Active Directory: จำเป็นหรือไม่ที่เร็กคอร์ด“ A” สำหรับโดเมนชี้ไปที่ Domain Controller?

10

ขณะนี้เรามีการตั้งค่า Active Directory และพูดว่าชื่อคือ 'example.com' รายการ DNS สำหรับ example.com มีระเบียน A สองรายการที่ชี้ไปที่ตัวควบคุมโดเมนสองรายการ ฉันต้องการให้ผู้ใช้ภายในสามารถเข้าถึงเว็บไซต์ของเราได้โดยใช้http://example.com/ แต่เราไม่เรียกใช้ไซต์จากตัวควบคุมโดเมนและฉันไม่ต้องการติดตั้ง IIS หรือบริการอื่น ๆ ที่ต้องทำ เปลี่ยนเส้นทางไปที่ www.example.com

หากฉันเข้าใจอย่างถูกต้องฉันควรจะสามารถลบรายการเหล่านั้นและเพิ่มระเบียน A ใหม่ที่ชี้ไปที่ IP ของเว็บเซิร์ฟเวอร์และสิ่งต่าง ๆ จะไม่แตกสลายเนื่องจากลูกค้ามักจะใช้ระเบียน SRV เพื่อค้นหาตัวควบคุมโดเมนและอะไรก็ตาม

ถูกต้องหรือไม่ ฉันไม่ต้องการที่จะทำให้เกิดไฟดับเป็นเหตุผลที่ฉันถามก่อนที่จะเปลี่ยน :)

domain-name-system active-directory

— Jeff Puckett
แหล่งที่มา

1

แน่นอนว่าถ้าคุณยินดีที่จะใช้domain.comปัญหาจะหายไป (เว้นแต่คุณจะมีเซิร์ฟเวอร์ที่เรียกว่า "www")

— John Rennie

17

คุณกำลังเรียนรู้ว่าทำไมคุณไม่ควรใช้ชื่อโดเมนเดียวกันกับ Active Directory ของคุณเช่นเดียวกับที่คุณใช้กับอินเทอร์เน็ตภายนอก

ระเบียน "A" สำหรับโดเมนที่อ้างถึงตัวควบคุมโดเมนจะใช้สำหรับ DFS เพื่อแก้ไขชื่อของโดเมนไปยังตัวควบคุมโดเมน (ส่วนใหญ่สำหรับคอมพิวเตอร์ไคลเอนต์เพื่อเข้าถึง SYSVOL) หากคุณลบระเบียน "A" เหล่านั้นคุณจะเห็นการแบ่งนโยบายกลุ่มเหนือสิ่งอื่นใด

หากคุณไม่สามารถเปลี่ยนชื่อโดเมนโฆษณาได้ฉันคิดว่าคุณกำลังติดตั้ง IIS (หรือเซิร์ฟเวอร์ HTTP อื่น ๆ ) ไว้ที่กล่องเหล่านั้นเพื่อเปลี่ยนเส้นทางคอมพิวเตอร์ไคลเอนต์ไปยังโฮสต์ที่เหมาะสม

นี่คือเหตุผลที่ฉันตั้งชื่อโดเมนโฆษณาของฉัน "ad.domain.com" คุณควรมีเหตุผลที่ดีจริง ๆ ก่อนที่คุณจะสร้างโซน DNS บนเซิร์ฟเวอร์ DNS ส่วนตัวที่ตรงกับโซนที่อินเทอร์เน็ตมีเซิร์ฟเวอร์ DNS ที่มีสิทธิ์แล้ว คุณทำเช่นนั้นและเพิ่ม Active Directory ลงในมิกซ์

— Evan Anderson
แหล่งที่มา

3

จำเป็นต้องมีระเบียน A เหล่านั้นชี้ไปที่ตัวควบคุมโดเมน ต้องมีไว้สำหรับ DFS (SYSVOL, การเข้าถึง Netlogon) และการจำลองแบบ ในกรณีนี้คุณสามารถมีชีวิตที่อันตรายและใช้เครื่องมือเปลี่ยนเส้นทางหรือใช้ชีวิตด้วยการขอให้ผู้ใช้พิมพ์ www.domain.com คุณสามารถบรรเทาความเจ็บปวดของพวกเขาได้ด้วยการสร้างรายการโปรดสำหรับโดเมนใน IE หรือสร้างโฮมเพจนั้นให้พวกเขา ดังนั้นพวกเขาจึงต้องพิมพ์มันไม่ค่อย

— KAPes
แหล่งที่มา

1

นี่คือ Active Directory ที่เทียบเท่ากับการนำปืนไปที่เซิร์ฟเวอร์ของคุณและดึงทริกเกอร์หลาย ๆ ครั้ง

หากรายการถูกสร้างขึ้นโดย AD แล้วอย่ายุ่งกับพวกเขา คุณจะเสียใจ

— เอเวอรี่เพน
แหล่งที่มา

1

มันสุดยอดไปหน่อย คุณสามารถทำ "net stop netlogon" / "net start netlogon" เพื่อรับการลงทะเบียนบันทึกเหล่านั้นอีกครั้ง

— Evan Anderson

2

มันเป็นภาพที่น่ายินดี แต่!

— squillman

0

คุณอาจแก้ปัญหาของคุณโดยการปรับใช้ไฟล์โฮสต์ที่กำหนดเอง (/32 system / / ไดรเวอร์ / โฮสต์) ให้กับพวกเขาเป็นการแก้ไขด่วนฉันจะไม่ recomment messing กับรายการ DNS ไดเรกทอรีที่ใช้งานอยู่

— แมกซ์เวล
แหล่งที่มา

4

ไม่มีวิธีแก้ปัญหาที่เกี่ยวข้องกับ "ไฟล์โฮสต์" ควรเป็นความคิดที่ดี IMO ต้องบอกว่าถ้าคุณทำอย่างนั้นคุณจะไม่สามารถเข้าถึงโดเมน SYSVOL จากคอมพิวเตอร์ไคลเอนต์เหล่านั้นได้

— Evan Anderson

คิดว่าฉันน่าจะอ่านคำถามนี้ดีกว่า ขอบคุณ

— Maxwell

0

หากคุณต้องการให้ผู้ใช้ของคุณเข้าสู่หน้าเว็บของคุณเพียงแค่สร้างชื่อโฮสต์ใหม่ในตัวจัดการ DNS ของคุณ (ไม่ใช่ Active Directory) ที่เรียกว่า www และชี้ไปที่เว็บโฮสต์ภายนอกของคุณ เสร็จสิ้น จากนั้นผู้ใช้เพียงแค่พิมพ์ www.yourdomain ในเบราว์เซอร์ของตน

สายไปหน่อยสำหรับฉันฉันตรวจสอบอีกครั้ง แต่อาจช่วยเหลือผู้อื่น

— Magilla
แหล่งที่มา