之前的 IT 支持将客户的 Windows 2016 AD 域命名为 example.com,而不是 example.local,我一直都是这么做的。客户有一个外部 Apache Web 服务器托管 www.example.com。
当用户浏览到http://example.com或者http://www.example.com它会失败,因为它解析为服务器的 LAN IP 地址。
如何确保用户可以访问外部公司网络服务器?
答案1
因此使用 .com 代替 .local 是完全没问题的,甚至更可取我将从一个命名空间运行 AD,例如广告公司网站而不是根来避免此类问题,但总的来说,使用您拥有的真实 TLD 是 AD 的最佳做法。
这里唯一的问题是内部和外部命名空间是共享的。您可以通过在 DC 上让 iis 充当外部网站的正向/反向代理来解决网站问题。建议将该角色放在 DC 上实际上让我感到不安,但它应该有效。