私のパブリックWebサイト名とADドメイン名は同じです。ネットワーク内から外部Webサイトにアクセスするにはどうすればよいですか?
私の会社ではドメインexample.orgを使用しています。 www.example.orgを使用して自分のウェブサイトを表示できます。私の会社の外部からhttp://example.orgを試しても問題はありませんが、内部から試してみると、Windows DNSサーバーがドメインコントローラのIPを配信します。
どうすればこれを解決できますか? DCがDNSでexample.orgとして登録されないようにできますか?これは私の環境の問題になりますか?
Active Directoryにexample.orgという名前を付けた場合、これを防ぐことはできません。あなたはADの命名に関するMicrosftのベストプラクティスに反対し、症状の1つを見ています。
いくつかの選択肢があります。
適切な名前のADに移行します。
corp.example.orgのようなもの。各DC=にWebサーバーをインストールし、
example.orgのWeb要求をwww.example.orgに転送するように構成します。これはダーティであり、実行すべきではありませんが、オプションです。それにもかかわらず。内部で
www.example.orgにアクセスするようにユーザーをトレーニングします。
私はADの命名のベストプラクティスについて何度もブログを書いており、公式のMicrosoftソースにリンクしています。あなたはそれらを読むべきです:
http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.htmlhttp://www.mdmarra.com/2012/11/ why-you-shouldnt-use-local-in-your.htmlhttp://www.mdmarra.com/2013/07/more-documentation-from-Microsoft-about.html
ショートバージョンが必要な場合:
外部DNS名と同じ名前で新しいActive Directoryフォレストを作成しないでください。たとえば、インターネットDNS URLが http://contoso.com の場合、将来の互換性の問題を回避するために、内部フォレストに別の名前を選択する必要があります。その名前は一意であり、Webトラフィックではありそうにありません。例:corp.contoso.com。
DC上でExchangeを実行している場合は、PortProxyを設定しないでください。言うまでもありませんが、ポート80でホストされているExchangeサービスが中断されます。
この投稿はかなり古いものだと思いますが、IISをDCにインストールしなくてもこれを行うことができます。すべてのDCで、次のコマンドを実行してポート80を外部Webサーバーに移植します。
netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}
uRLをドメインとして使用する場合は、サーバーごとにdc1.example.comやdc2.example.comなどのマシン名を使用します
各サーバーのCNAMEが適切なサーバーIPアドレスに適切に設定されていることを確認してください
最初にCNAMEを作成してからサーバーをセットアップし、DNSレコードが反映されるまで1日待つことで、これを行うことができました
したがって、これが他の人を回避したかどうかはわかりませんが、この問題に対する最良の修正は、特にDCにExchangeが存在するため(またはホストヘッダーの問題のためにPortProxyを実行できない場合)、サフィックスが異なるセカンダリドメインを取得することです。あなたのウェブホストで。)
例:内部ADドメインがEXAMPLE.com-の場合、内部使用のためにEXAMPLE.NETを購入するだけです。
これは、内部Webアクセスの最も安価で簡単な回避策です。
それでうまくいきました。