В настоящее время у нас есть установка Active Directory, и, скажем, имя «example.com». Записи DNS для example.com содержат две записи A, указывающие на два контроллера домена. Я хочу, чтобы внутренние пользователи могли получить доступ к нашему сайту с помощью http://example.com/ но мы не запускаем сайт с контроллеров домена, и я не хочу устанавливать IIS или какую-либо другую службу только для перенаправления на www.example.com.
Если я правильно понимаю, я смогу удалить эти записи и добавить новую запись A, указывающую на IP-адрес веб-сервера, и ничего не сломается, поскольку клиенты обычно используют записи SRV для поиска контроллеров домена и прочего.
Это верно? Я не хочу вызывать отключение - вот почему я спрашиваю, прежде чем просто изменить его. :)
Вы узнаете, почему вам не следует использовать для Active Directory то же доменное имя, что и для внешнего присутствия в Интернете.
Записи «A» для домена, относящиеся к контроллерам домена, используются DFS для разрешения имени домена на контроллер домена (в основном для клиентских компьютеров для доступа к SYSVOL). Если вы удалите эти записи «A», среди прочего вы увидите нарушение групповой политики.
Если вы не можете переименовать домен AD, я думаю, вы застряли в установке IIS (или какого-либо другого HTTP-сервера) в эти поля, чтобы перенаправить клиентские компьютеры на нужный хост.
Вот почему я называю свои домены AD "ad.domain.com". Прежде чем создавать зону DNS на частном DNS-сервере, соответствующую зоне, для которой в Интернете уже есть авторитетные DNS-серверы, у вас должна быть действительно, действительно веская причина. Вы сделали это и добавили в смесь Active Directory.
Требуется, чтобы эти записи A указывали на контроллеры домена. Они необходимы для DFS (SYSVOL, доступ к Netlogon) и репликации. В этом случае вы можете жить опасно и использовать какой-нибудь инструмент перенаправления или жить, прося пользователей ввести www.domain.com. Вы можете как-нибудь облегчить их боль, сделав запись в избранном для домена в IE или сделав эту домашнюю страницу для них. Так что печатать им приходится редко.
Это эквивалент Active Directory, когда вы приставили оружие к своим серверам и несколько раз нажали на курок.
Если записи были созданы AD, то не связывайся с ними. Вы будете сожалеть об этом.
Вы можете решить свою проблему, развернув для них пользовательский файл хоста (/ system32 / drivers / hosts) в качестве быстрого исправления, я бы не рекомендовал возиться с записями dns активного каталога.
Если вы хотите, чтобы ваши пользователи переходили на вашу веб-страницу, просто создайте новое имя хоста в вашем диспетчере DNS (не Active Directory) с именем www и укажите его на внешний веб-хост. Готово. тогда пользователям просто нужно ввести www.yourdomain в свой браузер.
Я немного опоздал для вас, но могу помочь другим.