В нашей сети имя сетевого домена также является доменом веб-сайта организации (скажем, example.com). Внешне люди могут войти example.com чтобы посетить наш веб-сайт, но внутри это указывает на один из нескольких контроллеров домена, которые у нас есть для Active Directory, некоторые из которых даже не запускают веб-сервер.
В результате ссылки на http://example.com не работают внутренне (only www.example.com действительно работает внутри).
Как мы можем прозрачно направлять HTTP-запросы на веб-сервер и какие побочные эффекты это имеет?
Нет простого решения для того, что вы хотите.
Вы не хотите использовать внутри себя то же доменное имя, которое уже является авторитетным для чего-то еще в Интернете. Теперь вы понимаете почему.
Если еще не поздно изменить доменное имя AD на другое, я бы порекомендовал это сделать.
Если нет, у вас есть два варианта:
Запустите веб-сайт с "перенаправлением" на все контроллеры домена (поскольку каждый отвечает за «domain.com») для перенаправления запросов на другое имя хоста (например, www.domain.com).
Просто скажите пользователям, что "domain.com" не работает, чтобы попасть на веб-сайт компании.
Если вы будете копаться с записью A для имени домена AD, пытаясь «указать» ему внешний адрес, вы нарушите отсылки DFS для SYSVOL и нарушите групповую политику на всех своих компьютерах.
Это основная причина, по которой я рекомендую клиентам использовать доменное имя второго уровня в стиле "ad.company.com". Если у вас нет очень веские причины, по которым вы никогда не должны создавать зону на DNS-сервере, для которой какой-либо другой DNS-сервер в Интернете уже является авторитетным, даже если он находится в частной локальной сети. В конце концов вы захотите подключить вашу частную локальную сеть к Интернету, и конфликтующие имена вызовут у вас проблемы.
Изменение местоположения, которое example.com указывает на DNS, очевидно, не очень хорошая идея, так как оно должно указывать на контроллер домена. Вы можете настроить IIS на контроллере домена с помощью stite для example.com, который просто пересылает запрос на www.example.com.