在我们的networking中,networking域的名称也是组织网站的域名(比如example.com )。 在外部,人们可以进入example.com访问我们的网站,但在内部,这指向了几个域控制器之一,我们有Active Directory,其中一些甚至不运行Web服务器。
因此,到http://example.com链接不在内部工作( only www.example.com在内部工作)。
我们如何透明地将http请求指向Web服务器,这有什么副作用?
没有简单的解决scheme,你想要什么。
您不希望在内部使用相同的域名,因为它已经对互联网上的其他内容具有权威性。 现在你正在学习为什么。
如果把AD域名改成别的东西还不算晚,我build议这样做。
如果没有,你有两个select:
在所有域控制器上运行一个“redirect”网站(因为每个域控制器都回答“domain.com”)将请求redirect到另一个主机名(比如说www.domain.com)。
只要告诉用户“domain.com”无法访问公司网站。
如果您在AD域名的Alogging周围试图将其指向外部地址,您将在所有计算机上破坏SYSVOL的DFS引用和瘫痪组策略。
这是我build议客户使用“ad.company.com”式二级域名的最大原因。 除非你有非常好的理由,否则不应该在DNS服务器上创build一个区域,即某个其他DNS服务器已经具有权威性,即使它位于专用LAN内。 最终你会想要连接你的私有局域网到互联网,冲突的名字会导致你的问题。
更改example.com指向DNS的位置显然不是一个好主意,因为它需要指向域控制器。 你可以在DC上用IIS的stite设置IIS,只是将请求转发到www.example.com。