Я настраиваю новый лес Active Directory в соответствии с передовыми практиками Microsoft Вот путем создания корневого домена леса, такого же, как у моего общедоступного веб-сайта, а затем создания поддомена sub.example.com. Проблема, с которой я столкнулся, - это внутреннее разрешение имен общедоступных веб-сайтов.
Я прочитал много сообщений о создании записи www и о том, что пользователи вводят www в браузере, о настройке IIS на DC и т. Д. Microsoft рекомендует настроить пересылку с внутреннего DNS на внешний DNS. Либо внешний DNS, который вы создаете самостоятельно, либо DNS вашего интернет-провайдера. Я попытался добавить DNS своего интернет-провайдера к серверу пересылки как в корне леса, так и в поддоменах, но я все еще не могу разрешить свой веб-сайт внутренне.
Что мне не хватает, чтобы эта рекомендованная конфигурация работала?
Из документа, на который вы ссылаетесь:
сделайте свой внутренний домен поддоменом внешнего домена
Вы не должны создавать свое доменное имя в активном каталоге с тем же именем, что и ваш общедоступный веб-сайт, потому что заставлять их работать одновременно - это слишком большой кошмар.
Если ваш общедоступный веб-сайт включен example.com, сделайте свой активный каталог whatever.example.com. Ваши пользователи по-прежнему могут входить в систему с такими именами, как guudluck@example.com установив суффикс UPN (имя участника-пользователя) для ваших пользователей на example.com Вы все еще можете использовать example в качестве имени netbios вашего домена.
Но не устанавливайте полное доменное имя активного каталога на example.com потому что тебя ждет мир боли.