Веб-сайт и домен Active Directory имеют одно и то же имя

Question 1

Нет простого решения для того, чего вы хотите.

Вы не хотите использовать то же доменное имя внутри, которое уже является авторитетным для чего-то еще в Интернете. Теперь вы узнаете, почему.

Если еще не поздно сменить доменное имя AD на что-то другое, я бы рекомендовал это сделать.

Если нет, у вас есть два варианта:

Запустите веб-сайт «перенаправления» навсеконтроллеры домена (поскольку каждый из них отвечает за «domain.com») для перенаправления запросов на другое имя хоста (например, www.domain.com).
Просто сообщите пользователям, что «domain.com» не подходит для доступа к веб-сайту компании.

Если вы будете экспериментировать с записью A для доменного имени AD, пытаясь «указать» на внешний адрес, вы нарушите ссылки DFS для SYSVOL и нарушите групповую политику на всех ваших компьютерах.

Это главная причина, по которой я рекомендую клиентам использовать доменное имя второго уровня в стиле "ad.company.com". Если только у вас неточеньвеские причины, по которым вам никогда не следует создавать зону на DNS-сервере, для которого некоторые другие DNS-серверы в Интернете уже являются авторитетными, даже если они находятся внутри частной локальной сети. В конце концов, вы захотите подключить свою частную локальную сеть к Интернету, и конфликтующие имена создадут вам проблемы.

Answer

Нет простого решения для того, чего вы хотите.

Вы не хотите использовать то же доменное имя внутри, которое уже является авторитетным для чего-то еще в Интернете. Теперь вы узнаете, почему.

Если еще не поздно сменить доменное имя AD на что-то другое, я бы рекомендовал это сделать.

Если нет, у вас есть два варианта:

Запустите веб-сайт «перенаправления» навсеконтроллеры домена (поскольку каждый из них отвечает за «domain.com») для перенаправления запросов на другое имя хоста (например, www.domain.com).
Просто сообщите пользователям, что «domain.com» не подходит для доступа к веб-сайту компании.

Если вы будете экспериментировать с записью A для доменного имени AD, пытаясь «указать» на внешний адрес, вы нарушите ссылки DFS для SYSVOL и нарушите групповую политику на всех ваших компьютерах.

Это главная причина, по которой я рекомендую клиентам использовать доменное имя второго уровня в стиле "ad.company.com". Если только у вас неточеньвеские причины, по которым вам никогда не следует создавать зону на DNS-сервере, для которого некоторые другие DNS-серверы в Интернете уже являются авторитетными, даже если они находятся внутри частной локальной сети. В конце концов, вы захотите подключить свою частную локальную сеть к Интернету, и конфликтующие имена создадут вам проблемы.

Question 2

Изменение местоположения, на которое указывает example.com в DNS, очевидно, не является хорошей идеей, поскольку оно должно указывать на контроллер домена. Вы можете настроить IIS на DC со страницей для example.com, которая просто перенаправляет запрос на www.example.com.

Answer

Изменение местоположения, на которое указывает example.com в DNS, очевидно, не является хорошей идеей, поскольку оно должно указывать на контроллер домена. Вы можете настроить IIS на DC со страницей для example.com, которая просто перенаправляет запрос на www.example.com.

Веб-сайт и домен Active Directory имеют одно и то же имя

решение1

решение2

Связанный контент