私のパブリックWebサイト名とADドメイン名は同じです。ネットワーク内から外部Webサイトにアクセスするにはどうすればよいですか？

15

example.org会社でドメインを使用しています。www.example.orgウェブサイトを表示するために使用できます。私がしようとした場合http://example.org、私の会社outsiteから問題はありませんが、私は内側からそれをしようとした場合、私のWindows DNSサーバーは、ドメインコントローラのIPアドレスをdeliverthe。

どうすれば解決できますか？DCがexample.orgDNSのように登録されないようにできますか？これは私の環境にとって問題になりますか？

domain-name-system active-directory domain

— マックス
ソース

明確にするために、内部ネットワークのDNS名はexample.orgであり、example.localのようなものではありませんか？

— ダンビッグ

6

これは、ドメインに正しく名前を付けることで解決できます。これはad.example.org、またはのようなものでなければなりませんcorp.example.org。それがもう不可能なら、あなたは行き詰まっています。最善の方法は、www.example.orgIISもインストールされているDCにリダイレクトをセットアップすることです（悪い考えですが、多くのドメインコントローラーのセットアップが不十分です）。

— クリスS

2

「DCがDNSにexample.orgとして登録されないようにすることはできますか？」「そして、これは私の環境にとって問題になりますか？」- はい！

— mfinni

29

Active Directoryに名前を付けた場合example.org、これを防ぐことはできません。ADに名前を付けるためのMicrosftのベストプラクティスに反しており、症状の1つが表示されています。

いくつかの選択肢があります。

適切な名前のADに移行します。のようなものcorp.example.org。
各DCにWebサーバーをインストールし、Web要求をexample.orgに転送するように構成しますwww.example.org。これは汚れているため、実行すべきではありませんが、それでもオプションです。
www.example.org社内に行くようにユーザーをトレーニングします。

AD命名のベストプラクティスについて何度かブログに投稿し、Microsoftの公式ソースにリンクしました。あなたはそれらを読むべきです：

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

ショートバージョンが必要な場合：

外部DNS名と同じ名前で新しいActive Directoryフォレストを作成しないでください。たとえば、インターネットDNS URLがhttp://contoso.comの場合、将来の互換性の問題を回避するために、内部フォレストに別の名前を選択する必要があります。その名前は一意であり、Webトラフィックには当てはまりません。例：corp.contoso.com。

- http://technet.microsoft.com/en-us/library/jj574166.aspx

— MDMarra
ソース

さらに、DNS（技術的にはexample.example.org）に単純な「example」CNAMEを設定し、www.example.orgを指すようにすることができます。次に、ユーザーにに移動するように指示できますhttp://example。愚かなことですが、それ以外の場合、MDMarraのリストの＃3がこの問題の唯一の簡単な解決策です。私はそこにいました（split-dns）し、対処するのは面白くありません。

— TheCleaner

「example」がドメインのNetBIOS名でない限り。もしそうなら、これがそのような環境でどんな陽気な地獄を演じるか想像できます。

— mfinni

適切な名前への移行に関するいくつかの情報を取得しますが、それを介して問題が発生することを少し恐れています。問題は、私はそれを確認するために使用私のNagiosの監視であるwww.example.orgとexample.org、外部からの罰金です。ここで、移行があるかどうかに関係なく、セットアップの代替手段を探します。Thx

— 最大

私は答えを更新したいだけです... Microsoftがかつてベストプラクティスとして推奨していたものですが、RFCはzeroconf（mDNS）に干渉するため、これに優先します。また、このTechNetの記事は（特に2012年）、AD環境をOffice 365と統合するか、ドメインでMacを使用する場合に推奨しています。一つ注意回避策は、（[ここに詳述]として、分割されたゾーンを使用することですsocial.technet.microsoft.com/Forums/windowsserver/en-US/...

3

@stevenhは、リンクした記事を再度読みました。それは私の答えを完全に反映しています。ハイブリッドIDを使用してOffice 365に移行する場合、各ユーザーのプライマリSMTPアドレスと一致するようにユーザープリンシパル名を設定する必要があります。これは、ディレクトリ名とは完全に独立しています。私の回答は投稿したときに有効でしたが、今日でも有効です。

— MDマーラ

4

DCでExchangeを実行している場合は、PortProxyを設定しないでください。言うまでもなく、ポート80でホストされているExchangeサービスが破損します。

この投稿はかなり古いものですが、DCにIISをインストールしなくてもこれを実行できます。すべてのDCで、外部Webサーバーへのポートプロキシポート80に対して次のコマンドを実行します。

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

— ケビン・ハヤシ
ソース

これには、WebサーバーがDCから到達可能である必要があります。しかし、それほど良い方法ではありません。その後、wwwにリダイレクトできます。DCから作業を行うバージョン。（プロのヒント：portproxyにはWindowsの「IPヘルパー」サービスが必要だと思います）

— 最大14年

0

だから、これが他の誰かを回避したかどうかはわかりませんが、この問題の最善の解決策は、特にDCにあるExchangeまたはホストヘッダーの問題のためにPortProxyを使用できない場合、異なるサフィックスを持つセカンダリドメインを取得することですあなたのウェブホストで。）

例：内部ADドメインがEXAMPLE.comの場合 - 内部使用のためにEXAMPLE.NETを購入するだけです。

これは、内部Webアクセスの最も安価で簡単な回避策です。

それは私たちのために働いた。

— 運命
ソース

0

URLをドメインとして使用する場合は、各サーバーにdc1.example.comやdc2.example.comなどのマシン名を使用します

適切なサーバーIPアドレスに対してCNAMEが各サーバーに対して適切に設定されていることを確認してください

最初にCNAMEを作成してからサーバーをセットアップし、DNSレコードが伝達されるまで1日待つことでこれを行うことができました。

— ビーガン狂信者
ソース

-2

2つの方法で問題を解決できますが、DCにHTTPサーバーを配置する必要があります。

URLリダイレクト（HTTP 301コード）を使用してリダイレクトを行うことができます。IIS7はそれを行うことができます。または、リバースプロキシ（Apache for Windows）をインストールして次のコードを使用することもできます。

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHostオン

— ブルーノ・マイロット
ソース

1

これはMDMarraの回答に含まれています。それはアイテム2です

— 。– mfinni