我想在我們的本地域上設定 HTTP 重定向,例如
https://intranet.local -> https://home.intranet.local
我們的 DNS 伺服器位於網域控制站上,並且 Intranet.local 解析為多個網域控制站之一。
Microsoft 不建議將 IIS 放在網域控制站上,而且我們不喜歡僅僅為了重定向而為所有 DC 添加 IIS 維護和新的潛在攻擊媒介的想法。
有其他方法可以做到這一點嗎?我對 Windows Server 世界還比較陌生,所以我可能會遺漏一些明顯的東西。
答案1
HTTP 伺服器必須告訴用戶端存在指向另一個 URL 的 30x 重新導向。
在您的範例中,「某物」需要偵聽連接埠 443,提供有效的 SSL 憑證(否則它將在重定向之前在瀏覽器上觸發無效憑證警告),最後發送 HTTP 重定向指令。
您可以對 Active Directory 使用“ad.intranet.local”,並為 Web 伺服器保留“intranet.local”。否則,您可以為 Active Directory 保留“intranet.local”,但您必須指示使用者他們想要的網站位於“home.intranet.local”。
出於您引用的原因,我不建議在您的 DC 上安裝 Web 伺服器。
答案2
在 Windows Server 2019 及更高版本上嘗試此操作,將 https 流量重新導向至您的網頁伺服器
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp