11 domain-name-system active-directory
目前我们有一个 Active Directory 设置,并说名称是“example.com”。example.com 的 DNS 条目有两个 A 记录指向两个域控制器。我希望内部用户能够使用http://example.com/访问我们的网站, 但是,我们不会在域控制器之外运行该站点,而且我不想安装 IIS 或其他一些服务只是为了做重定向到 www.example.com。
如果我理解正确,我应该能够删除这些条目,并添加一个指向 Web 服务器 IP 的新 A 记录,并且事情不会中断,因为客户端通常使用 SRV 记录来定位域控制器等。
这样对吗?我不想导致中断是我在更改之前询问的原因。:)
Eva*_*son 18
您正在了解为什么不应为 Active Directory 使用与用于外部 Internet 存在的相同域名。
域控制器的“A”记录用于 DFS 将域的名称解析为域控制器(主要用于客户端计算机访问 SYSVOL)。如果您删除那些“A”记录,您将看到组策略中断等等。
如果您不能重命名 AD 域,我认为您必须将 IIS(或其他一些 HTTP 服务器)放在这些盒子上以将客户端计算机重定向到正确的主机。
这就是我将 AD 域命名为“ad.domain.com”的原因。在私有 DNS 服务器上创建 DNS 区域之前,您应该有一个非常非常好的理由,该区域与 Internet 已经具有权威 DNS 服务器的区域相匹配。您已完成此操作,并将 Active Directory 添加到组合中。
| 归档时间: |
|
| 查看次数: |
15654 次 |
| 最近记录: |