Bil*_*ton 0 domain-name-system windows iis active-directory
快速提问,我们有一个 Windows AD 域“company.com” 计算机加入了这个 Windows 域“company.com”,我们还有一个位于“www.company.com”的网络服务器。上级要求我们的网站响应“company.com”(不带 www)。由于这是我们的 AD 域名,是否有某种技巧可以将“company.com”上的端口 80 流量指向 Web 服务器,还是必须在所有 AD 服务器上运行 IIS/重定向?
这是 AD 管理员和架构师常犯的错误。将您的 AD 域命名为与您公司的公共域相同的名称是错误的。我并不是说您个人犯了这个错误,但决定将 Active Directory 域命名为“company.com”的人犯了这个错误。
您应该将 AD 域命名为“internal.company.com”或“corp.company.com”或类似的名称。但是,除非您对进行 AD 重命名感觉良好,否则我想这就是桥下的水。
其他人在他们的域控制器上安装了 IIS,其唯一目的是将 TCP 端口 80 上的请求重定向到他们外部公司的网站。
我强烈反对这样做,因为 IIS 是一个大型的、功能齐全的 Web 服务器,它为您的 DC 增加了许多不必要的攻击面。(对 IIS 或其安全性没有任何影响,但向 DC 中添加任何其他角色在技术上会增加潜在的攻击面。)
也许你可以考虑使用这样的东西:
https://github.com/ryanries/TinyWebRedirector
免责声明:我写的,它不附带任何保证或保证。