快速的问题,我们有一个Windows AD域“company.com”计算机join到这个Windows域“company.com”,我们也有“www.company.com”网站服务器。 一个要求是,上级也希望我们的网站回应“company.com”(没有www)。 由于这是我们的AD域名,是否有某种技巧可以将“company.com”上的端口80stream量指向Web服务器,还是必须在所有AD服务器上运行IIS /redirect?
这是ADpipe理员和架构师犯的常见错误。 将您的AD域名命名为您公司的公有域名是错误的。 我并不是说你自己犯了错误,但是决定命名Active Directory域“company.com”的人犯了错误。
你应该已经命名你的AD域像“internal.company.com”或“corp.company.com”或类似的东西。 但是除非你进行AD重命名感觉良好,那么现在我认为这是桥下的水。
其他人已经在其域控制器上安装了IIS,仅用于将TCP端口80上的请求redirect到其外部公司的网站。
我强烈反对,因为IIS是一个大型的,function齐全的Web服务器,为DC增加了大量不必要的攻击面。 (没有任何针对IIS或其安全性,但添加任何其他angular色到您的DC在技术上增加潜在的攻击面。
也许你可能会考虑使用这样的东西:
https://github.com/ryanries/TinyWebRedirector
免责声明:我写了这个,它没有任何担保或担保。