ADドメインのDNS名がDCではなくWebサーバーを指すことは可能ですか?
私のActiveDirectoryドメインの名前は、「mywebsite.local」ではなく「mywebsite.com」です。他の問題の回避策としてこれを行う必要があり、変更するのは面倒です。社内の人が「mywebsite.com」にアクセスすると、WebサイトではなくDC)にリダイレクトされます。どうすればWebサイトにリダイレクトできますか?
できません。
ADのメインDNSゾーンで任意のホスト名またはサブドメインを定義できますが、ADが正しく機能するには、ドメイン自体のAレコードがドメインコントローラーを指している必要があります。
したがって、「www.mywebsite.com」でWebサイトを指すようにすることは問題ありませんが、「mywebsite.com」で同じことを行うことはできません。
補遺:あなたのDCであなたのウェブサイトをホストすることはもちろん問題を修正するでしょう、しかし私は強くそれに対してアドバイスします; DCは間違いなくウェブサイトをホストすることを意図していません。
.local TLD(または構成されたTLD)や公開Webサイトのアドレスは実際には使用しないでください。すでに所有しているドメインのサブドメインを使用する必要があります(つまり、internal.mywebsite.com)。
最善のことは Active Directoryドメインの名前を変更する です。 Exchange 2007または2010がインストールされている場合、これを行うことはできませんが、新しいドメインに再インストールすることはできます。
名前の変更をしたくない場合は、これが本当に最善の方法ですが、外部サイトにリダイレクトするすべてのDCでinstall IIS)のようなブードゥーを実行できますが、これは悪い修正です。実際には、ドメインの名前を変更して、間違いから学ぶだけです。
私は常に内部広告ドメインにad.companyname.comという名前を付けているので、
- .localまたは構成されたTLDを使用していません。
- 実際のTLDを使用して、適切な証明書を取得し、DNSの問題を回避できるようにします。