sva*_*agt 17 domain-name-system windows active-directory
在我们的网络中,网络域的名称也是组织网站的域(例如,example.com)。在外部,人们可以进入example.com访问我们的网站,但在内部,这指向几个域控制器之一,我们有 Active Directory,其中一些甚至不运行网络服务器。
因此,链接在http://example.com内部only www.example.com不起作用(在内部起作用)。
我们如何将 http 请求透明地指向 Web 服务器,这有什么副作用?
Eva*_*son 16
对于您想要的,没有简单的解决方案。
您不想在内部使用相同的域名,因为它已经对 Internet 上的其他内容具有权威性。现在你正在学习为什么。
如果将 AD 域名更改为其他名称还为时不晚,我建议您这样做。
如果没有,你有两个选择:
在所有域控制器上运行“重定向”网站(因为每个域控制器都回答“domain.com”)以将请求重定向到另一个主机名(例如 www.domain.com)。
只需告诉用户“domain.com”无法访问公司网站。
如果您随意修改 AD 域名的 A 记录,试图将其“指向”外部地址,您将破坏 SYSVOL 的 DFS 引用,并削弱您所有计算机上的组策略。
这是我建议客户使用“ad.company.com”式二级域名的最大原因。除非你有非常充分的理由,你不应该创建一个DNS服务器,互联网上的一些其他DNS服务器(一个或多个)已经权威性上的某一区域,即使它是一个专用局域网内。最终,您需要将您的专用 LAN 连接到 Internet,而冲突的名称会给您带来问题。
| 归档时间: |
|
| 查看次数: |
7409 次 |
| 最近记录: |