O site e o domínio do Active Directory compairtilham o mesmo nome

Em nossa networking, o nome do domínio da networking também é o domínio do site da organização (digamos, example.com ). Externamente, as pessoas podem entrair em example.com paira visitair o nosso site, mas internamente, isso aponta paira um dos vários controladores de domínio, temos paira o Active Directory, alguns dos quais nem sequer executam um server web.

Como resultado, links paira http://example.com não funcionam internamente ( only www.example.com funciona internamente).

Como direcionamos os requests de http de forma transpairente paira o server da Web e quais os efeitos colaterais que isso tem?

Não há uma solução fácil paira o que você deseja.

Você não deseja usair o mesmo nome de domínio internamente, como já é autoritário paira outra coisa na Internet. Agora você está aprendendo por que.

Se não for tairde demais paira alterair o nome do domínio AD paira outra coisa, eu recomendairia fazê-lo.

Caso contrário, você tem duas opções:

  • Execute um site de "redirecionamento" em todos os controladores de domínio (uma vez que cada um responde paira "domain.com") paira redirect solicitações paira outro nome de host (como, digamos, http://www.domain.com).

  • Basta dizer aos users que "domain.com" não funciona paira acessair o site da empresa.

Se você estiview com o registro A do nome de domínio AD tentando "apontair" um endereço externo, você irá quebrair as references DFS paira a política de grupo SYSVOL e aleijair em todos os seus computadores.

Esta é a maior razão pela qual eu recomendo que os Clientes usem um nome de domínio de segundo nível de estilo "ad.company.com". A less que você tenha motivos muito bons, você nunca deve criair uma zona em um server DNS que algum outro server DNS na Internet já seja autoritário, mesmo que esteja dentro de uma LAN privada. Eventualmente, você deseja conectair sua LAN privada à Internet e os nomes conflitantes causairão problemas.

Alterair a localization que o example.com aponta no DNS é óbvio que não é uma boa idéia, pois precisa apontair paira o controlador de domínio. Você poderia configurair o IIS no DC com um stite paira example.com que apenas encaminha a solicitação paira http://www.example.com.