로컬 도메인에 HTTP 리디렉션을 설정하고 싶습니다. 예:
https://intranet.local -> https://home.intranet.local
우리의 DNS 서버는 도메인 컨트롤러에 있으며, extranet.local은 많은 도메인 컨트롤러 중 하나로 확인됩니다.
Microsoft는 도메인 컨트롤러에 IIS를 배치하는 것을 권장하지 않으며 단지 리디렉션을 위해 모든 DC에 IIS 유지 관리 및 새로운 잠재적 공격 벡터를 추가하는 아이디어도 좋아하지 않습니다.
이를 수행하는 다른 방법이 있습니까? 저는 Windows Server 세계에 비교적 익숙하지 않기 때문에 분명한 내용이 누락되었을 수 있습니다.
답변1
HTTP 서버는 클라이언트에게 다른 URL을 향한 30x 리디렉션이 있음을 알려야 합니다.
귀하의 예에서 "무언가"는 포트 443에서 수신 대기하고 유효한 SSL 인증서를 제공해야 하며(그렇지 않으면 리디렉션 전에 브라우저에서 잘못된 인증서 경고를 트리거함) 마지막으로 HTTP 리디렉션 명령을 보내야 합니다.
Active Directory에는 "ad.intranet.local"을 사용하고 웹 서버에는 "intranet.local"을 유지할 수 있습니다. 그렇지 않으면 Active Directory에 대해 "intranet.local"을 유지할 수 있지만 사용자에게 원하는 웹 사이트가 "home.intranet.local"에 있음을 알려야 합니다.
귀하가 언급한 이유로 DC에 웹 서버를 설치하지 않는 것이 좋습니다.
답변2
https 트래픽을 웹 서버로 리디렉션하려면 Windows Server 2019 이상에서 이 방법을 사용해 보세요.
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp