O MSP de um escritório de advocacia que acaba de ingressar em nossa empresa está usando um FQDN como um Domínio de AD interno e tem feito isso por algum tempo aparentemente. Eles têm esse problema porque têm um site do mesmo FQDN que está hospedado fora do site, então, quando tentam navegar pelo link , eles recebem a página IIS7 seu DC em vez do site que nós (fora de sua rede local) ver. O link funciona bem internamente porque eles têm uma pesquisa direta em seu DC, mas pedi a eles que fizessem o mesmo para o registro sem host de A o site e o MSP disseram que precisariam ser pesquisados primeiro e poderiam ser tratados como um projeto por causa das implicações no domínio local e no ambiente RDS. É este o caso? Todas as pesquisas de domínio do AD não são feitas via UNC e IP, em vez de pesquisas de DNS?
Isso não vai funcionar. Registros de controladores de domínio Registros do domínio do AD DS para os quais são autoritativos. É por isso que a nomeação de domínios é tão importante.
Portanto, se seus DCs forem 10.1.1.1 e 10.1.1.2 e seu domínio for company.com, a zona interna company.com integrada ao AD terá registros A no ápice da zona para 10.1.1.1 e 10.1.1.2 .
Como um aparte, você deve se preocupar com o IIS instalado em seus DCs. Isso geralmente não é bom.