Ich habe eine Frage zu Windows-Servern und Proxys. Ich bin der Web-Mitarbeiter eines großen Krankenhauses und unser IT-Team kann ein Problem mit unserem Domänennamen nicht lösen.
Auf meine Empfehlung hin haben wir vor Kurzem unseren Webhosting-Server von einem internen Rechner auf einen gemieteten, externen, dedizierten Server verschoben (unsere IT-Leute konnten auf dem internen Server nicht einmal eine richtige Datenbank zum Laufen bringen).
Jeder Computer, der mit unserem internen Netzwerk verbunden ist, hat eine Einstellung im Internet Explorer, die besagt, dass bei Besuchen von *.ourdomain.com diese nicht über den Proxy-Server umgeleitet werden, sondern nur an den richtigen Server in unserem Netzwerk gesendet werden. Das ist alles gut, außer dass www.ourdomain.com auf den neuen Webserver verweisen muss und dies über den Proxy erfolgen sollte. Nun, wir haben etwa 15 oder 20 Subdomains und die IT-Leute sagen, dass sie sie lieber nicht alle in den IE-Ausnahmen auflisten würden, weil die Verwaltung zu viel Arbeit bedeuten würde (was zum Teufel?).
Gibt es also eine andere Lösung? Im Moment habe ich einen Umleitungs-ISAPI-Filter in IIS auf dem internen Webhost eingerichtet und jede Anfrage wird umgeschrieben, indem www.ourdomain.com durch www.ourOtherdomain.com ersetzt wird, was viele Leute verwirrt. Wir möchten nicht, dass Besucher auf ourOtherdomain.com stoßen.
Jeder Ratschlag oder jede Feuerkraft für mein morgiges Meeting mit der IT wäre großartig.
Antwort1
Jeder Computer, der mit unserem internen Netzwerk verbunden ist, hat eine Einstellung in seinem Internet Explorer, die besagt, dass er *.ourdomain.com besucht
Wenn ich Ihre Frage richtig verstehe, befindet sich die Mehrheit Ihrer Server in Ihrer Domäne in Ihrem internen Netzwerk und Sie möchten diese nicht als Proxy verwenden, die extern gehosteten Server jedoch schon.
Eine Möglichkeit, dies zu tun, besteht darin, die *.ourdomain.comAusnahme einfach zu entfernen und stattdessen Ausnahmen basierend auf Ihrem internen Adressraum hinzuzufügen. Wenn Sie also private Adressen in Ihrem Netzwerk verwenden, können Sie eine Ausnahme wie diese hinzufügen 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. Natürlich würden Sie nur das Netzwerk oder die Netzwerke verwenden, die tatsächlich verwendet werden.
Sie könnten Ihren IT-Mitarbeitern vorschlagen, auch die Einrichtung vonWPADMit dieser Technologie können Sie die Ausnahmen und die Proxy-Konfiguration in einer einzigen JavaScript-Datei angeben, die irgendwo in Ihrem Netzwerk gehostet wird. Ich finde, dass eine WPAD-Konfiguration viel einfacher zu verwalten ist als eine Ausnahmeliste für Gruppenrichtlinien. WPAD wird von den meisten Browsern unterstützt, obwohl Sie es in Firefox aktivieren müssen.
Antwort2
Verwenden Sie tatsächlich eine .com-Domain? Wenn Sie ein Krankenhaus mit Sitz in Großbritannien sind und eine Domäne mit der Endung .nhs.uk haben, werden die Regeln für Subdomänen etwas knifflig, da Connecting for Health die Domänen auf eine seltsame Art und Weise verwaltet.
Ich verstehe nicht, warum sie kein Anmeldeskript verwenden konnten ... und sehen Sie sich auch diesen Thread auf Neowin an
http://www.neowin.net/forum/topic/631024-global-proxy-setup-for-windows-vista/
Antwort3
Wie wäre es, DNS zu verwenden, um interne Anfragen abzufangen und an den entsprechenden Standort weiterzuleiten?
d. h. Anfragen für internal.foo.com werden an new.internal.foo.com weitergeleitet.