Tên trang web công cộng của tôi và tên miền AD là như nhau. Làm cách nào tôi có thể truy cập trang web bên ngoài từ bên trong mạng của mình?

Tôi đang sử dụng tên miền example.orgcủa tôi trong công ty của tôi. Tôi có thể sử dụng www.example.orgđể xem trang web của tôi. Nếu tôi thử http://example.orgtừ bên ngoài công ty của mình thì không có vấn đề gì, nhưng nếu tôi thử từ bên trong, các máy chủ DNS của Windows sẽ cung cấp IP của bộ điều khiển miền.

Làm sao tôi có thể giải quyết việc này? Tôi có thể ngăn DC của mình đăng ký như example.orgtrong DNS của mình không và đây có phải là vấn đề đối với môi trường của tôi không?

Nếu bạn đã đặt tên cho Active Directory của mình example.orgthì bạn không thể ngăn chặn điều này. Bạn đã đi ngược lại các thực tiễn tốt nhất của microsft để đặt tên cho một AD và bạn đang thấy một trong những triệu chứng.

Bạn có một vài lựa chọn:

1. Di chuyển đến một AD được đặt tên đúng. Một cái gì đó như corp.example.org.

2. Cài đặt máy chủ web trên mỗi DC và định cấu hình để chuyển tiếp yêu cầu web example.orgtới www.example.org. Điều này là bẩn và không nên được thực hiện, nhưng dù sao đó cũng là một lựa chọn.

3. Huấn luyện người dùng của bạn để đi đến www.example.orgnội bộ.

Tôi đã viết blog về cách đặt tên quảng cáo tốt nhất nhiều lần và liên kết với các nguồn chính thức của Microsoft. Bạn nên đọc chúng:

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

Nếu bạn muốn phiên bản ngắn:

Không tạo các rừng Active Directory mới có cùng tên với tên DNS bên ngoài. Ví dụ: nếu URL DNS Internet của bạn là http://contoso.com , bạn phải chọn một tên khác cho khu rừng nội bộ của mình để tránh các vấn đề tương thích trong tương lai. Tên đó phải là duy nhất và không có khả năng cho lưu lượng truy cập web. Ví dụ: corp.contoso.com.

- http://technet.microsoft.com/en-us/l Library / jj574166.aspx

Nếu bạn đang chạy Exchange trên DC, đừng thiết lập PortProxy - nó có thể không cần nói nhưng nó sẽ phá vỡ các dịch vụ Exchange được lưu trữ trên cổng 80.

Tôi nhận ra bài đăng này khá cũ, nhưng bạn vẫn có thể làm điều này mà không cần cài đặt IIS trên DC. Trên mọi DC, hãy chạy lệnh sau để portproxy port 80 đến máy chủ web bên ngoài.

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

Vì vậy, tôi không biết điều này có trốn tránh ai khác không, nhưng cách khắc phục tốt nhất cho vấn đề này có thể chỉ là lấy một tên miền phụ có hậu tố khác, đặc biệt là nếu bạn không thể PortProxy vì Exchange nằm trên DC (hoặc do vấn đề của chủ nhà với máy chủ web của bạn.)

ví dụ: Nếu Miền AD nội bộ là EXAMPLE.com - thì bạn chỉ cần mua EXAMPLE.NET để sử dụng nội bộ.

Đây là cách giải quyết rẻ nhất và đơn giản nhất để truy cập web nội bộ.

Điều đó đã làm việc cho chúng tôi.

nếu bạn muốn sử dụng URL làm tên miền, hãy sử dụng tên máy như dc1.example.com và dc2.example.com cho mỗi máy chủ

đảm bảo CNAME được thiết lập cho từng máy chủ đúng địa chỉ IP của máy chủ phù hợp

Tôi đã có thể làm điều này bằng cách tạo một CNAME trước sau đó thiết lập các máy chủ, đợi một ngày để các bản ghi DNS được hỗ trợ

Bạn có thể giải quyết vấn đề của mình theo hai cách, nhưng nó liên quan đến việc đặt máy chủ HTTP trên các DC của bạn:

Bạn có thể thực hiện chuyển hướng với chuyển hướng URL (mã HTTP 301), IIS 7 có thể làm điều đó cho bạn hoặc bạn có thể cài đặt proxy ngược (Apache cho Windows) và sử dụng mã sau:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreservehost Bật