我正在按照 Microsoft 的最佳实践设置一个新的 Active Directory 林这里通过创建与我的公共网站相同的林根域,然后创建子域 sub.example.com。我遇到的问题是内部公共网站名称解析。
我读过很多帖子,从创建 www 记录、让用户在浏览器中输入 www、在 DC 上设置 IIS 等等。Microsoft 的建议是设置从内部 DNS 到外部 DNS 的转发。您可以自行构建外部 DNS,也可以将其设置为 ISP 的 DNS。我尝试将 ISP 的 DNS 添加到林根域和子域中的转发器,但仍然无法在内部解析我的网站。
我缺少什么才能使这个推荐的配置起作用?
答案1
来自您链接到的文档:
将您的内部域设为外部域的子域
您不应该使用与公共网站相同的域名来创建活动目录域名,因为让它们同时运行实在是太困难了。
如果您的公共网站处于 状态example.com,请将您的活动目录设置whatever.example.com为 。您的用户仍可以使用用户名登录,方法[email protected]是将用户的 UPN(用户主体名称)后缀设置为example.com您仍可以使用example为域 netbios 名称。
但是不要设置您的完整活动目录域名,example.com因为这样您将会陷入困境。