WebサイトとActive Directoryドメインは同じ名前を共有しています

私たちのネットワークでは、ネットワークドメインの名前は組織のWebサイトのドメインでもあります（例：）example.com。外部では、人々はexample.com私たちのウェブサイトにアクセスするために立ち入ることができますが、内部的には、これはいくつかのドメインコントローラの1つを指します。

この結果、リンクhttp://example.comは内部で機能しません（only www.example.com内部で機能します）。

Webサーバーに対してHTTPリクエストを透過的にポイントする方法と、これにはどのような副作用がありますか？

あなたが望むものに対する簡単な解決策はありません。

インターネット上の他の何かに対して既に権限を与えられているのと同じドメイン名を内部的に使用したくありません。今、あなたはその理由を学んでいます。

ADドメイン名を別の名前に変更するのが遅すぎない場合は、そうすることをお勧めします。

そうでない場合は、2つの選択肢があります。

• すべてのドメインコントローラで「リダイレクト」Webサイトを実行し（それぞれが「domain.com」に応答するため）、リクエストを別のホスト名（たとえばwww.domain.comなど）にリダイレクトします。

• ユーザーに、「domain.com」が会社のWebサイトにアクセスするために機能しないことを伝えてください。

ADドメイン名のAレコードを外部アドレスに「ポイント」しようとすると、SYSVOLのDFS紹介が中断され、すべてのコンピューターでグループポリシーが無効になります。

これが、顧客が「ad.company.com」スタイルの第2レベルドメイン名を使用することを推奨する最大の理由です。あなたが持っている場合を除き、非常に良い理由は、あなたはそれがプライベートLAN内だとしても、インターネット上の他のDNSサーバー（s）はすでにに対して権限のあることをDNSサーバー上のゾーンを作成することはありません。最終的には、プライベートLANをインターネットに接続すると、競合する名前が問題の原因になります。

example.comがDNSでポイントする場所を変更することは、ドメインコントローラーをポイントする必要があるため、お勧めできません。リクエストをwww.example.comに転送するだけのexample.comを使用して、DC上にIISをセットアップできます。