Website und Active Directory-Domain haben denselben Namen

16

In unserem Netzwerk ist der Name der Netzwerkdomäne auch die Domäne der Website der Organisation (z. B. example.com). Extern können Benutzer example.comunsere Website besuchen, intern verweist dies jedoch auf einen der mehreren Domänencontroller, die wir für Active Directory haben, von denen einige nicht einmal einen Webserver betreiben.

Infolgedessen http://example.comfunktionieren Links nicht intern ( only www.example.comfunktionieren intern).

Wie leiten wir HTTP-Anfragen transparent an den Webserver weiter und welche Nebenwirkungen hat dies?

windows domain-name-system active-directory svandragt
quelle

Antworten:

16

Es gibt keine einfache Lösung für das, was Sie wollen.

Sie möchten intern nicht denselben Domainnamen verwenden, der bereits für etwas anderes im Internet maßgeblich ist. Jetzt lernst du warum.

Wenn es nicht zu spät ist, den AD-Domänennamen in etwas anderes zu ändern, würde ich dies empfehlen.

Wenn nicht, haben Sie zwei Möglichkeiten:

  • Führen Sie auf allen Domänencontrollern eine Umleitungswebsite aus (da jeder für "domain.com" antwortet), um Anforderungen an einen anderen Hostnamen umzuleiten (z. B. www.domain.com).

  • Teilen Sie den Benutzern einfach mit, dass "domain.com" nicht funktioniert, um zur Unternehmenswebsite zu gelangen.

Wenn Sie mit dem A-Eintrag für den AD-Domänennamen herumalbern und versuchen, eine externe Adresse zu "verweisen", werden Sie die DFS-Verweise für SYSVOL aufheben und die Gruppenrichtlinie auf allen Ihren Computern lahm legen.

Dies ist der Hauptgrund, warum ich Kunden die Verwendung eines Second-Level-Domain-Namens im Stil von "ad.company.com" empfehle. Es sei denn , Sie haben sehr gute Gründe , sollen Sie nie eine Zone auf einem DNS - Server erstellen , dass ein anderer DNS - Server (n) im Internet ist bereits maßgebend für, auch wenn es in einem privaten LAN ist. Schließlich möchten Sie Ihr privates LAN mit dem Internet verbinden, und die widersprüchlichen Namen verursachen Probleme.

Evan Anderson
quelle
Ich würde eher corp.company.com als company.local empfehlen. Es wird empfohlen, Domänennamen über das Internet zu verwenden.
James Risto
Ich persönlich habe mich schon immer für "ad.company.com" interessiert. Es wird wahrscheinlich nie eine echte ".local" TLD geben, was bei so vielen Installationen bereits für die interne Benennung verwendet wird.
Evan Anderson
2
Möglicherweise möchten Sie jedoch auf OS X-Clients achten, die .local für den Bonjour-Servicestandort verwenden. Das gab uns einige interessante Probleme, bis wir herausfanden, was passierte.
RainyRat
4

Das Ändern des Speicherorts, auf den example.com in DNS verweist, ist offensichtlich keine gute Idee, da es auf den Domänencontroller verweisen muss. Sie könnten IIS auf dem DC mit einem Stite für example.com einrichten, der die Anforderung nur an www.example.com weiterleitet.

Sam Cogan
quelle