Max*_*Max 16 domain-name-system active-directory domain
我example.org在我的公司使用我的域名。我可以www.example.org用来查看我的网站。如果我http://example.org从我公司的外部尝试没有问题,但是如果我从内部尝试,我的 Windows DNS 服务器会提供域控制器的 IP。
我该如何解决这个问题?我是否可以阻止我的 DCexample.org在我的 DNS 中注册,这对我的环境是否会造成问题?
MDM*_*rra 32
如果您已命名您的 Active Directory,example.org则您无法阻止这种情况。您违反了 Microsft 命名 AD 的最佳实践,并且您看到了其中一种症状。
你有几个选择:
迁移到正确命名的 AD。类似的东西corp.example.org。
在每个 DC 上安装一个 Web 服务器并将其配置为将 Web 请求转发example.org到www.example.org. 这是肮脏的,不应该这样做,但它仍然是一种选择。
培训您的用户进入www.example.org内部。
我曾多次在博客中介绍 AD 命名最佳实践,并链接到 Microsoft 官方资源。你应该阅读它们:
如果你想要简短的版本:
不要创建与外部 DNS 名称同名的新 Active Directory 林。例如,如果您的 Internet DNS URL 是 http://contoso.com,您必须为您的内部林选择不同的名称以避免将来出现兼容性问题。该名称应该是唯一的,并且不太可能用于网络流量。例如:corp.contoso.com。
-http://technet.microsoft.com/en-us/library/jj574166.aspx
小智 6
如果您在 DC 上运行 Exchange,请不要设置 PortProxy - 这可能是不言而喻的,但它会破坏端口 80 上托管的 Exchange 服务。
我意识到这篇文章已经很老了,但是您仍然可以在不在 DC 上安装 IIS 的情况下执行此操作。在每个 DC 上,运行以下命令将端口 80 端口代理到外部 Web 服务器。
netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}