目前,我们有一个 Active Directory 设置,假设名称为“example.com”。example.com 的 DNS 条目有两个指向两个域控制器的 A 记录。我希望内部用户能够使用http://example.com/ 但是,我们不通过域控制器运行该网站,并且我不想安装 IIS 或其他服务只是为了重定向到 www.example.com。
如果我理解正确的话,我应该能够删除这些条目,并添加一个指向 Web 服务器 IP 的新 A 记录,这样就不会出现问题,因为客户端通常使用 SRV 记录来定位域控制器等等。
这是正确的吗?我不想造成中断,这就是我在更改之前询问的原因。:)
答案1
您将了解为什么不应对 Active Directory 使用与外部 Internet 存在相同的域名。
指向域控制器的域的“A”记录用于 DFS 将域的名称解析为域控制器(主要用于客户端计算机访问 SYSVOL)。如果您删除这些“A”记录,您将看到组策略中断等。
如果您无法重命名 AD 域,我认为您只能将 IIS(或其他 HTTP 服务器)放在这些框中,以将客户端计算机重定向到正确的主机。
这就是我将 AD 域命名为“ad.domain.com”的原因。在私有 DNS 服务器上创建 DNS 区域之前,您应该有一个非常非常好的理由,该区域与 Internet 已经具有权威 DNS 服务器的区域相匹配。您已经完成了此操作,并将 Active Directory 添加到组合中。
答案2
这些 A 记录必须指向域控制器。它们是 DFS(SYSVOL、Netlogon 访问)和复制所必需的。在这种情况下,您可以冒险使用一些重定向工具,或者让用户输入 www.domain.com。您可以通过在 IE 中为域创建收藏夹条目或为他们创建该主页来减轻他们的痛苦。这样他们就很少需要输入它了。
答案3
这相当于在 Active Directory 中把枪放到您的服务器上并多次扣动扳机。
如果条目是由 AD 创建的,则不要惹他们。你会后悔的。
答案4
您可以通过向它们部署自定义主机 (/system32/drivers/hosts) 文件作为快速修复来解决您的问题,我不建议弄乱活动目录 dns 条目。