我是一家大型组织的 Web 开发人员,我们的网站由 IT 部门托管。如果前面没有“www”子域,我们的网站将无法加载,IT 部门表示这是因为 Active Directory 必须使用主域,因此 Web 服务器必须使用子域。他们说无法修复它。我对这一说法持高度怀疑态度,因为在我工作过或听说过的其他地方都没有出现过这个问题,但我对相关技术不够熟悉,无法争论这一点。
所以我的问题是,这听起来合理吗? 是否不能在与 Web 服务器相同的域上使用 AD? 谢谢!
答案1
在每个 Active Directory 环境中,域名都会在 DNS 中映射到所有活动域控制器;每个 DC 都有一个 A 记录,将域名映射到 DC 的 IP 地址。
假设您有两个 DC,并且您的域名是domain.com;那么您的 DNS 将包含如下内容:
domain.com 192.168.0.1
domain.com 192.168.0.2
dc1.domain.com 192.168.0.1
dc2.domain.com 192.168.0.2
现在,如果您添加 Web 服务器,则需要添加另一条 A 记录:
www.domain.com 192.168.0.10
除非您的机器实际上名为www,否则使用服务器真实名称的 A 记录和网站名称的 CNAME 记录可能会更好地处理这种情况:
webserver.domain.com 192.168.0.10
www.domain.com webserver.domain.com.
好的,一切都很好;但现在您希望用户domain.com在 Web 浏览器中键入并访问 Web 服务器。但是,这不可能奏效:域名已经指向所有 DC,并且它有这样做是为了使 Active Directory 正常工作。如果有人尝试domain.com在 Web 浏览器中访问,浏览器将尝试连接到随机域控制器,该域控制器(希望如此!)甚至没有运行 Web 服务器;即使它安装了 IIS,也不会是您的真实的网络服务器。
如果你真的真的,真的需要能够使用您的 AD 域名来访问您的网站,对于这种情况有一个非常丑陋的解决方法;我强烈建议不要使用它,但情况是这样的:您可以在所有域控制器上安装 IIS,并将其配置为将传入请求重定向到www.domain.com;当用户domain.com在 Web 浏览器中键入时,请求将到达一个随机 DC;然后,在该 DC 上运行的 IIS 会将用户重定向到www.domain.com。再次强调:请尽可能避免使用此解决方案,因为在域控制器上运行 IIS 是一种非常糟糕的做法,即使它仅用于将请求重定向到其他地方。
答案2
真正的问题难道不是您的 AD 域与您的网站域相同吗?!做出这个决定的人一定是疯了。