MSP для офиса юридической фирмы, который только что присоединился к нашей компании, использует полное доменное имя в качестве внутреннего домена AD и, по всей видимости, использует это некоторое время. У них есть эта проблема в том, что у них есть веб-сайт с тем же полным доменным именем, который размещен за пределами сайта, поэтому, когда они пытаются просмотреть http://theirdomain.com они получают страницу IIS7 своего контроллера домена, а не веб-сайт, который мы видим (за пределами их локальной сети). http://www.theirdomain.com отлично работает внутри, потому что у них есть упреждающий поиск на своем DC, но я попросил их сделать то же самое для безхостовой A-записи веб-сайта, и MSP сказал, что сначала нужно будет исследовать, и, возможно, придется рассматривать как проект из-за последствий для локального домена и среды RDS. Так ли это? Разве все поиски домена AD не выполняются через UNC и IP, а не через DNS?
Это не сработает. Контроллеры домена регистрируют записи A для домена AD DS, для которого они являются полномочными. Вот почему так важно именование доменов.
Таким образом, если ваши DC - 10.1.1.1 и 10.1.1.2, а ваш домен - company.com, внутренняя зона company.com, интегрированная в AD, будет иметь записи A на вершине зоны для 10.1.1.1 и 10.1.1.2.
Кроме того, вы должны быть обеспокоены тем, что IIS установлен на ваших контроллерах домена. Это вообще нехорошо.