ADの名前空間と公開されている名前空間が同じであるスプリットホライズンDNSがあるようです。この場合は、www
内部ADゾーンでAレコードを作成し、正しい外部IPを設定する必要があります。これがないと、内部クライアントはそれを解決できません。これは、DNSゾーンに対して信頼できる、互いに素な情報を持つ2つのサーバーセットがあるためです。
これが、AD名前空間に未使用の第3レベルドメイン名を使用することをお勧めするまさにその理由です。たとえば、所有mycompany.com
していてパブリックWebサイトをホストしているcorp.mycompany.com
場合internal.mycompany.com
は、Active Directory名前空間のようなものを使用する必要があります。ドメイン名を変更できる場合(つまり、ドメイン内にExchangeのない単純なクライアント/サーバーインフラストラクチャがある場合)、それを調べる必要があります。これを修正するためにドメイン名の変更を行うことができない場合、いくつかの頭痛の種があります。
編集:インストールは24時間しか経過していないため、更新ごとに、これを完全にやり直す必要があります。それについては間違いなく間違いありません。スプリットホライズンDNS状況を回避することができる場合、それは決して良い考えではありません。あなたはまだ持っていることができmycompany.com
、ユーザーが見るので、ドメインのNetBIOS名でMyComapny\User
はなく、のようなものCorp\User
が、あなたのAD名前空間のFQDNと公開対向DNS名前空間のFQDNをすべきではないと同じこと。