我们是一个拥有 300 个席位的小型组织,具有混合 BYOD 和 Active Directory 环境(Windows Server 2012 标准版、Windows 7 企业版),我们遇到了一个非常奇怪的问题,涉及在我们的域中解析我们组织的域名的非常特定范围的故障- 连接的,公司控制的机器。出于本次讨论的目的,我将使用company.com而不是我们的域名。
背景:
- Active Directory 域控制器位于 172.16.1.3
- AD/DC 机器也在运行 DHCP、DNS 和 HTTP (IIS)
- 我们的组织网站company.com和subdomain.company.com由 AD/DC 机器上的 IIS 托管
- 我们有一个拆分 DNS 方案,其中 AD/DC 服务器用于内部 DNS 解析,但不同的异地服务器为公共查询提供 DNS 解析
- company.com和subdomain.company.com对应的IP地址是我们网络边缘防火墙使用的公网IP地址(AD/DC DNS服务器和异地DNS服务器)
- 防火墙已正确配置为 NAT 以将其在其公共 IP 地址上收到的 HTTP 和 HTTPS 请求传递到 AD/DC 服务器的内部 IP,并反映
场景一:
- 加入域的 Windows 7 Enterprise 计算机上的用户直接连接到我们的本地网络,本地地址为 172.16.6.100 /16,由 DHCP 服务器发布。
- DNS 服务器条目由 DHCP (172.16.1.3) 提供
- 该用户可以访问位于 company.com 和 …