Я (наша крошечная группа) уже довольно давно использую голый домен для Active Directory, вначале мы знали, что он не будет доступен для других целей без тяжелой настройки. В то время это казалось несложным, поскольку вы можете использовать www. В любом случае, субдомен, но, теперь видя его в браузерах и на скетчах, он не выглядит ахти.
С внешней стороны это не проблема (веб-контент в голом домене), прокси обрабатывает его, но изнутри запросы, естественно, поступают на контроллеры домена. Сеть разбита на подсети, поэтому, опять же, прокси-сервер решает половину проблемы перенаправления портов, но все еще есть группа клиентов в подсети контроллеров домена, которые не могут связаться с веб-серверами.
В IIS есть функция ARR, которая перенаправляет трафик через прокси, но не работает с безопасным трафиком. Можете ли вы придумать другой способ, которым мы могли бы проксировать или перенаправлять веб-трафик (и продолжать использовать стандартные порты) на веб-серверы?
Единственное, что я могу придумать, - это полностью изолировать контроллеры домена, но это означает изменение IP-адресов в тоннах устройств, многие из которых мы не помним в сети, тогда это преследует их, потому что, если они не прослушивают DHCP. на серверах они в основном переходят в скрытый режим. Это займет вечность.
У меня есть еще одна идея, но я не знаю, насколько она может быть разрушительной, серверная сеть идет, скажем, от;
10.0.0.1–10.0.3.254, сеть / 22, но устройства выделяются только в первом сегменте / 24, а контроллеры домена фактически находятся на начальном этапе во втором / 24 по адресу: 10.0.1.1, 10.0.1.2 и скоро.
Итак, я подумал, может быть, если я уменьшу маску подсети с / 22 до / 24, тогда связь не будет потеряна, поскольку я создаю VLAN и перемещаю вещи, тогда даже если мне придется идти IP-адрес после IP-адреса с 0,1 до конца. до 3,254 все время. DHCP для этой подсети выделяется в третьем сегменте / 24 в блоке 10.0.2.0. Я не знаю, есть ли вероятность штормов, или в какой беспорядок я попаду, и я подумал, или захожу в Quora, но собирался написать, вспомнил это место, которое вытаскивало меня из неприятностей бесчисленное количество раз.
Миллион спасибо!