Web sitesi ve Active Directory etki alanı aynı adı paylaşıyor

Ağımızda ağ etki alanının adı da kuruluşun web sitesinin etki alanıdır (örneğin, example.com). Dışarıdan, insanlar example.comweb sitemizi ziyaret etmek için girebilir , ancak dahili olarak, bu, bazıları bir web sunucusu bile çalıştırmayan Active Directory için sahip olduğumuz birkaç etki alanı denetleyicisinden birine işaret eder.

Bunun sonucu olarak, bağlantılar http://example.comdahili olarak only www.example.comçalışmaz ( dahili olarak çalışır).

Http isteklerini şeffaf bir şekilde web sunucusuna nasıl yönlendirebiliriz ve bunun hangi yan etkileri vardır?

İstediğiniz için kolay bir çözüm yok.

İnternette başka bir şey için zaten yetkili olduğu gibi aynı alan adını dahili olarak kullanmak istemezsiniz. Şimdi nedenini öğreniyorsunuz.

AD alan adını başka bir şeye değiştirmek için çok geç değilse, bunu yapmanızı tavsiye ederim.

Değilse, iki seçeneğiniz vardır:

• İstekleri başka bir ana bilgisayar adına (örneğin, www.etkialani.com) yönlendirmek için tüm etki alanı denetleyicilerinde (her biri "domain.com" için yanıt verdiğinden) bir "yönlendirme" web sitesi çalıştırın .

• Kullanıcılara "domain.com" un şirketin web sitesine ulaşmak için çalışmadığını söyleyin.

Harici bir adresi "göstermeye" çalışarak AD etki alanı adı için A kaydıyla dolaşırsanız, SYSVOL için DFS yönlendirmelerini kırarsınız ve tüm bilgisayarlarınızdaki grup ilkesini saklarsınız.

Müşterilerin "ad.company.com" tarzı ikinci düzey alan adı kullanmasını önermemin en büyük nedeni budur. Çok iyi nedenleriniz olmadıkça , DNS sunucusunda, özel bir LAN içinde olsa bile, Internet'teki diğer bazı DNS sunucularının zaten yetkili olduğu bir bölge oluşturmamalısınız. Sonunda özel LAN'ınızı İnternet'e bağlamak isteyeceksiniz ve çakışan isimler size sorun yaratacaktır.

Example.com'un DNS'de işaret ettiği konumu değiştirmek, etki alanı denetleyicisine işaret etmesi gerektiği için iyi bir fikir değildir. IIS'yi DC'de, isteği www.example.com'a ileten example.com için bir stite ile kurabilirsiniz.