Thư mục hoạt động: Có yêu cầu rằng bản ghi của một người dùng trong một điểm đến một bộ điều khiển miền không?

Hiện tại chúng tôi có thiết lập Active Directory và nói tên là 'example.com'. Các mục DNS cho example.com có ​​hai bản ghi A trỏ đến hai bộ điều khiển miền. Tôi muốn người dùng nội bộ có thể truy cập trang web của chúng tôi bằng cách sử dụng http://example.com/ nhưng, chúng tôi không chạy trang web khỏi bộ điều khiển miền và tôi không muốn cài đặt IIS hoặc một số dịch vụ khác chỉ để làm chuyển hướng đến www.example.com.

Nếu tôi hiểu chính xác, tôi sẽ có thể xóa các mục đó và thêm một bản ghi A mới chỉ vào IP của máy chủ web và mọi thứ sẽ không bị phá vỡ, vì khách hàng thường sử dụng bản ghi SRV để xác định vị trí bộ điều khiển miền và không có gì.

Điều này có đúng không? Tôi không muốn gây ra sự cố mất điện là lý do tôi hỏi trước khi thay đổi nó. :)

Bạn đang tìm hiểu lý do tại sao bạn không nên sử dụng cùng một tên miền cho Active Directory như bạn đang sử dụng cho sự hiện diện Internet bên ngoài của mình.

Các bản ghi "A" cho miền liên quan đến bộ điều khiển miền được sử dụng cho DFS để phân giải tên miền thành bộ điều khiển miền (chủ yếu cho các máy khách truy cập vào SYSVOL). Nếu bạn xóa các bản ghi "A" đó, bạn sẽ thấy chính sách nhóm bị phá vỡ, trong số những thứ khác.

Nếu bạn không thể đổi tên miền AD, tôi nghĩ rằng bạn đang bị kẹt khi đặt IIS (hoặc một số máy chủ HTTP khác) trên các hộp đó để chuyển hướng máy tính khách đến đúng máy chủ.

Đây là lý do tại sao tôi đặt tên miền AD của mình là "ad.domain.com". Bạn nên có một lý do thực sự, thực sự tốt trước khi bạn tạo một vùng DNS trên máy chủ DNS riêng phù hợp với vùng mà Internet đã có máy chủ DNS có thẩm quyền. Bạn đã thực hiện điều đó và thêm Active Directory vào hỗn hợp.

Nó được yêu cầu rằng những bản ghi A trỏ đến bộ điều khiển miền. Chúng phải dành cho DFS (truy cập SYSVOL, Netlogon) và sao chép. Trong trường hợp này, bạn có thể sống nguy hiểm và sử dụng một số công cụ chuyển hướng hoặc sống với yêu cầu người dùng nhập www.domain.com. Bạn có thể giảm bớt nỗi đau của họ bằng cách nào đó bằng cách tạo một mục yêu thích cho tên miền trong IE hoặc tạo trang chủ đó cho họ. Vì vậy, họ phải gõ nó hiếm khi.

Đây là Active Directory tương đương với việc đặt súng vào máy chủ của bạn và bóp cò nhiều lần.

Nếu các mục được tạo bởi AD thì đừng lộn xộn với chúng. Bạn sẽ hối tiếc

Bạn có thể giải quyết vấn đề của mình bằng cách triển khai tệp máy chủ tùy chỉnh (/ system32 / trình điều khiển / máy chủ) cho họ dưới dạng sửa chữa nhanh, tôi sẽ không đề xuất gây rối với các mục nhập thư mục hoạt động dns.

Nếu bạn muốn người dùng truy cập trang web của mình thì chỉ cần tạo một tên máy chủ mới trong Trình quản lý DNS (không phải Active Directory) được gọi là www và trỏ nó đến máy chủ web bên ngoài của bạn. Làm xong. sau đó người dùng chỉ cần nhập www.yourdomain trong trình duyệt của họ.

Tôi đến muộn một chút nhưng tôi có thể giúp đỡ người khác.