一家刚刚加入我们公司的律师事务所的 MSP 使用 FQDN 作为内部 AD 域,而且似乎已经这样做了一段时间。他们遇到的问题是,他们有一个使用相同 FQDN 的网站,该网站托管在异地,因此当他们尝试浏览时http://theirdomain.com他们获得的是其 DC 的 IIS7 页面,而不是我们(在其本地网络之外)看到的网站。 http://www.theirdomain.com内部运行良好,因为他们在 DC 上进行了正向查找,但我要求他们对网站的无主机 A 记录执行相同的操作,MSP 说这需要先进行研究,并且可能必须作为一个项目来处理,因为这会影响本地域和 RDS 环境。是这样吗?难道不是所有 AD 域查找都是通过 UNC 和 IP 而不是 DNS 查找完成的吗?
答案1
这行不通。域控制器会为其拥有权限的 AD DS 域注册 A 记录。这就是域名命名如此重要的原因。
因此,如果您的 DC 是 10.1.1.1 和 10.1.1.2,且您的域是 company.com,则内部 AD 集成的 company.com 区域将在 10.1.1.1 和 10.1.1.2 的区域顶点具有 A 记录。
另外,您应该担心您的 DC 上安装了 IIS。这通常不太好。