ローカルドメインにHTTPリダイレクトを設定したいのですが、例えば
https://intranet.local -> https://home.intranet.local
当社の DNS サーバーはドメイン コントローラー上にあり、intranet.local は多数のドメイン コントローラーの 1 つに解決されます。
Microsoft は、ドメイン コントローラーに IIS を配置することを推奨していません。また、リダイレクトのためだけに、すべての DC に IIS のメンテナンスと新しい潜在的な攻撃ベクトルを追加するという考えは好ましくありません。
これを行う別の方法はありますか? 私は Windows Server の世界に比較的慣れていないので、何か明らかなことを見逃している可能性があります。
答え1
HTTP サーバーは、別の URL への 30 倍のリダイレクトがあることをクライアントに通知する必要があります。
あなたの例では、「何か」がポート 443 でリッスンし、有効な SSL 証明書を提供し (そうしないと、リダイレクト前にブラウザーで無効な証明書の警告がトリガーされます)、最後に HTTP リダイレクト命令を送信する必要があります。
Active Directory には「ad.intranet.local」を使用し、Web サーバーには「intranet.local」を保持することができます。または、Active Directory には「intranet.local」を保持することもできますが、必要な Web サイトは「home.intranet.local」にあることをユーザーに指示する必要があります。
あなたが挙げた理由から、DC に Web サーバーをインストールすることはお勧めしません。
答え2
Windows Server 2019以降でこれを試して、httpsトラフィックをWebサーバーにリダイレクトしてください。
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp