Tên miền của trang web và Active Directory có cùng tên

Trong mạng của chúng tôi, tên miền cũng là tên miền của trang web của tổ chức (giả sử example.com). Ở bên ngoài, mọi người có thể example.comtruy cập vào trang web của chúng tôi, nhưng bên trong, điều này chỉ ra một trong một số bộ điều khiển miền, chúng tôi có cho Active Directory, một số trong đó thậm chí không chạy máy chủ web.

Do đó, các liên kết đến http://example.comkhông hoạt động nội bộ ( only www.example.comhoạt động nội bộ).

Làm thế nào để chúng tôi trỏ các yêu cầu http trong suốt đến máy chủ web và điều này có tác dụng phụ gì?

Không có giải pháp dễ dàng cho những gì bạn muốn.

Bạn không muốn sử dụng cùng một tên miền trong nội bộ vì đã có thẩm quyền cho một cái gì đó khác trên Internet. Bây giờ bạn đang học tại sao.

Nếu không quá muộn để thay đổi tên miền AD thành tên khác thì tôi khuyên bạn nên làm như vậy.

Nếu không, bạn có hai lựa chọn:

• Chạy một trang web "chuyển hướng" trên tất cả các bộ điều khiển miền (vì mỗi người trả lời cho "domain.com") để chuyển hướng yêu cầu đến một tên máy chủ khác (như, giả sử, www.domain.com).

• Chỉ cần nói với người dùng rằng "domain.com" không hoạt động để truy cập trang web của công ty.

Nếu bạn sử dụng bản ghi A cho tên miền AD cố gắng "trỏ" nó thành một địa chỉ bên ngoài, bạn sẽ phá vỡ các giới thiệu DFS cho SYSVOL và chính sách nhóm làm tê liệt trên tất cả các máy tính của bạn.

Đây là lý do lớn nhất khiến tôi khuyên Khách hàng nên sử dụng tên miền cấp hai theo kiểu "ad.company.com". Trừ khi bạn có những lý do rất chính đáng, bạn không bao giờ nên tạo một vùng trên máy chủ DNS mà một số máy chủ DNS khác trên Internet đã có thẩm quyền, ngay cả khi nó nằm trong mạng LAN riêng. Cuối cùng, bạn sẽ muốn kết nối mạng LAN riêng với Internet và các tên xung đột sẽ gây ra sự cố cho bạn.

Thay đổi vị trí mà example.com chỉ ra trên DNS là một ý tưởng không hay, vì nó cần phải trỏ đến bộ điều khiển miền. Bạn có thể thiết lập IIS trên DC với stite for example.com chỉ chuyển tiếp yêu cầu đến www.example.com.