По мере роста компании мы недавно перемещаем все рабочие станции интрасети в домен Windows для лучшего управления.
Наш веб-сервер находится внутри сети нашей компании, но у нас есть общедоступные записи DNS, указывающие наш домен на наши интернет-адреса, например 1.1.1.1 example.com 1.1.1.1 www.example.com
Поэтому все пользователи интрасети и Интернета используются для доступа к нашему веб-сайту через example.com и www.example.com - они ведут себя одинаково.
Теперь, когда мы в домене, я развернул компьютер DNS / DC с Windows 2012 R2 с такой записью DNS: 192.168.1.10 example.com
Однако это разрывает соединение для пользователей интрасети, которые хотят получить доступ к нашему веб-сайту по URL-адресу, например: https://example.com/homepage
Пользователи из Интернета по-прежнему могут использовать www.example.com или example.com, хотя пользователи интрасети не пользуются этим удобством.
Конечно, я могу потребовать от всех пользователей интрасети использовать полное имя, например https://www.example.com/homepage
Однако я в некотором роде перфекционист (или привередливый), который хочет съесть пирог и тоже его съесть. Кроме того, мы могли жестко запрограммировать некоторые из этих URL-адресов в кодах, о которых я не знаю сразу, которые теперь не работают из-за использования example.com.
Я не знаю, как лучше всего настраивать записи DNS. Может быть, мне не следует использовать корневой домен для домена AD, а следует использовать какой-нибудь дочерний домен, например intranet.example.com? Но тогда разве не будет проблемой, если однажды мы решим развернуть сервер обмена и все такое?
Я нашел несколько статей по управлению AD, которые не очень помогают в этом вопросе. Может ли кто-нибудь пролить свет на это?