Назад | Перейти на главную страницу

Возможно ли, чтобы DNS-имя домена AD указывало на веб-сервер вместо контроллеров домена?

Имя моего домена активного каталога - «mywebsite.com» вместо «mywebsite.local». Мне пришлось сделать это как обходное решение для других проблем, и изменить это будет сложно. Когда люди внутри моей компании посещают mywebsite.com, они перенаправляются на наш DC вместо нашего веб-сайта. Как я могу перенаправить его на наш сайт?

Вы не можете.

Вы можете указать любое имя хоста или поддомен в основной зоне DNS вашего AD, но для правильной работы AD записи A для самого домена должны указывать на контроллеры вашего домена.

Итак, если "www.mywebsite.com" указывает на ваш веб-сайт, это нормально, но если "mywebsite.com" делает то же самое не является.


Дополнение: размещение вашего веб-сайта на вашем DC, конечно, решит проблему, но я сильно не советую вам этого; Контроллеры домена определенно не предназначены для размещения веб-сайтов.

Вам действительно не следует использовать TLD .local (или любой придуманный TLD) или адрес общедоступного веб-сайта. Вы должны использовать поддомен домена, которым вы уже владеете (т.е. internal.mywebsite.com).

В Лучший что нужно сделать переименуйте свой домен Active Directory. Вы не можете этого сделать, если у вас установлен Exchange 2007 или 2010, но вы, безусловно, можете переустановить его в новом домене.

Если вы не хотите переименовывать, что действительно лучше всего, вы можете сделать какое-нибудь колдовство, например, установить IIS на всех контроллерах домена, которые перенаправляют на внешний сайт, но это плохое решение. На самом деле, просто переименуйте домен и извлеките уроки из своей ошибки.

Я всегда называю свои внутренние рекламные домены ad.companyname.com, поэтому я

  1. не использовать .local или выдуманный TLD.
  2. используя настоящий TLD, чтобы я мог получить соответствующие сертификаты и избежать проблем с DNS.

Я собираюсь повторить то, что uSlacker упомянул выше, с немного более подробной информацией, поскольку то, что он говорит, будет работать. Довольно педантичные аргументы, приведенные выше, действительны, но я позволю вам решить, нужно ли вам решение сегодня или вы предпочтете потратить несколько рискованных дней на миграцию домена или его переименование.

Это не большая проблема - вы сможете сделать это за 30 минут или меньше. Это никак не повлияет на работу AD.

  1. Добавьте в свой локальный DNS-сервер на DC запись для www (www.mywebsite.com). Разместите публичный ip вашего публичного веб-сайта.
  2. Установите iis на свой DC (если у вас более одного, вам нужно будет сделать это на каждом из них)
  3. На веб-странице по умолчанию (для каждого DC) измените index.htm так, чтобы он перенаправлял на www.mywebsite.com

Любой в офисе, набравший www.mywebsite.com, откроет общедоступный сайт напрямую.

Любой, кто наберет mywebsite.com, откроет веб-страницу по умолчанию на DC, и она будет перенаправлена ​​на www.mywebsite.com.

Вы могли бы быть более изощренными и создать сайт IIS с заголовком mywebsite.com и поместить туда перенаправление, чтобы не изменять веб-сайт по умолчанию. Если вы уже размещаете другие веб-приложения на своих контроллерах домена, это будет чище. Ваш звонок.

Я считаю, что вы справитесь с этой задачей, но это добавляет немного риска в вашу установку. Вам нужно будет добавить IIS в контроллеры домена. Затем перенаправьте index.asp на www.yourdomain.com. Если у вас несколько контроллеров домена, они понадобятся на каждом.

Я не рекомендую этот подход, но вместо этого говорю людям, что он не может работать так, как мы. Однако я понимаю, что потребности бизнеса могут потребовать решения.