete è anche il dominio del sito Web dell'organizzazione (diciamo, example.com). Esternamente, le persone possono entrare example.comper visitare il nostro sito Web, ma internamente, questo indica uno dei numerosi controller di dominio, che abbiamo per Active Directory, alcuni dei quali non eseguono nemmeno un server web.

Di conseguenza, i collegamenti http://example.comnon funzionano internamente ( only www.example.comfunzionano internamente).

In che modo indirizziamo le richieste http in modo trasparente al server Web e quali effetti collaterali ha questo?

windows  domain-name-system  active-directory 
svandragt
fonte

Risposte:

16

Non esiste una soluzione facile per quello che vuoi.

Non vuoi usare internamente lo stesso nome di dominio già autorevole per qualcos'altro su Internet. Ora stai imparando il perché.

Se non è troppo tardi per cambiare il nome di dominio AD in qualcos'altro, ti consiglio di farlo.

In caso contrario, hai due opzioni:

  • Esegui un sito Web di "reindirizzamento" su tutti i controller di dominio (poiché ognuno risponde a "dominio.com") per reindirizzare le richieste a un altro nome host (ad esempio, www.domain.com).

  • Basta dire agli utenti che "domain.com" non funziona per accedere al sito Web dell'azienda.

Se cerchi con il record A per il nome di dominio AD cercando di "indicarlo" un indirizzo esterno, interromperai i riferimenti DFS per SYSVOL e danneggierai i criteri di gruppo su tutti i tuoi computer.

Questo è il motivo principale per cui consiglio ai clienti di utilizzare un nome di dominio di secondo livello in stile "ad.company.com". A meno che non si dispone di molto buoni motivi non si dovrebbe mai creare una zona su un server DNS che qualche altro server DNS (s) su Internet sono già autorevole per, anche se è all'interno di una LAN privata. Alla fine vorrai connettere la tua LAN privata a Internet e i nomi in conflitto ti causeranno problemi.

Evan Anderson
fonte
Consiglierei qualcosa come corp.company.com piuttosto che company.local; le pratiche consigliate sono che i nomi di dominio sono utilizzabili da Internet.
James Risto,
Sono sempre stato parziale su "ad.company.com", personalmente. Probabilmente non ci sarà mai un vero TLD ".local", con quali installazioni già lo utilizzano per la denominazione interna.
Evan Anderson,
2
Tuttavia, potresti voler fare attenzione se hai client OS X: usano .local per l'ubicazione del servizio Bonjour. Questo ci ha dato alcuni problemi interessanti fino a quando non abbiamo capito cosa stava succedendo.
RainyRat,
4

Modificare la posizione indicata da example.com su DNS non è una buona idea, in quanto deve puntare al controller di dominio. È possibile configurare IIS sul controller di dominio con uno stite per esempio.com che inoltra la richiesta a www.esempio.com.

Sam Cogan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.