En nuestra red, el nombre del dominio de la red es también el dominio del sitio web de la organización (digamos, example.com). Externamente, las personas pueden ingresar example.compara visitar nuestro sitio web, pero internamente, esto apunta a uno de los varios controladores de dominio que tenemos para Active Directory, algunos de los cuales ni siquiera ejecutan un servidor web.
Como resultado de esto, los enlaces http://example.comno funcionan internamente ( only www.example.comfuncionan internamente).
¿Cómo dirigimos las solicitudes http de forma transparente al servidor web y qué efectos secundarios tiene esto?
Respuesta1
No hay una solución fácil para lo que quieres.
No desea utilizar internamente el mismo nombre de dominio que ya tiene autoridad para otra cosa en Internet. Ahora estás aprendiendo por qué.
Si no es demasiado tarde para cambiar el nombre de dominio de AD por otro, le recomiendo hacerlo.
Si no, tienes dos opciones:
Ejecute un sitio web de "redireccionamiento" entodolos controladores de dominio (ya que cada uno responde por "dominio.com") para redirigir las solicitudes a otro nombre de host (como, por ejemplo, www.dominio.com).
Simplemente diga a los usuarios que "dominio.com" no funciona para acceder al sitio web de la empresa.
Si juega con el registro A para el nombre de dominio AD tratando de "apuntarle" una dirección externa, romperá las referencias DFS para SYSVOL y paralizará la política de grupo en todas sus computadoras.
Esta es la razón principal por la que recomiendo que los Clientes utilicen un nombre de dominio de segundo nivel estilo "ad.company.com". A menos que tengasmuyHay buenas razones por las que nunca debería crear una zona en un servidor DNS para la que otros servidores DNS en Internet ya tengan autoridad, incluso si está dentro de una LAN privada. Con el tiempo querrás conectar tu LAN privada a Internet y los nombres en conflicto te causarán problemas.
Respuesta2
Obviamente, cambiar la ubicación que apunta example.com en DNS no es una buena idea, ya que debe apuntar al controlador de dominio. Puede configurar IIS en el DC con un sitio, por ejemplo.com, que simplemente reenvía la solicitud a www.example.com.