O site e o domínio do Active Directory compartilham o mesmo nome

16

Em nossa rede, o nome do domínio da rede também é o domínio do site da organização (por exemplo, example.com). Externamente, as pessoas podem entrar example.compara visitar nosso site, mas internamente, isso aponta para um dos vários controladores de domínio que temos para o Active Directory, alguns dos quais nem sequer executam um servidor da web.

Como resultado disso, os links para http://example.comnão funcionam internamente ( only www.example.comfuncionam internamente).

Como apontamos solicitações HTTP de forma transparente para o servidor da Web e que efeitos colaterais isso tem?

windows domain-name-system active-directory svandragt
fonte

Respostas:

16

Não há solução fácil para o que você deseja.

Você não deseja usar internamente o mesmo nome de domínio que já é autoritário para outra coisa na Internet. Agora você está aprendendo o porquê.

Se não for tarde demais para alterar o nome de domínio do AD para outra coisa, recomendo fazer isso.

Caso contrário, você tem duas opções:

  • Execute um site de "redirecionamento" em todos os controladores de domínio (já que cada um responde por "domain.com") para redirecionar solicitações para outro nome de host (como, por exemplo, www.domínio.com).

  • Diga aos usuários que "domain.com" não funciona para acessar o site da empresa.

Se você digitar com o registro A para o nome de domínio do AD tentando "apontar" um endereço externo, você quebrará as referências do DFS para o SYSVOL e aleijará a diretiva de grupo em todos os seus computadores.

Esse é o maior motivo pelo qual recomendo que os clientes usem um nome de domínio de segundo nível no estilo "ad.company.com". A menos que você tenha motivos muito bons, nunca deve criar uma zona em um servidor DNS para a qual outros servidores DNS na Internet já tenham autoridade, mesmo que seja dentro de uma LAN privada. Eventualmente, você desejará conectar sua LAN privada à Internet e os nomes conflitantes causarão problemas.

Evan Anderson
fonte
Eu recomendaria algo como corp.company.com em vez de company.local; As práticas recomendadas são que os nomes de domínio sejam utilizáveis ​​na Internet.
29711 James Risto
Eu sempre fui parte de "ad.company.com", pessoalmente. Provavelmente nunca haverá um TLD ".local" real, com tantas instalações que já o utilizam para nomeação interna.
Evan Anderson
2
Você pode ter cuidado se tiver clientes OS X: eles usam .local para a localização do serviço Bonjour. Isso nos deu alguns problemas interessantes até descobrirmos o que estava acontecendo.
RainyRat
4

Alterar o local que example.com aponta no DNS obviamente não é uma boa ideia, pois precisa apontar para o controlador de domínio. Você pode configurar o IIS no controlador de domínio com um site por exemplo.com, que encaminha a solicitação para www.exemplo.com.

Sam Cogan
fonte