Ree*_*ece 1 domain-name-system tcpip active-directory domain-controller windows-server-2008-r2
刚刚加入我们公司的一家律师事务所的 MSP 正在使用 FQDN 作为内部 AD 域,并且显然已经这样做了一段时间。他们有这个问题,因为他们有一个在异地托管的相同 FQDN 的网站,所以当他们尝试浏览http://theirdomain.com 时,他们获得了他们 DC 的 IIS7 页面,而不是我们(在他们的网站之外)本地网络)见。 http://www.theirdomain.com内部工作正常,因为他们在 DC 上进行了前向查找,但是我已经要求他们对网站的无主机 A 记录执行相同的操作,MSP 表示需要先进行研究,并且可能必须按照以下方式处理一个项目,因为对本地域和 RDS 环境的影响。是这种情况吗?不是所有的 AD 域查找都是通过 UNC 和 IP 而不是 DNS 查找完成的吗?
这行不通。域控制器为其授权的 AD DS 域注册 A 记录。这就是域名命名如此重要的原因。
因此,如果您的 DC 是 10.1.1.1 和 10.1.1.2,而您的域是 company.com,则内部 AD 集成的 company.com 区域将在区域的顶点处为 10.1.1.1 和 10.1.1.2 具有 A 记录。
顺便说一句,您应该担心 IIS 安装在您的 DC 上。这一般不好。
| 归档时间: |
|
| 查看次数: |
371 次 |
| 最近记录: |