我想在我们的本地域上设置 HTTP 重定向,例如
https://intranet.local -> https://home.intranet.local
我们的 DNS 服务器位于我们的域控制器上,并且 intranet.local 解析为众多域控制器之一。
微软不建议将 IIS 放在域控制器上,我们也不喜欢为了重定向而将 IIS 维护和新的潜在攻击媒介添加到所有 DC 中。
还有其他方法可以做到这一点吗?我对 Windows Server 世界还比较陌生,所以我可能会遗漏一些显而易见的东西。
答案1
HTTP 服务器必须告知客户端有一个 30x 重定向到另一个 URL。
在您的示例中,“某些东西”需要监听端口 443,提供有效的 SSL 证书(否则它将在重定向之前在浏览器上触发无效证书警告)并最后发送 HTTP 重定向指令。
您可以将“ad.intranet.local”用作 Active Directory,并将“intranet.local”保留为 Web 服务器。否则,您可以将“intranet.local”保留为 Active Directory,但您必须告知用户他们想要的网站位于“home.intranet.local”。
出于您提到的原因,我不建议在您的 DC 上安装 Web 服务器。
答案2
在 Windows Server 2019 及更高版本上尝试此操作,将 https 流量重定向到您的 Web 服务器
netsh interface portproxy add v4tov4 listenport=443 connectaddress=home.intranet.local connectport=443 protocol=tcp