Website und Active Directory-Domäne haben denselben Namen

Question 1

Für Ihr Ziel gibt es keine einfache Lösung.

Sie möchten intern nicht denselben Domänennamen verwenden, der bereits für etwas anderes im Internet maßgeblich ist. Jetzt erfahren Sie, warum.

Wenn es nicht zu spät ist, würde ich empfehlen, den AD-Domänennamen in etwas anderes zu ändern.

Wenn nicht, haben Sie zwei Möglichkeiten:

Führen Sie eine „Redirect“-Website aus aufalledie Domänencontroller (da jeder für „domain.com antwortet), um Anfragen an einen anderen Hostnamen umzuleiten (wie beispielsweise www.domain.com).
Sagen Sie den Benutzern einfach, dass der Zugriff auf die Website des Unternehmens über „domain.com“ nicht möglich ist.

Wenn Sie mit dem A-Eintrag für den AD-Domänennamen herumspielen und versuchen, ihn auf eine externe Adresse zu „verweisen“, werden die DFS-Verweise für das SYSVOL unterbrochen und die Gruppenrichtlinie auf allen Ihren Computern lahmgelegt.

Dies ist der Hauptgrund, warum ich Kunden empfehle, einen Second-Level-Domain-Namen im Stil von „ad.company.com“ zu verwenden. Sofern Sie nichtsehrgute Gründe, warum Sie niemals eine Zone auf einem DNS-Server erstellen sollten, für den bereits andere DNS-Server im Internet maßgebend sind, selbst wenn sich dieser in einem privaten LAN befindet. Irgendwann möchten Sie Ihr privates LAN mit dem Internet verbinden und die widersprüchlichen Namen werden Ihnen Probleme bereiten.

Answer

Für Ihr Ziel gibt es keine einfache Lösung.

Sie möchten intern nicht denselben Domänennamen verwenden, der bereits für etwas anderes im Internet maßgeblich ist. Jetzt erfahren Sie, warum.

Wenn es nicht zu spät ist, würde ich empfehlen, den AD-Domänennamen in etwas anderes zu ändern.

Wenn nicht, haben Sie zwei Möglichkeiten:

Führen Sie eine „Redirect“-Website aus aufalledie Domänencontroller (da jeder für „domain.com antwortet), um Anfragen an einen anderen Hostnamen umzuleiten (wie beispielsweise www.domain.com).
Sagen Sie den Benutzern einfach, dass der Zugriff auf die Website des Unternehmens über „domain.com“ nicht möglich ist.

Wenn Sie mit dem A-Eintrag für den AD-Domänennamen herumspielen und versuchen, ihn auf eine externe Adresse zu „verweisen“, werden die DFS-Verweise für das SYSVOL unterbrochen und die Gruppenrichtlinie auf allen Ihren Computern lahmgelegt.

Dies ist der Hauptgrund, warum ich Kunden empfehle, einen Second-Level-Domain-Namen im Stil von „ad.company.com“ zu verwenden. Sofern Sie nichtsehrgute Gründe, warum Sie niemals eine Zone auf einem DNS-Server erstellen sollten, für den bereits andere DNS-Server im Internet maßgebend sind, selbst wenn sich dieser in einem privaten LAN befindet. Irgendwann möchten Sie Ihr privates LAN mit dem Internet verbinden und die widersprüchlichen Namen werden Ihnen Probleme bereiten.

Question 2

Das Ändern des Standorts, auf den example.com im DNS verweist, ist offensichtlich keine gute Idee, da dieser auf den Domänencontroller verweisen muss. Sie könnten IIS auf dem DC mit einem Status für example.com einrichten, der die Anfrage einfach an www.example.com weiterleitet.

Answer

Das Ändern des Standorts, auf den example.com im DNS verweist, ist offensichtlich keine gute Idee, da dieser auf den Domänencontroller verweisen muss. Sie könnten IIS auf dem DC mit einem Status für example.com einrichten, der die Anfrage einfach an www.example.com weiterleitet.

Website und Active Directory-Domäne haben denselben Namen

Antwort1

Antwort2

verwandte Informationen