Active Directory: É necessário que o registro “A” de um domínio aponte para um Controlador de Domínio?

Navegue suas respostas
10

Atualmente, temos uma configuração do Active Directory e o nome é 'example.com'. As entradas de DNS para example.com têm dois registros A apontando para os dois controladores de domínio. Gostaria que os usuários internos acessassem nosso website usando o link , mas não exibimos o site fora dos controladores de domínio e não usamos Deseja instalar o IIS ou algum outro serviço apenas todo um redirecionamento para www.example.com.

Se bem entendi, devo poder excluir essas entradas e adicionar um novo registro A apontando para o IP do servidor Web e as coisas não serão interrompidas, já que os clientes normalmente usam os registros SRV para localizar os controladores de domínio e outros .

Isso está correto? Eu não quero causar uma interrupção é a razão pela qual estou perguntando antes de apenas mudar isso. :)

    
por Jeff Puckett 25.06.2009 / 18:08

5 respostas

17

Você está aprendendo porque não deve usar o mesmo nome de domínio para o seu Active Directory como está usando para sua presença externa na Internet.

Os registros "A" do domínio referente aos controladores de domínio são usados para o DFS resolver o nome do domínio para um controlador de domínio (principalmente para computadores clientes que acessam o SYSVOL). Se você excluir esses registros "A", verá uma quebra de política de grupo, entre outras coisas.

Se você não puder renomear o domínio do AD, acho que está bloqueando o IIS (ou algum outro servidor HTTP) nessas caixas para redirecionar os computadores clientes para o host correto.

É por isso que nomeio meus domínios do AD "ad.domain.com". Você deve ter um motivo realmente bom antes de criar uma zona DNS em um servidor DNS privado que corresponda a uma zona que a Internet já possui servidores DNS autoritativos. Você fez isso e adicionou o Active Directory à mistura.

    
por 25.06.2009 / 18:12
3

É necessário que esses registros apontem para os controladores de domínio. Eles são obrigatórios para DFS (SYSVOL, Netlogon access) e replicação. Nesse caso, você pode viver perigosamente e usar alguma ferramenta de redirecionamento ou conviver com os usuários para digitar www.domain.com. Você pode aliviar sua dor de alguma forma, fazendo uma entrada de favoritos para o domínio no IE ou fazer essa home page para eles. Então eles têm que digitar raramente.

    
por 26.06.2009 / 20:36
1

Este é o equivalente do Active Directory de colocar uma arma em seus servidores e puxar o gatilho várias vezes.

Se as entradas foram criadas pelo AD, então não mexa com elas. Você vai se arrepender.

    
por 25.06.2009 / 18:12
0

Você pode resolver seu problema implementando um arquivo de host personalizado (/ system32 / drivers / hosts) como uma solução rápida, eu não recomendo mexer com as entradas dns do diretório ativo.

    
por 25.06.2009 / 18:16
0

Se você quiser que seus usuários acessem a página da Web, crie um novo nome de host em seu Gerenciador DNS (não no Active Directory) chamado www e aponte-o para seu host externo. Feito. então os usuários só precisam digitar www.seudominio em seu navegador.

Pouco tarde para você eu recon: mas pode ajudar os outros.

    
por 19.01.2013 / 04:57

Tags

Como faço para gerar uma lista de patches do Windows e a data em que eles foram instalados em um servidor do Windows 2000? Você pode ter registros NS apontando para provedores diferentes?