在我們的網路中,網路網域的名稱也是組織網站的網域(例如example.com)。在外部,人們可以example.com訪問我們的網站,但在內部,這指向我們為 Active Directory 擁有的多個網域控制器之一,其中一些甚至不運行網頁伺服器。
因此,連結http://example.com無法在內部工作(only www.example.com在內部工作)。
我們如何將 http 請求透明地指向 Web 伺服器,這會產生什麼副作用?
答案1
對於您想要的東西,沒有簡單的解決方案。
您不想在內部使用與網路上其他內容已經具有權威性的網域相同的網域名稱。現在您正在了解原因。
如果將 AD 網域更改為其他名稱還為時不晚,我建議您這樣做。
如果沒有,你有兩個選擇:
運行“重定向”網站全部網域控制器(因為每個網域控制站都回答“domain.com”)將請求重定向到另一個主機名稱(例如,www.domain.com)。
只需告訴用戶“domain.com”無法訪問公司網站。
如果您胡亂使用 AD 網域的 A 記錄,試圖將其「指向」外部位址,您將破壞 SYSVOL 的 DFS 引用,並削弱所有電腦上的群組原則。
這就是我建議客戶使用“ad.company.com”風格的二級域名的最大原因。除非你有非常有充分的理由表明,您永遠不應該在 Internet 上的某些其他 DNS 伺服器已經具有權威的 DNS 伺服器上建立區域,即使它位於專用 LAN 內。最終您會想要將您的專用 LAN 連接到 Internet,而衝突的名稱將為您帶來問題。
答案2
更改 example.com 在 DNS 上指向的位置顯然不是一個好主意,因為它需要指向網域控制站。您可以使用 example.com 在 DC 上設定 IIS,該網站僅將請求轉發到 www.example.com。