É possível que o nome DNS de um domínio do AD aponte para um servidor da Web em vez dos DC?

3

O nome do meu domínio de diretório ativo é "mywebsite.com" em vez de "mywebsite.local". Eu tive que fazer isso como uma solução para outras questões, e mudar isso será uma dor. Quando as pessoas dentro da minha empresa visitam "mywebsite.com", elas redirecionam para o nosso DC em vez do nosso site. Como posso redirecionar para o nosso site?

    
por Reid 14.02.2012 / 23:49

5 respostas

9

Você não pode.

Você pode definir qualquer nome de host ou subdomínio que desejar na zona DNS principal do AD, mas para que o AD funcione corretamente, os registros A do próprio domínio devem apontar para seus controladores de domínio.

Então, ter "www.mywebsite.com" apontando para o seu site é bom, mas ter "mywebsite.com" faz o mesmo não é .

Adendo : hospedar seu site no seu DC, é claro, corrigiria o problema, mas eu aconselho você; DCs definitivamente não são destinados a hospedar sites.

    
por 14.02.2012 / 23:54
7

Você realmente não deve usar o TLD .local (ou qualquer TLD composto) ou o endereço de um site público. Você deve usar um subdomínio de um domínio que você já possui (por exemplo, internal.mywebsite.com ).

A melhor coisa a fazer é renomeie seu domínio do Active Directory . Você não pode fazer isso se tiver o Exchange 2007 ou 2010 instalado, mas certamente poderá reinstalá-lo no novo domínio.

Se você não quer fazer uma renomeação, o que é realmente a melhor coisa a fazer, você pode fazer um pouco de vodu como instalar o IIS em todos os DCs que redirecionam para o site externo, mas isso é uma má correção. Realmente, basta fazer um domínio renomear e aprender com o seu erro.

    
por 14.02.2012 / 23:55
3

Eu sempre nomeio meus domínios de anúncios internos ad.companyname.com para que eu seja

  1. não usando .local ou um TLD composto.
  2. usando um TLD real para que eu possa obter os Certs apropriados e evitar problemas de DNS.
por 19.05.2015 / 21:01
-1

Vou repetir o que o uSlacker mencionou acima com um pouco mais de detalhes, pois o que ele diz vai funcionar. Os argumentos bastante pedantes acima são válidos, mas deixarei que você decida se deseja ou não uma solução hoje ou prefere passar vários dias arriscados migrando seu domínio ou renomeando-o.

Não é um grande problema - você deve ser capaz de fazer isso em 30 minutos ou menos. Isso não afetará o funcionamento da AD nem um pouco.

  1. Adicione uma entrada no seu servidor de DNS local no seu DC para www (www.mywebsite.com). Coloque o ip público do seu site público.
  2. Instalar o iis no seu dc (se você tiver mais de um, precisará fazer isso em cada um deles)
  3. Na página da Web padrão (de cada dc), modifique index.htm para que ele seja redirecionado para www.mywebsite.com

Qualquer pessoa no escritório que digite www.mywebsite.com abrirá diretamente o site público.

Qualquer pessoa que digite mywebsite.com abrirá a página padrão no DC e redirecionará para www.mywebsite.com

Você poderia ser mais sofisticado e criar um site do IIS com um cabeçalho mywebsite.com e colocar o redirecionamento lá para não modificar o site padrão. Se você já hospeda outros aplicativos da web em seus DCs, isso seria mais limpo. Sua chamada.

    
por 15.02.2012 / 18:28
-2

Eu acredito que você pode fazer isso funcionar, mas isso adiciona um pouco de risco à sua configuração. Você precisaria adicionar o IIS aos seus controladores de domínio. Em seguida, redirecione o index.asp para www.seudomínio.com. Se você tem vários CDs, você precisaria de cada um.

Eu não recomendo essa abordagem, mas, em vez disso, diga às pessoas que ela não pode funcionar como fizemos. No entanto, percebo que as necessidades de negócios podem exigir uma solução.

    
por 15.02.2012 / 14:44