Gostaria de configurar um redirecionamento HTTP em nosso domínio local, por exemplo
https://intranet.local -> https://home.intranet.local
Nossos servidores DNS estão em nossos controladores de domínio e intranet.local é resolvido para um dos muitos controladores de domínio.
A Microsoft não recomenda colocar o IIS em controladores de domínio e não gostamos da ideia de adicionar a manutenção do IIS e um novo vetor de ataque potencial a todos os nossos DCs apenas para um redirecionamento.
Há outra maneira de fazer isso? Sou relativamente novo no mundo do Windows Server, então posso estar perdendo algo óbvio.
Responder1
Um servidor HTTP deve informar aos clientes que há um redirecionamento de 30x para outra URL.
Com o seu exemplo, "algo" precisa escutar na porta 443, fornecer um certificado SSL válido (caso contrário, acionará um aviso de certificado inválido nos navegadores antes do redirecionamento) e, finalmente, enviar a instrução de redirecionamento HTTP.
Você pode usar “ad.intranet.local” para o Active Directory e manter “intranet.local” para os servidores web. Caso contrário, você pode manter "intranet.local" para o Active Directory, mas terá que instruir os usuários de que o site que desejam está localizado em "home.intranet.local".
Não recomendo instalar um servidor web no seu DC, pelos motivos que você cita.
Como observação lateral, o uso de ".local" não é recomendado
Responder2
Tente isso no Windows Server 2019 e superior para redirecionar o tráfego https para o seu servidor web
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp