Я хочу настроить перенаправление HTTP в нашем локальном домене, например
https://intranet.local -> https://home.intranet.local
Наши DNS-серверы находятся на наших контроллерах домена, а intranet.local разрешается в один из многих контроллеров домена.
Microsoft не рекомендует размещать IIS на контроллерах домена, и нам не нравится идея добавления обслуживания IIS и нового потенциального вектора атаки ко всем нашим DC только для перенаправления.
Есть другой способ сделать это? Я относительно новичок в мире Windows Server, поэтому мне может не хватать чего-то очевидного.
HTTP-сервер должен сообщить клиентам, что существует 30-кратное перенаправление на другой URL-адрес.
В вашем примере «что-то» должно прослушивать порт 443, предоставлять действующий сертификат SSL (в противном случае это вызовет предупреждение о недопустимом сертификате в браузерах перед перенаправлением) и, наконец, отправить инструкцию HTTP Redirect.
Вы можете использовать «ad.intranet.local» для Active Directory и оставить «intranet.local» для веб-серверов. В противном случае вы можете сохранить «intranet.local» для Active Directory, но вам придется проинструктировать своих пользователей, что нужный им веб-сайт находится по адресу «home.intranet.local».
Я не рекомендую устанавливать веб-сервер на ваш DC по причинам, которые вы указываете.