Genel web sitesi adım ve AD alan adım aynı. Harici web siteme ağımın içinden nasıl ulaşabilirim?

15

Alanımı firmamda kullanıyorum example.org. www.example.orgWeb sitemi görüntülemek için kullanabilirim . Ben denerseniz http://example.orgbenim firması outsite sorun yoktur, ama içeriden çalışırsanız, benim pencereleri sunucularını etki alanı denetleyicilerinin deliverthe IP'ler DNS.

Bunu Nasıl Çözebilirim? DC'lerimin DNS'imdeki gibi kaydolmasını engelleyebilir miyim example.orgve bu benim çevrem için bir sorun olacak mı?

domain-name-system  active-directory  domain 
maksimum
kaynak
Açıklığa kavuşturmak için, iç ağ DNS adınız example.org'dur ve example.local?
DanBig
6
Bunu, alan adınızı doğru bir şekilde adlandırarak çözebilirsiniz ad.example.org, veya gibi bir şey olmalıdır corp.example.org. Bu artık mümkün değilse sıkışıp kalırsınız. Yapabileceğiniz en iyi şey, www.example.orgIIS'nin yüklü olduğu DC'lere bir yönlendirme ayarlamaktır (kötü bir fikir, ancak birçok etki alanı denetleyicisi kurulumu kötüdür).
Chris S
2
"DC'lerin DNS'imde example.org olarak kaydolmasını engelleyebilir miyim" - hayır. "ve bu benim çevrem için bir sorun olacak mı?" - EVET!
mfinni

Yanıtlar:

30

Active Directory'nizi adlandırdıysanız example.org, bunu önleyemezsiniz. Microsft'un bir AD adlandırmak için en iyi uygulamalarına karşı geldiniz ve belirtilerden birini görüyorsunuz.

Birkaç seçeneğiniz var:

  1. Doğru şekilde adlandırılmış bir AD'ye geçin. Gibi bir şey corp.example.org.

  2. Her DC'de bir web sunucusu kurun ve web isteklerini iletmek için yapılandırmak example.orgiçinwww.example.org . Bu kirli ve yapılmamalıdır, ancak yine de bir seçenektir.

  3. Kullanıcılarınızı www.example.orgdahili olarak gitmeleri için eğitin .

AD adlandırma en iyi uygulamalarını defalarca blogladım ve resmi Microsoft kaynaklarına bağlantı verdim. Onları okumalısınız:

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -sizin.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

Kısa versiyonu istiyorsanız:

Harici DNS adıyla aynı ada sahip yeni Active Directory ormanları oluşturmayın. Örneğin, İnternet DNS URL'niz http://contoso.com ise , gelecekteki uyumluluk sorunlarından kaçınmak için dahili ormanınız için farklı bir ad seçmelisiniz. Bu ad benzersiz olmalı ve web trafiği için olası değildir. Örneğin: corp.contoso.com.

- http://technet.microsoft.com/tr-tr/library/jj574166.aspx

MDMarra
kaynak
Ayrıca, DNS'de basit bir "örnek" CNAME (örnek.example.org teknik olarak) kurabilir ve www.example.org'u göstermesini sağlayabilirsiniz. Sonra kullanıcılara sadece gitmelerini söyleyebilirsiniz http://example. Aptalca, aksi takdirde MDMarra'nın listesinde 3. sıra, sorunun tek basit çözümü. Ben oradaydım (split-dns) ve başa çıkmak eğlenceli değil.
TheCleaner
"Örnek", alan adınız için NetBIOS adı olmadığı sürece. Eğer öyleyse, böyle bir ortamda bunun ne cehennem oynayacağını hayal edebiliyorum.
mfinni
Düzgün bir isme geçiş hakkında bana biraz bilgi vereceğim, sorunlardan kurtulmaktan biraz korkuyorum. Sorun, emin olmak için kullandığım Nagios Monitoring ile ilgili www.example.orgve example.orgdışardan iyi. Ben gidip taşınmayacağım sürece burada kurulum için bir alternatif bulacağım. Teşekkürler
Max
Sadece cevabı güncellemek istiyorum ... Bir zamanlar Microsoft tarafından en iyi uygulama önerisi olsa da, RFC sıfır konf (mDNS) ile etkileşime girdiğinde üstesinden geliyor. Ayrıca, bu TechNet makalesi , özellikle AD ortamınızı Office 365 ile entegre etmek veya etki alanınızda Mac'ler kullanmak istiyorsanız, ikimizde de çalıştığım yerde olduğu için buna karşı (2012 itibariyle) önerilmektedir. Belirtilen bir geçici çözüm, [burada ayrıntılı olarak açıklandığı gibi] bölünmüş bir bölge kullanmak olacaktır ( social.technet.microsoft.com/Forums/windowsserver/en-US/…
3
@stevenh tekrar bağlandığınız makaleyi okuyun. Cevabımı tamamen yansıtıyor. Karma bir kimliğe sahip Office 365'e taşınırken, kullanıcı asıl adını her kullanıcının birincil SMTP adresiyle eşleşecek şekilde ayarlamanız gerekir. Bu, yönetmeninizin adından tamamen bağımsızdır. Cevabımı gönderirken geçerliydi ve bugün hala geçerli.
MDMarra
4

DC'de Exchange çalıştırıyorsanız, bir PortProxy kurmayın - söylemeden geçebilir, ancak 80 numaralı bağlantı noktasında barındırılan Exchange hizmetlerini bozacaktır.

Bu gönderinin oldukça eski olduğunu anlıyorum, ancak bunu DC'lere IIS yüklemeden de yapabilirsiniz. Her DC'de, 80 numaralı bağlantı noktasını harici web sunucusuna bağlamak için aşağıdaki komutu çalıştırın.

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}
Kevin Hayashi
kaynak
bunun için web sunucusuna DC'den erişilebilmesi gerekir. Ama daha az hoş olmayan bir yol. Sonra www adresine yönlendirebilirsiniz. DC'den çalışma almak için sürümü. (Pro tipp: Bence portproxy pencerelerin "ip helper" servisine ihtiyaç duyuyor)
Max
0

Yani, bu başka kimseden kaçındı bilmiyorum, ama bu sorun için en iyi düzeltme sadece farklı bir sonek ile ikincil bir etki alanı almak olabilir, özellikle Exchange DC (veya hostheaders sorunları nedeniyle) nedeniyle PortProxy olamaz web barındırıcınızla.)

örnek: Dahili AD Etki Alanı EXAMPLE.com ise - dahili kullanım için EXAMPLE.NET satın almanız yeterlidir .

Bu, dahili web erişimi için en ucuz ve en basit çözümdür.

Bu bizim için çalıştı.

kader
kaynak
0

URL'yi etki alanı olarak kullanmak istiyorsanız, her sunucu için dc1.example.com ve dc2.example.com gibi makine adlarını kullanın

CNAME'nin her sunucu için doğru sunucu IP adresi için doğru şekilde ayarlandığından emin olun

Bunu önce bir CNAME yaparak, ardından sunucuları ayarlayarak, DNS kayıtlarının yayılmasını sağlamak için bir gün bekleyerek bunu başardım

Vegan Fanatik
kaynak
-2

Sorununuzu iki şekilde çözebilirsiniz, ancak DC'lerinize bir HTTP sunucusu yerleştirmeyi içerir:

Yönlendirmeyi bir URL yönlendirmesi (HTTP 301 kodu) ile yapabilir, IIS 7 bunu sizin için yapabilir veya bir ters proxy (Windows için Apache) kurabilir ve aşağıdaki kodu kullanabilirsiniz:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost Açık

Bruno Mairlot
kaynak
1
Bu MDMarra'nın cevabına dahildir; madde 2.
mfinni
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.