Ich möchte eine HTTP-Umleitung auf unserer lokalen Domain einrichten, zB
https://intranet.local -> https://home.intranet.local
Unsere DNS-Server befinden sich auf unseren Domänencontrollern und intranet.local wird zu einem von vielen Domänencontrollern aufgelöst.
Microsoft empfiehlt nicht, IIS auf Domänencontrollern zu installieren, und uns gefällt die Idee nicht, nur für eine Umleitung allen unseren DCs IIS-Wartungsaufwand und neue potenzielle Angriffsmethoden hinzuzufügen.
Gibt es eine andere Möglichkeit, dies zu tun? Ich bin relativ neu in der Windows Server-Welt, daher übersehe ich möglicherweise etwas Offensichtliches.
Antwort1
Ein HTTP-Server muss den Clients mitteilen, dass eine 30-fache Weiterleitung zu einer anderen URL erfolgt.
In Ihrem Beispiel muss „etwas“ auf Port 443 lauschen, ein gültiges SSL-Zertifikat bereitstellen (andernfalls wird vor der Umleitung eine Warnung „Ungültiges Zertifikat“ in den Browsern ausgelöst) und schließlich die HTTP-Umleitungsanweisung senden.
Sie können „ad.intranet.local“ für Active Directory verwenden und „intranet.local“ für die Webserver beibehalten. Andernfalls können Sie „intranet.local“ für Active Directory beibehalten, müssen Ihre Benutzer jedoch darauf hinweisen, dass sich die gewünschte Website unter „home.intranet.local“ befindet.
Aus den von Ihnen genannten Gründen empfehle ich nicht, auf Ihrem DC einen Webserver zu installieren.
Als Randbemerkung: Die Verwendung von „.local“ wird nicht empfohlen
Antwort2
Versuchen Sie dies auf Windows Server 2019 und höher, um den https-Verkehr auf Ihren Webserver umzuleiten
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp