Tenho uma pergunta sobre servidores e proxies Windows. Sou o web site de um grande hospital e nossa equipe de TI não consegue resolver um problema envolvendo nosso nome de domínio.
Recentemente, mudamos nosso servidor de hospedagem na web de uma máquina interna para um servidor dedicado, externo e alugado, por recomendação minha (nosso pessoal de TI não conseguiu nem mesmo um banco de dados adequado rodando no interno).
Qualquer computador conectado à nossa rede interna possui uma configuração em seu Internet Explorer que diz que se ele estiver visitando *.ourdomain.com, não o redirecione através do servidor proxy e apenas envie-o para o servidor apropriado em nossa rede. Tudo isso é bom, exceto que precisamos que www.ourdomain.com aponte para o novo servidor web e ele passe pelo proxy. Bem, temos cerca de 15 ou 20 subdomínios e o pessoal de TI diz que prefere não listá-los todos nas exceções, ou seja, porque exigiria muito trabalho para gerenciar (o que é isso?).
Então, existe alguma outra solução? No momento, o que fiz foi colocar um filtro isapi de redirecionamento no IIS no host interno e qualquer solicitação é reescrita como substituir www.ourdomain.com por www.ourOtherdomain.com, o que está confundindo muitas pessoas. Não queremos que visitantes acessem ourOtherdomain.com.
Qualquer conselho ou poder de fogo para minha reunião com a TI amanhã seria incrível.
Responder1
Qualquer computador conectado à nossa rede interna possui uma configuração em seu Internet Explorer que informa se ele está visitando *.ourdomain.com
Se entendi sua pergunta corretamente, a maioria dos servidores em seu domínio existe em sua rede interna e você não deseja fazer proxy deles, mas deseja fazer proxy nos servidores hospedados externamente.
Uma maneira de fazer isso pode ser simplesmente remover a *.ourdomain.comexceção e, em vez disso, adicionar exceções com base no seu espaço de endereço interno. Portanto, se você estiver usando endereços privados dentro de sua rede, poderá adicionar uma exceção como esta 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. É claro que você usaria apenas a rede ou redes que estão realmente sendo usadas.
Você pode sugerir ao seu pessoal de TI que também considere configurarWPADesta tecnologia permite especificar as exceções e a configuração do proxy em um único arquivo javascript hospedado em algum lugar da sua rede. Acho que uma configuração WPAD é muito mais fácil de manter do que uma lista de exceções de política de grupo. WPAD é compatível com a maioria dos navegadores, embora seja necessário habilitá-lo no Firefox.
Responder2
Você está realmente usando um .com - se você é um hospital com sede no Reino Unido e tem um domínio baseado em .nhs.uk, as regras para subdomínios tornam-se um pouco complicadas por causa da maneira estranha de conectar-se para administrar os domínios de saúde.
Não vejo por que eles não puderam usar um script de logon... e também dê uma olhada neste tópico no neowin
http://www.neowin.net/forum/topic/631024-global-proxy-setup-for-windows-vista/
Responder3
Que tal usar o DNS para capturar solicitações internas e encaminhá-las para o local apropriado?
ou seja, solicitações para internal.foo.com são encaminhadas para new.internal.foo.com