Active Directory：ドメインの「A」レコードがドメインコントローラーを指す必要がありますか？

現在、Active Directoryがセットアップされており、名前は「example.com」です。example.comのDNSエントリには、2つのドメインコントローラを指す2つのAレコードがあります。内部ユーザーがhttp://example.com/を使用してWebサイトにアクセスできるようにし たいのですが、ドメインコントローラーからサイトを実行せず、IISや他のサービスを単にインストールするだけではありませんwww.example.comへのリダイレクト。

私が正しく理解していれば、これらのエントリを削除し、WebサーバーのIPを指す新しいAレコードを追加できるはずです。通常、クライアントはSRVレコードを使用してドメインコントローラーなどを見つけるため、問題は発生しません。

これは正しいです？停止することはしたくないので、変更する前に質問します。:)

外部のインターネットプレゼンスに使用しているのと同じドメイン名をActive Directoryに使用してはならない理由を学びます。

ドメインコントローラーを参照するドメインの "A"レコードは、DFSがドメインの名前をドメインコントローラーに解決するために使用されます（主にクライアントコンピューターがSYSVOLにアクセスするため）。これらの "A"レコードを削除すると、グループポリシー違反などが発生します。

ADドメインの名前を変更できない場合、IIS（または他のHTTPサーバー）をこれらのボックスに配置して、クライアントコンピューターを適切なホストにリダイレクトするのが難しいと思います。

これが、私のADドメインに「ad.domain.com」という名前を付けている理由です。インターネットに既に権限のあるDNSサーバーがあるゾーンと一致するプライベートDNSサーバー上にDNSゾーンを作成する前に、本当に十分な理由があるはずです。これで、Active Directoryが追加されました。

これらのAレコードはドメインコントローラを指す必要があります。これらは、DFS（SYSVOL、Netlogonアクセス）およびレプリケーションに必要です。この場合、危険な状況でリダイレクトツールを使用したり、www.domain.comと入力するようユーザーに要求したりすることができます。IEでドメインにお気に入りのエントリを作成するか、ホームページを作成することで、彼らの痛みを和らげることができます。だから彼らはめったにそれをタイプしなければならない。

これは、サーバーに攻撃を仕掛けてトリガーを複数回引くのと同等のActive Directoryです。

エントリがADによって作成された場合は、それらをいじらないでください。あなたはそれを後悔するでしょう。

カスタムホスト（/ system32 / drivers / hosts）ファイルを迅速な修正としてそれらに展開することで問題を解決できる場合があります。アクティブディレクトリのdnsエントリをいじるのはお勧めしません。

ユーザーにWebページにアクセスしてもらいたい場合は、DNSマネージャー（Active Directoryではなく）にwwwという新しいホスト名を作成し、それを外部Webホストにポイントするだけです。できました。その後、ユーザーはブラウザにwww.yourdomainと入力するだけです。

少し遅れますが、他の人を助けるかもしれません。