Active Directoryフォレストの名前としてルートドメイン名を使用するのがなぜ悪い考えであるかについての私の以前の質問に関連して ...
私には雇用主がおり、ITcluelessincと呼んでいますが、これは単純さ(および誠実さ)のためです。この雇用主には、外部でホストされているWebサイトwww.ITcluelessinc.comと、いくつかのActive Directoryドメインがあります。何年も前に、ITについて無知であった彼らは、という名前のActive Directoryフォレストに自分自身を設定しITcluelessinc.prv、それに対して言いようのない残虐行為を行いました。これらの言いようのない残虐行為は最終的に彼らに追いつき、すべてが崩壊しているため、恐ろしく壊れたITcluelessinc.prv森からの移住を含む「修正」するために誰かに巨額のお金を支払うことにしました。
そしてもちろん、ITについて無知であるため、彼らはそれを聞いたときに良いアドバイスを知らず、彼らがITcluelessinc.com得た健全なアドバイスの代わりに、新しいADフォレストに名前を付けるという推奨を受け入れ、それを使い始めました。数時間前に早送りすると、会社のほとんどのものが古いITcluelessinc.prvActive Directoryフォレストに参加して使用し、かなりの量の新しいものがITcluelessinc.comフォレストに参加または使用しています。これを比較的シームレスに連携させるために、DNSの条件付きフォワーダーを使用してにITcluelessinc.comトラフィックを送信し、ITcluelessinc.prvその逆も同様です。
(corp.ITcluelessinc.comとeval.ITcluelessinc.comドメインは、私が入って後で設定したドメインの名前が正しく付けられており、まだ関係ありません。)
数時間前に戻って、ITcluelessincの非技術系従業員がワークステーション(ITcluelessinc企業ネットワーク内)からwww.ITcluelessinc.comを閲覧できないことに気付き、これが問題だと判断したため、これを決定するITcluelessincのVIP従業員は、ほとんどのRicky-tickを解決する必要があります。通常、大したことではなく、wwwのDNSゾーンの下にAレコードを追加ITcluelessinc.comします。裸リンクを試さない限り、サイトを閲覧できます。
だから、それはすべて正しくセットアップされているようです。wwwDNSのフォワーダー、ホストエントリ、さらにITcluelessinc.prvDNSサーバーとしてドメインコントローラーを使用しているクライアントは、ホームネットワークから取得するWebページではなくwww.ITcluelessinc.comを参照しようとすると、接続タイムアウトが発生します。
Active Directoryフォレストとそれが必要とする条件付きフォワーダーが存在ITcluelessinc.prvする場合、ドメインの内部クライアントがwww.ITcluelessinc.comを閲覧できるようにする方法について考えている人はITcluelessinc.comいますか?または、代わりに、それを機能させる唯一の方法はITcluelessinc.comActive Directoryフォレストを削除することだと確信している人はいますか?
それはないようで、私が今持っている設定は以下のようにすべき仕事が、それは明らかではない、と私は、私はこれを使って実験するために台無しにテスト環境を調達したい見当がつかない。そして、それが価値があることのために、私はこれを修正する唯一の方法は設定した適切な名前のフォレストに移行することを幾分丁寧に提案しました、それが十分な答えではない場合、ITcluelessinc.comそれがすべてを壊すまで私たちのドメインコントローラー。
NS。ファイアウォールがDCから外部に面したDNSサーバーへの通信を許可する場合、これにより悪夢が多少緩和され、公共に面したレコードは公共に面したサーバーで管理できます。
www名前を解決しようとしてNXDomain DNS応答を受け取っていますか、それとも間違ったアドレスを受け取っていますか?または、代わりに、正しいアドレスを取得しても、そのアドレスに接続できない(ネットワーク内のサーバーでWebサイトがホストされているため、ヘアピンNATの問題が発生しています)か?