Meu nome de site público e nome de domínio do AD são os mesmos. Como posso acessar meu site externo de dentro da minha rede?

Navegue suas respostas
12

Estou usando meu domínio example.org na minha empresa. Eu posso usar www.example.org para visualizar meu site. Se eu tentar http://example.org de outsite minha empresa não há problema, mas se eu tentar de dentro, meus servidores DNS do Windows entregar os IPs de controladores de domínio.

Como posso resolver isso? Posso evitar que meus CDs se registrem como example.org no meu DNS e isso será um problema para o meu ambiente?

    
por Max 25.07.2013 / 15:03

5 respostas

26

Se você nomeou seu example.org do Active Directory, não será possível evitar isso. Você foi contra as melhores práticas da Microsoft para nomear uma DA e está vendo um dos sintomas.

Você tem algumas escolhas:

  1. Migre para um AD com o nome correto. Algo como corp.example.org .

  2. Instale um servidor da web em cada controlador de domínio e configure-o para encaminhar solicitações da web de example.org a www.example.org . Isso é sujo e não deve ser feito, mas é uma opção, no entanto.

  3. Treine seus usuários para irem para www.example.org internamente.

Eu escrevi sobre o AD nomeando as melhores práticas várias vezes e criei links para fontes oficiais da Microsoft. Você deve lê-los:

link link link

Se você quiser a versão curta:

Do not create new Active Directory forests with the same name as an external DNS name. For example, if your Internet DNS URL is http://contoso.com, you must choose a different name for your internal forest to avoid future compatibility issues. That name should be unique and unlikely for web traffic. For example: corp.contoso.com.

- link

    
por 25.07.2013 / 15:24
3

Se você estiver executando o Exchange no DC, não configure um PortProxy - pode ser desnecessário, mas interromperá os serviços do Exchange hospedados na porta 80.

Sei que este post é bem antigo, mas você ainda pode fazer isso sem instalar o IIS nos DC's. Em cada DC, execute o seguinte comando para portproxy port 80 para o servidor da web externo. 

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}
    
por 31.10.2014 / 01:03
0

Portanto, não sei se isso escapou a mais ninguém, mas a melhor solução para esse problema pode estar sendo apenas um domínio secundário com um sufixo diferente, especialmente se você não puder usar o PortProxy devido ao Exchange estar no DC (ou porque de hostheaders problemas com o seu host.)

ex: se o domínio interno do AD for EXAMPLE.com , você deverá simplesmente comprar o EXAMPLE.NET para uso interno.

Esta é a solução mais barata e mais simples para o acesso interno à Web.

Isso funcionou para nós.

    
por 28.12.2015 / 21:10
0

se você quiser usar o URL como um domínio, use nomes de máquina como dc1.example.com e dc2.example.com para cada servidor

verifique se o CNAME está configurado para cada servidor corretamente para o endereço IP do servidor correto

Eu consegui fazer isso criando um CNAME primeiro, depois configurei os servidores, espere um dia para os registros DNS se propagarem

    
por 05.10.2018 / 21:57
-1

Você pode resolver seu problema de duas maneiras, mas envolve colocar um servidor HTTP em seus DCs:

Você pode fazer o redirecionamento com um redirecionamento de URL (código HTTP 301), o IIS 7 pode fazer isso por você ou pode instalar um proxy reverso (Apache para Windows) e usar o seguinte código:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost On

    
por 25.07.2013 / 16:03

Tags

guloseimas para montagem em rack? [fechadas] Arquivos desaparecendo no servidor linux