O site e o domínio do Active Directory compartilham o mesmo nome

Não há uma solução fácil para o que você quer.

Você não quer usar o mesmo nome de domínio internamente, como já é autoritativo para outra coisa na Internet. Agora você está aprendendo o porquê.

Se não for tarde demais para alterar o nome de domínio do AD para algo que eu recomendaria, faça isso.

Se não, você tem duas opções:

• Execute um site de "redirecionamento" em todos os controladores de domínio (já que cada um responde por "domínio.com") para redirecionar solicitações para outro nome de host (por exemplo, www. domain.com).

• Diga aos usuários que "domain.com" não funciona para acessar o site da empresa.

Se você mexer com o registro A do nome de domínio do AD tentando "apontar" um endereço externo, você violará as referências do DFS para o SYSVOL e enfraquecerá a política de grupo em todos os seus computadores.

Este é o maior motivo pelo qual recomendo que os clientes usem um nome de domínio de segundo nível no estilo "ad.company.com". A menos que você tenha muito boas razões, você nunca deve criar uma zona em um servidor DNS que alguns outros servidores DNS na Internet já sejam autoritativos, mesmo que esteja dentro de uma LAN privada. Eventualmente, você desejará conectar sua LAN privada à Internet e os nomes conflitantes causarão problemas.

Alterar a localização que o example.com aponta no DNS não é, obviamente, uma boa ideia, pois ele precisa apontar para o controlador de domínio. Você pode configurar o IIS no DC com um stite por exemplo.com que apenas encaminha a solicitação para www.example.com.