ชื่อเว็บไซต์สาธารณะและชื่อโดเมนโฆษณาของฉันเหมือนกัน ฉันจะไปยังเว็บไซต์ภายนอกของฉันจากภายในเครือข่ายของฉันได้อย่างไร

15

ฉันกำลังใช้โดเมนexample.orgของฉันใน บริษัท ของฉัน ฉันสามารถใช้www.example.orgเพื่อดูเว็บไซต์ของฉัน ถ้าฉันลองhttp://example.orgจากนอก บริษัท ของฉันไม่มีปัญหา แต่ถ้าฉันลองจากภายในเซิร์ฟเวอร์ DNS windows ของฉันจะส่ง IP ของตัวควบคุมโดเมน

ฉันจะแก้ปัญหานี้ได้อย่างไร ฉันสามารถป้องกันไม่ให้ DC ของฉันลงทะเบียนexample.orgใน DNS ของฉันและนี่จะเป็นปัญหาสำหรับสภาพแวดล้อมของฉันหรือไม่?

domain-name-system active-directory domain

— แม็กซ์
แหล่งที่มา

ในการชี้แจงชื่อ DNS เครือข่ายภายในของคุณคือ example.org และไม่ใช่สิ่งที่ต้องการ example.local?

— DanBig

6

คุณสามารถแก้ปัญหานี้โดยการตั้งชื่อโดเมนของคุณอย่างถูกต้องก็ควรจะเป็นสิ่งที่ชอบหรือad.example.org corp.example.orgหากเป็นไปไม่ได้ที่คุณจะติดอยู่ วิธีที่ดีที่สุดที่คุณสามารถทำได้คือการตั้งค่าการเปลี่ยนเส้นทางไปยังwww.example.orgDC ใด ๆ ที่ติดตั้ง IIS (เป็นความคิดที่ไม่ดี แต่ตัวควบคุมโดเมนจำนวนมากกำลังติดตั้งไม่ดี)

— Chris S

2

"ฉันสามารถป้องกันไม่ให้ DC ของฉันลงทะเบียนเป็น example.org ใน DNS ของฉัน" - ไม่ "และนี่จะเป็นปัญหาสำหรับสภาพแวดล้อมของฉันหรือไม่" - ใช่!

— mfinni

30

หากคุณตั้งชื่อ Active Directory ของexample.orgคุณคุณจะไม่สามารถป้องกันได้ คุณได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของ Microsft ในการตั้งชื่อโฆษณาแล้วและคุณเห็นอาการอย่างใดอย่างหนึ่ง

คุณมีตัวเลือกน้อย:

โยกย้ายไปยัง AD ที่ตั้งชื่ออย่างถูกต้อง corp.example.orgสิ่งที่ชอบ
ติดตั้งเว็บเซิร์ฟเวอร์ในแต่ละซีและกำหนดค่าให้ส่งต่อการร้องขอเว็บสำหรับการexample.org www.example.orgนี่สกปรกและไม่ควรทำ แต่มันเป็นตัวเลือกอย่างไรก็ตาม
อบรมผู้ใช้ของคุณเพื่อไปสู่www.example.orgภายใน

ฉันบล็อกเกี่ยวกับการตั้งชื่อโฆษณาอย่างดีที่สุดหลายครั้งแล้วเชื่อมโยงไปยังแหล่งข้อมูลทางการของ Microsoft คุณควรอ่านพวกเขา:

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

หากคุณต้องการเวอร์ชั่นสั้น:

อย่าสร้างฟอเรสต์ Active Directory ใหม่ด้วยชื่อเดียวกันกับชื่อ DNS ภายนอก ตัวอย่างเช่นหาก URL อินเทอร์เน็ต DNS ของคุณคือ http://contoso.comคุณต้องเลือกชื่ออื่นสำหรับฟอเรสต์ภายในของคุณเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ในอนาคต ชื่อนั้นควรไม่ซ้ำกันและไม่น่าเป็นไปได้สำหรับการเข้าชมเว็บ ตัวอย่างเช่น: corp.contoso.com

- http://technet.microsoft.com/en-us/library/jj574166.aspx

— MDMarra
แหล่งที่มา

นอกจากนี้คุณสามารถตั้งค่า "ตัวอย่าง" CNAME อย่างง่ายใน DNS (example.example.org ทางเทคนิค) และให้ชี้ไปที่ www.example.org http://exampleแล้วคุณก็สามารถบอกได้ว่าผู้ใช้จะไป แน่นอนว่าเป็นอย่างอื่น # 3 ในรายการของ MDMarra เป็นวิธีแก้ปัญหาง่ายๆเพียงอย่างเดียว ฉันเคยไปที่นั่น (สปลิต - ดีน) และไม่สนุกกับการจัดการ

— TheCleaner

ตราบใดที่ "ตัวอย่าง" ไม่ใช่ชื่อ NetBIOS สำหรับโดเมนของคุณ ถ้าเป็นเช่นนั้นฉันสามารถจินตนาการได้ว่านรกแห่งความสุขนี้จะเล่นในสภาพแวดล้อมเช่นไร

— mfinni

ฉันจะให้ข้อมูลบางอย่างเกี่ยวกับการย้ายถิ่นไปยังชื่อที่ถูกต้องฉันรู้สึกกลัวที่จะประสบปัญหา ปัญหาเกิดขึ้นกับ Nagios Monitoring ซึ่งฉันใช้เพื่อให้แน่ใจwww.example.orgและใช้ได้example.orgจากภายนอก ที่นี่ฉันจะไปและหาทางเลือกอื่นสำหรับการตั้งค่าของฉันตราบใดที่ฉันมี / จะไม่โยกย้าย ขอบคุณ

— สูงสุด

ฉันต้องการอัปเดตคำตอบ ... ในขณะที่ครั้งหนึ่งเคยเป็นคำแนะนำการปฏิบัติที่ดีที่สุดโดย Microsoft แต่ RFC จะปรับปรุงให้ดีขึ้นเนื่องจากมันรบกวน zeroconf (mDNS) นอกจากนี้บทความ TechNet นี้แนะนำให้ต่อต้าน (ในปี 2012) โดยเฉพาะอย่างยิ่งหากคุณต้องการรวมสภาพแวดล้อมโฆษณาของคุณกับ Office 365 หรือใช้ Macs บนโดเมนของคุณเนื่องจากเราเกิดขึ้นทั้งที่ฉันทำงานอยู่ วิธีแก้ปัญหาที่ระบุไว้อย่างหนึ่งคือการใช้โซนแยกตาม [รายละเอียดที่นี่] ( social.technet.microsoft.com/Forums/windowsserver/en-US/…

3

@stevenh อ่านบทความที่คุณเชื่อมโยงอีกครั้ง มันสะท้อนคำตอบของฉันอย่างสมบูรณ์ เมื่อย้ายไปยัง office 365 ด้วยตัวตนแบบผสมคุณควรตั้งชื่อผู้ใช้หลักให้ตรงกับที่อยู่ SMTP หลักของผู้ใช้แต่ละคน นี่เป็นชื่อของไดเรกทอรีของคุณโดยสมบูรณ์ คำตอบของฉันถูกต้องเมื่อฉันโพสต์และยังคงใช้ได้วันนี้

— MDMarra

4

หากคุณใช้ Exchange บน DC อย่าตั้งค่า PortProxy - อาจไม่ส่งผลใด ๆ แต่จะทำให้บริการ Exchange ที่โฮสต์ในพอร์ต 80 เสียหาย

ฉันรู้ว่าโพสต์นี้ค่อนข้างเก่า แต่คุณยังสามารถทำได้โดยไม่ต้องติดตั้ง IIS บน DC บนทุก DC ให้รันคำสั่งต่อไปนี้เพื่อพอร์ต proxy พอร์ต 80 ไปยังเว็บเซิร์ฟเวอร์ภายนอก

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

— เควินฮายาชิ
แหล่งที่มา

สิ่งนี้ต้องการให้เว็บเซิร์ฟเวอร์สามารถเข้าถึงได้จาก DC แต่ไม่ใช่วิธีที่ดีน้อย จากนั้นคุณสามารถเปลี่ยนเส้นทางไปที่ www รุ่นที่จะใช้งานจาก DC (เคล็ดลับ Pro: ฉันคิดว่า portproxy ต้องการบริการ "ip helper" ของ windows)

— สูงสุด

0

ดังนั้นฉันไม่ทราบว่าสิ่งนี้จะทำให้คนอื่นหลบเลี่ยงได้หรือไม่ แต่การแก้ไขที่ดีที่สุดสำหรับปัญหานี้อาจได้รับโดเมนสำรองที่มีคำต่อท้ายที่แตกต่างกันโดยเฉพาะถ้าคุณไม่สามารถ PortProxy เนื่องจากการแลกเปลี่ยนอยู่ใน DC กับโฮสต์เว็บของคุณ)

ตัวอย่าง: หากโดเมนโฆษณาภายในคือEXAMPLE.com - คุณควรซื้อEXAMPLE.NETเพื่อใช้ภายในเท่านั้น

นี่เป็นวิธีแก้ปัญหาที่ถูกที่สุดและง่ายที่สุดสำหรับการเข้าถึงเว็บภายใน

ที่ได้ผลสำหรับเรา

— วาระ
แหล่งที่มา

0

หากคุณต้องการใช้ URL เป็นโดเมนให้ใช้ชื่อเครื่องเช่น dc1.example.com และ dc2.example.com สำหรับแต่ละเซิร์ฟเวอร์

ตรวจสอบให้แน่ใจว่า CNAME ได้รับการตั้งค่าสำหรับแต่ละเซิร์ฟเวอร์อย่างถูกต้องสำหรับที่อยู่ IP ของเซิร์ฟเวอร์ที่เหมาะสม

ฉันสามารถทำสิ่งนี้ได้โดยสร้าง CNAME ก่อนจากนั้นตั้งค่าเซิร์ฟเวอร์รอวันหนึ่งสำหรับระเบียน DNS เพื่อแสดง

— คนคลั่งมังสวิรัติ
แหล่งที่มา

-2

คุณอาจแก้ปัญหาได้สองวิธี แต่เกี่ยวข้องกับการวางเซิร์ฟเวอร์ HTTP บน DC ของคุณ:

คุณสามารถทำการเปลี่ยนเส้นทางด้วยการเปลี่ยนเส้นทาง URL (รหัส HTTP 301), IIS 7 สามารถทำเพื่อคุณหรือคุณสามารถติดตั้ง reverse proxy (Apache สำหรับ Windows) และใช้รหัสต่อไปนี้:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost เปิด

— Bruno Mairlot
แหล่งที่มา

1

นี่รวมอยู่ในคำตอบของ MDMarra; มันเป็นรายการ 2

— mfinni