我是一家小型设计工作室的网页开发人员。我们的大部分 IT 工作都是由外部处理的。我负责管理我们的内部测试网页服务器 (Windows 2003) 和实时专用网页服务器。
在我们的实时 Web 服务器上,我们将使用主机标头和共享 IP。我想对我们的内部测试服务器做同样的事情。
我们的台式机运行的是 Windows XP / Vista。我们在本地登录并使用 citrix。
我们有一台本地 Windows 2003 服务器,其中有一个用于存储设计文件的共享驱动器。它会定期备份。此服务器不是域控制器。
将本地服务器作为域控制器和内部DNS是否存在问题?
答案1
您必须确保您的内部 DNS 服务器能够通过防火墙解析外部 DNS 记录,因为现在所有内部客户端都将与该服务器通信以进行 DNS 解析。
除此之外,您还需要决定使用内部 DNS TLD 的方式。您可以:
使用旧的“*.local”路由,这将使所有内部条目无法路由到外部世界。这是一件好事,但近年来 .local 方式已不再受欢迎。有一些可能的警告,请参见此处:使用 .local 作为内部网站
让内部 DNS 挂在外部存在的子域上,例如 internal.mycompany.com,并配置 DNS 服务器以防止外部解析该子域。这似乎是一个很好的解决方案,但可能需要对内部 DNS 服务器进行更多配置/锁定
至于将服务器变成 AD 服务器...我会说这是另一回事,会带来不同的麻烦。您可以实施 DNS 服务器,而无需同时实施 AD。