web-dev-qa-db-ja.com

WebサイトとActive Directoryドメインが同じ名前を共有しています

私たちのネットワークでは、ネットワークドメインの名前は組織のWebサイトのドメインでもあります(たとえば、example.com)。外部では、人々はexample.comを入力して当社のWebサイトにアクセスできますが、内部的には、Active Directory用のいくつかのドメインコントローラーの1つを指し、その一部はWebサーバーも実行しません。

この結果、http://example.comへのリンクは内部的に機能しません(only www.example.comは内部的に機能します)。

HTTPリクエストを透過的にWebサーバーにポイントするにはどうすればよいですか?これにはどのような副作用がありますか?

16
svandragt

あなたが望むもののための簡単な解決策はありません。

すでにインターネット上の何かに対して権威があるので、同じドメイン名を内部で使用したくない。今、あなたはその理由を学んでいます。

ADドメイン名を別の名前に変更するのが遅すぎない場合は、そうすることをお勧めします。

そうでない場合は、2つの選択肢があります。

  • allドメインコントローラーで「リダイレクト」Webサイトを実行し(それぞれが「domain.com」に応答するため)、リクエストを別のホスト名( 、たとえば、www.domain.com)。

  • 「domain.com」が会社のWebサイトにアクセスできないとユーザーに伝えてください。

ADドメイン名のAレコードを外部アドレスに「ポイント」しようとすると、SYSVOLのDFS参照が壊れ、すべてのコンピューターのグループポリシーが不自由になります。

これが、「ad.company.com」スタイルのセカンドレベルドメイン名を使用することをお勧めする最大の理由です。 veryの正当な理由がない限り、プライベートLAN内であっても、インターネット上の他のDNSサーバーが既に権限を持っているDNSサーバーにゾーンを作成しないでください。最終的にはプライベートLANをインターネットに接続する必要があり、名前の競合により問題が発生します。

16
Evan Anderson

Example.comがDNSでポイントする場所を変更することは、ドメインコントローラーをポイントする必要があるため、お勧めできません。 IIS DCでリクエストをwww.example.comに転送するexample.comを使用してセットアップできます。

4
Sam Cogan