Me gustaría configurar una redirección HTTP en nuestro dominio local, por ejemplo
https://intranet.local -> https://home.intranet.local
Nuestros servidores DNS están en nuestros controladores de dominio e intranet.local se resuelve en uno de los muchos controladores de dominio.
Microsoft no recomienda colocar IIS en los controladores de dominio y no nos gusta la idea de agregar mantenimiento de IIS y un nuevo vector de ataque potencial a todos nuestros controladores de dominio solo para una redirección.
Hay otra manera de hacer esto? Soy relativamente nuevo en el mundo de Windows Server, por lo que es posible que me esté perdiendo algo obvio.
Respuesta1
Un servidor HTTP debe informar a los clientes que hay una redirección 30x hacia otra URL.
Con su ejemplo, "algo" necesita escuchar en el puerto 443, proporcionar un certificado SSL válido (de lo contrario, activará una advertencia de Certificado no válido en los navegadores antes de la redirección) y finalmente enviar la instrucción de redirección HTTP.
Puede utilizar "ad.intranet.local" para Active Directory y conservar "intranet.local" para los servidores web. De lo contrario, puede conservar "intranet.local" para Active Directory, pero deberá indicar a los usuarios que el sitio web que desean se encuentra en "home.intranet.local".
No recomiendo instalar un servidor web en su DC, por las razones que usted cita.
Respuesta2
Pruebe esto en Windows Server 2019 y superior para redirigir el tráfico https a su servidor web
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp