O site e o domínio do Active Directory compartilham o mesmo nome

Question 1

Não há solução fácil para o que você deseja.

Você não deseja usar internamente o mesmo nome de domínio que já é oficial para outra coisa na Internet. Agora você está aprendendo o porquê.

Se não for tarde demais para alterar o nome de domínio do AD para outra coisa, recomendo fazê-lo.

Caso contrário, você tem duas opções:

Execute um site de "redirecionamento" emtodosos controladores de domínio (já que cada um responde por "domain.com") redirecionam solicitações para outro nome de host (como, digamos, www.domain.com).
Basta dizer aos usuários que “domain.com” não funciona para acessar o site da empresa.

Se você brincar com o registro A do nome de domínio do AD tentando "apontar" para ele um endereço externo, você quebrará as referências DFS para o SYSVOL e prejudicará a política de grupo em todos os seus computadores.

Este é o principal motivo pelo qual recomendo que os clientes usem um nome de domínio de segundo nível no estilo “ad.company.com”. A menos que você tenhamuitoboas razões para você nunca criar uma zona em um servidor DNS para a qual alguns outros servidores DNS na Internet já tenham autoridade, mesmo que esteja dentro de uma LAN privada. Eventualmente, você desejará conectar sua LAN privada à Internet e os nomes conflitantes causarão problemas.

Answer

Não há solução fácil para o que você deseja.

Você não deseja usar internamente o mesmo nome de domínio que já é oficial para outra coisa na Internet. Agora você está aprendendo o porquê.

Se não for tarde demais para alterar o nome de domínio do AD para outra coisa, recomendo fazê-lo.

Caso contrário, você tem duas opções:

Execute um site de "redirecionamento" emtodosos controladores de domínio (já que cada um responde por "domain.com") redirecionam solicitações para outro nome de host (como, digamos, www.domain.com).
Basta dizer aos usuários que “domain.com” não funciona para acessar o site da empresa.

Se você brincar com o registro A do nome de domínio do AD tentando "apontar" para ele um endereço externo, você quebrará as referências DFS para o SYSVOL e prejudicará a política de grupo em todos os seus computadores.

Este é o principal motivo pelo qual recomendo que os clientes usem um nome de domínio de segundo nível no estilo “ad.company.com”. A menos que você tenhamuitoboas razões para você nunca criar uma zona em um servidor DNS para a qual alguns outros servidores DNS na Internet já tenham autoridade, mesmo que esteja dentro de uma LAN privada. Eventualmente, você desejará conectar sua LAN privada à Internet e os nomes conflitantes causarão problemas.

Question 2

Alterar o local que example.com aponta no DNS obviamente não é uma boa ideia, pois precisa apontar para o controlador de domínio. Você pode configurar o IIS no DC com um stite para example.com que apenas encaminha a solicitação para www.example.com.

Answer

Alterar o local que example.com aponta no DNS obviamente não é uma boa ideia, pois precisa apontar para o controlador de domínio. Você pode configurar o IIS no DC com um stite para example.com que apenas encaminha a solicitação para www.example.com.

O site e o domínio do Active Directory compartilham o mesmo nome

Responder1

Responder2

informação relacionada