che*_*505 -2 domain-name-system active-directory windows-server-2012
我有 2 个 Windows 2012 服务器。一个是域控制器,另一个是 Web 服务器。DNS 托管在这两个服务器上。
我已经删除了默认的 A 记录,并使用我的网络服务器的 IP 创建了一个新记录。大约10分钟后,用我的DC的IP生成了一个新记录。有谁知道为什么?
停止。不要这样做。如果您将 Active Directory 命名为与外部 Web 存在相同的名称,那么您就大错特错了。我已经在博客中介绍了如何正确命名您的 AD。你应该阅读它。它主要是关于 .local,但也涉及您在此处创建的 split-DNS。
这个除了无耻地从我的博客上偷来的:
命名 Active Directory 域的正确方法是创建一个子域,该子域是您已注册并可以控制的父域的委派。例如,如果我开始了咨询业务并使用面向 Internet 的网站 mdmarra.com 作为我公司的站点,我应该将我的 Active Directory 域命名为 ad.mdmarra.com 或 internal.mdmarra.com 或类似名称。您希望避免创建像 .local 这样的 TLD,并且您还希望避免将 mdmarra.com 用于面向 Internet 的区域和内部区域的麻烦。
您的域控制器将始终为您的 AD 域的根自动注册 A 记录。这就是为什么如果您的网站是example.com命名您的 ADcorp.example.com或ad.example.com
有一些解决方法:
在您的 DC 上运行 IIS(或其他 Web 服务器),并将 :80 of :443 上的请求重定向到www.example.com您的 Web 服务器。
培训您的内部用户去,www.example.com而不仅仅是example.com
扔掉你的广告,用一个正确命名的广告重新开始。
1和2是创可贴。3是修复。
| 归档时间: |
|
| 查看次数: |
904 次 |
| 最近记录: |