Active Directory: Bir etki alanı için “A” kaydının bir Etki Alanı Denetleyicisi'ne işaret etmesi gerekir mi?

10

Şu anda bir Active Directory kurulumumuz var ve adın 'example.com' olduğunu söyleyin. Ornek.com'un DNS girişleri, iki etki alanı denetleyicisini gösteren iki A kaydına sahiptir. Dahili kullanıcıların http://example.com/ adresini kullanarak web sitemize erişebilmelerini istiyorum , ancak siteyi etki alanı denetleyicilerinden çalıştırmıyoruz ve IIS'yi veya başka bir hizmeti yalnızca www.example.com adresine bir yönlendirme.

Doğru anlarsam, bu girişleri silmeli ve web sunucusunun IP'sine işaret eden yeni bir A kaydı ekleyebilmeliyim ve istemciler genellikle etki alanı denetleyicilerini bulmak için SRV kayıtlarını kullandıklarından ve ne olmadığından.

Bu doğru mu? Bir kesintiye neden olmak istemiyorum, sadece değiştirmeden önce sormamın nedeni. :)

domain-name-system  active-directory 
Jeff Puckett
kaynak
1
Tabii domain.com'u kullanmaktan memnun olursanız sorun ortadan kalkar ("www" adında bir sunucunuz yoksa).
John Rennie

Yanıtlar:

17

Harici Internet varlığınız için Active Directory'niz için neden aynı etki alanı adını kullanmamanız gerektiğini öğreniyorsunuz.

Etki alanı denetleyicilerine başvuran etki alanının "A" kayıtları, DFS'nin etki alanının adını bir etki alanı denetleyicisine çözümlemesi için kullanılır (öncelikle istemci bilgisayarların SYSVOL'a erişmesi için). Bu "A" kayıtlarını silerseniz, diğer şeylerin yanı sıra grup ilkesi sonu göreceksiniz.

AD etki alanını yeniden adlandıramazsanız, istemci bilgisayarları doğru ana bilgisayara yeniden yönlendirmek için IIS'yi (veya başka bir HTTP sunucusunu) bu kutulara koymaya çalıştığınızı düşünüyorum.

Bu yüzden AD alan adlarıma "ad.etkialanı.com" adını veriyorum. Özel bir DNS sunucusunda, Internet'in zaten yetkili DNS sunucularına sahip olduğu bir bölgeyle eşleşen bir DNS bölgesi oluşturmadan önce gerçekten, gerçekten iyi bir nedeniniz olmalıdır. Bunu yaptınız ve Active Directory'yi karışıma eklediniz.

Evan Anderson
kaynak
3

Bu A kayıtlarının etki alanı denetleyicilerini göstermesi gerekir. DFS (SYSVOL, Netlogon erişimi) ve çoğaltma için gereklidir. Bu durumda, tehlikeli bir şekilde yaşayabilir ve bazı yeniden yönlendirme aracı kullanabilir veya kullanıcılardan www.domain.com yazmasını isteyerek yaşayabilirsiniz. IE'de alan adı için sık kullanılan bir giriş yaparak veya bu ana sayfayı onlar için yaparak acılarını bir miktar rahatlatabilirsiniz. Bu yüzden nadiren yazmak zorundalar.

KAPes
kaynak
1

Bu, sunucularınıza silah koymak ve tetiği birden çok kez çekmek için kullanılan Active Directory'ye eşdeğerdir.

Girişler AD tarafından oluşturulduysa, bunlarla uğraşmayın. Buna pişman olacaksın.

Avery Payne
kaynak
1
Bu biraz aşırı. Bu kayıtları yeniden kaydettirmek için her zaman bir "net stop netlogon" / "net start netlogon" yapabilirsiniz.
Evan Anderson
2
Yine de sevindirici bir görsel!
squillman
0

Hızlı bir düzeltme olarak onlara özel bir ana bilgisayar (/ system32 / drivers / hosts) dosyası dağıtarak sorununuzu çözebilir, etkin dizin dns girişleri ile karışıklık tavsiye etmem.

maksvel
kaynak
4
"Host dosyalarını" içeren hiçbir çözüm iyi bir fikir olarak kabul edilmemelidir, IMO. Bunu söyledikten sonra, bunu yaparsanız, bu istemci bilgisayarlardan SYSVOL etki alanına erişimi kesersiniz.
Evan Anderson
Bu soruyu daha iyi okumam gerektiğini düşünüyorum. Teşekkürler.
Maxwell
0

Kullanıcılarınızın web sayfanıza ulaşmasını istiyorsanız, DNS Yöneticinizde (Active Directory değil) www adlı yeni bir ana bilgisayar adı oluşturun ve harici web barındırıcınıza yönlendirin. Bitti. kullanıcıların tarayıcılarına www.alanadiniz yazmaları yeterlidir.

Senin için biraz geç keşif yapıyorum ama başkalarına yardım edebilirim.

Magilla
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.