Я хотел бы настроить HTTP-перенаправление на нашем локальном домене, например
https://intranet.local -> https://home.intranet.local
Наши DNS-серверы находятся на контроллерах домена, а intranet.local соответствует одному из многих контроллеров домена.
Microsoft не рекомендует размещать IIS на контроллерах домена, и нам не нравится идея добавления обслуживания IIS и нового потенциального вектора атак на все наши контроллеры домена только ради перенаправления.
Есть ли другой способ сделать это? Я относительно новичок в мире Windows Server, поэтому я могу упустить что-то очевидное.
решение1
HTTP-сервер должен сообщать клиентам о наличии 30-кратного перенаправления на другой URL.
В вашем примере «что-то» должно прослушивать порт 443, предоставить действительный сертификат SSL (в противном случае в браузерах появится предупреждение о недействительном сертификате перед перенаправлением) и, наконец, отправить инструкцию HTTP Redirect.
Вы можете использовать "ad.intranet.local" для Active Directory и оставить "intranet.local" для веб-серверов. В противном случае вы можете оставить "intranet.local" для Active Directory, но вам придется сообщить пользователям, что нужный им веб-сайт находится по адресу "home.intranet.local".
Я не рекомендую устанавливать веб-сервер на вашем DC по указанным вами причинам.
решение2
Попробуйте это на Windows Server 2019 и выше, чтобы перенаправить https-трафик на ваш веб-сервер.
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp