É possível configurar um servidor web no mesmo domínio usado pelo Active Directory? [duplicado]

Question

É possível configurar um servidor web no mesmo domínio usado pelo Active Directory? [duplicado]

#1 resposta do (3 votos)
#2 resposta do (-3 votos)

2

Sou um desenvolvedor da Web em uma organização de grande porte e nosso site é hospedado por nosso departamento de TI. Nosso site não será carregado sem o subdomínio "www" na frente dele e a TI informa que é porque o Active Directory deve usar o domínio principal e, portanto, o servidor da Web deve usar um subdomínio. Eles dizem que não é possível consertar isso. Sou muito cético em relação a essa afirmação porque isso não foi um problema em nenhum outro lugar em que trabalhei ou ouvi falar, mas não estou familiarizado o suficiente com as tecnologias em questão para argumentar.

Então minha pergunta é, isso soa razoável? Não é possível usar o AD no mesmo domínio de um servidor da Web? Obrigado!

routing active-directory web-server

por dev_willis 31.03.2016 / 21:58

2 respostas

Tags routing active-directory web-server

VPN de caminho duplo no ASA 9.2 HAProxy: substituindo subdomínios por caminhos

score 3 · Answer 1

Em todos os ambientes do Active Directory, o nome do domínio é mapeado no DNS para todos os controladores de domínio ativos; existe um registro A para cada CD, mapeando o nome do domínio para o endereço IP do DC.

Digamos que você tenha dois CDs e seu nome de domínio seja domain.com ; o seu DNS irá conter algo assim:

domain.com            192.168.0.1
domain.com            192.168.0.2
dc1.domain.com        192.168.0.1
dc2.domain.com        192.168.0.2

Agora, se você adicionar um servidor web, precisará adicionar outro registro A:

www.domain.com        192.168.0.10

A menos que sua máquina seja chamada de www , ela provavelmente será melhor tratada por um registro A para o nome real do servidor e um registro CNAME para o nome do site:

webserver.domain.com  192.168.0.10
www.domain.com        webserver.domain.com.

Ok, tudo bem e bem; mas agora você gostaria que os usuários digitassem domain.com em seus navegadores da web e acessassem o servidor web. No entanto, isso não pode funcionar: o nome de domínio já aponta para todos os DCs e tem para fazer isso para que o Active Directory funcione corretamente. Se alguém tentar acessar domain.com em um navegador da Web, o navegador tentará se conectar a um controlador de domínio aleatório, que (esperançosamente!) Nem tem um servidor da Web em execução; e mesmo que tenha o IIS instalado, não seria o seu servidor web real .

Se você realmente, realmente , realmente precisa ser capaz de usar seu nome de domínio do AD para acessar seu site, há um erro horrível solução feia para esta situação; Recomendo vivamente contra a sua utilização , mas aqui está: pode instalar o IIS em todos os controladores de domínio e configurá-lo para redireccionar pedidos recebidos para www.domain.com ; quando um usuário digita domain.com em um navegador da web, a solicitação alcançará um DC aleatório; O IIS em execução nesse DC, em seguida, redirecionará o usuário para www.domain.com . Novamente: evite esta solução, se possível, porque ter o IIS em execução nos controladores de domínio é uma prática muito ruim, mesmo que seja usada apenas para redirecionar solicitações em outro lugar.

score -3 · Answer 2

O problema real não seria o seu domínio do AD ser o mesmo que o do seu website? Quem tomou essa decisão está fora de seu rocker.