AD 域的 DNS 名称是否可以指向 Web 服务器而不是 DC？

Question 1

你不能。

您可以在 AD 的主 DNS 区域中定义所需的任何主机名或子域，但为了使 AD 正常工作，域本身的 A 记录必须指向您的域控制器。

因此，使用“www.mywebsite.com”指向您的网站是可以的，但使用“mywebsite.com”也可以不是。

附录：当然，将你的网站托管在你的 DC 上可以解决这个问题，但我强烈建议您不要这么做；DC 绝对不适合托管网站。

Answer

你不能。

您可以在 AD 的主 DNS 区域中定义所需的任何主机名或子域，但为了使 AD 正常工作，域本身的 A 记录必须指向您的域控制器。

因此，使用“www.mywebsite.com”指向您的网站是可以的，但使用“mywebsite.com”也可以不是。

附录：当然，将你的网站托管在你的 DC 上可以解决这个问题，但我强烈建议您不要这么做；DC 绝对不适合托管网站。

Question 2

您确实不应该使用 .local TLD（或任何虚构的 TLD）或公共网站的地址。您应该使用您已经拥有的域名的子域名（即internal.mywebsite.com）。

这最好的要做的事情是重命名您的 Active Directory 域。如果您安装了 Exchange 2007 或 2010，则无法执行此操作，但您当然可以在新域中重新安装它。

如果您不想重命名（这确实是最好的选择），您可以采取一些巫术，例如在所有重定向到外部站点的 DC 上安装 IIS，但这是一个糟糕的解决方案。实际上，只需重命名域并从错误中吸取教训即可。

Answer

您确实不应该使用 .local TLD（或任何虚构的 TLD）或公共网站的地址。您应该使用您已经拥有的域名的子域名（即internal.mywebsite.com）。

这最好的要做的事情是重命名您的 Active Directory 域。如果您安装了 Exchange 2007 或 2010，则无法执行此操作，但您当然可以在新域中重新安装它。

如果您不想重命名（这确实是最好的选择），您可以采取一些巫术，例如在所有重定向到外部站点的 DC 上安装 IIS，但这是一个糟糕的解决方案。实际上，只需重命名域并从错误中吸取教训即可。

Question 3

我总是将我的内部广告域名命名为 ad.companyname.com，因此

Answer

我总是将我的内部广告域名命名为 ad.companyname.com，因此

Question 4

我相信您可以做到这一点，但这会给您的设置带来一些风险。您需要将 IIS 添加到域控制器。然后将 index.asp 重定向到 www.yourdomain.com。如果您有多个 DC，则每个 DC 上都需要它。

我不推荐这种方法，而是告诉人们这种方法行不通，就像我们所做的那样。不过我意识到业务需求可能要求一个解决方案。

Answer

我相信您可以做到这一点，但这会给您的设置带来一些风险。您需要将 IIS 添加到域控制器。然后将 index.asp 重定向到 www.yourdomain.com。如果您有多个 DC，则每个 DC 上都需要它。

我不推荐这种方法，而是告诉人们这种方法行不通，就像我们所做的那样。不过我意识到业务需求可能要求一个解决方案。

相关内容