Windows サーバーとプロキシについて質問があります。私は大規模な病院の Web 担当者ですが、IT チームはドメイン名に関する問題を解決できません。
私たちは最近、私の勧めで、Web ホスティング サーバーを社内マシンからリースした外部の専用サーバーに移行しました (IT 担当者は、社内のサーバーで適切なデータベースを実行することさえできませんでした)。
社内ネットワークに接続されているすべてのコンピュータのインターネット エクスプローラーには、*.ourdomain.com にアクセスするとプロキシ サーバー経由でリダイレクトせず、ネットワーク内の適切なサーバーに送信するという設定があります。これはすべて問題ありませんが、www.ourdomain.com が新しい Web サーバーを指し、プロキシを経由する必要があります。さて、私たちには 15 から 20 のサブドメインがあり、IT 担当者は、管理に手間がかかりすぎるため、IE の例外にすべてをリストアップしたくないと言っています (何てことだ?)。
では、他の解決策はあるのでしょうか? 現在、私が行ったのは、内部 Web ホストの IIS にリダイレクト isapi フィルターを配置し、すべてのリクエストを www.ourdomain.com を www.ourOtherdomain.com に置き換えるというものでした。これは多くの人を混乱させています。訪問者が ourOtherdomain.com にアクセスするのは望ましくありません。
明日の IT 部門との会議に関するアドバイスや情報があれば、ぜひ教えてください。
答え1
社内ネットワークに接続されているコンピュータのインターネットエクスプローラーには、*.ourdomain.comにアクセスしている場合に
質問を正しく理解していれば、ドメイン上のサーバーの大部分は内部ネットワーク上に存在し、それらをプロキシするのではなく、外部でホストされているサーバーをプロキシする必要があるということです。
これを行う 1 つの方法は、単に*.ourdomain.com例外を削除し、代わりに内部アドレス空間に基づいて例外を追加することです。したがって、ネットワーク内でプライベート アドレスを使用している場合は、このような例外を追加できます10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16。もちろん、実際に使用されているネットワークのみを使用します。
IT担当者に、設定も検討するよう提案してもよいでしょう。WPADこのテクノロジを使用すると、ネットワーク上のどこかにホストされている単一の JavaScript ファイルで例外とプロキシ構成を指定できます。WPAD 構成は、グループ ポリシーの例外リストよりも管理がはるかに簡単であることがわかりました。WPAD はほとんどのブラウザーでサポートされていますが、Firefox では有効にする必要があります。
答え2
実際に .com を使用していますか? 英国を拠点とする病院で .nhs.uk ベースのドメインを持っている場合、健康管理のための接続方法が奇妙であるため、サブドメインのルールが少し複雑になります。
ログオンスクリプトを使用できない理由がわかりません...また、neowinのこのスレッドもご覧ください。
http://www.neowin.net/forum/topic/631024-global-proxy-setup-for-windows-vista/
答え3
DNS を使用して内部リクエストをキャッチし、適切な場所に転送するのはどうでしょうか?
つまり、internal.foo.com へのリクエストは new.internal.foo.com に転送されます。