我有 2 台 Windows 2012 服务器。一台是域控制器,另一台是 Web 服务器。DNS 托管在这两台服务器上。
我删除了默认的 A 记录,并使用我的 Web 服务器的 IP 创建了一条新记录。大约 10 分钟后,使用我的 DC 的 IP 生成了一条新记录。有人知道为什么吗?
答案1
停下来。不要这样做。如果你将 Active Directory 命名为与外部 Web 存在相同的名称,你就犯了错误。我已经撰写了有关如何正确命名 AD 的博客。你应该读一下。它主要涉及 .local,但也涉及你在此处创建的拆分 DNS。
这段摘录是厚颜无耻地从我的博客中窃取的:
命名 Active Directory 域的正确方法是创建一个子域,该子域是您已注册并可控制的父域的委派。例如,如果我创办了一家咨询公司,并使用面向 Internet 的网站 mdmarra.com 作为我公司的站点,我应该将我的 Active Directory 域命名为 ad.mdmarra.com 或 internal.mdmarra.com,或类似的名称。您要避免编造像 .local 这样的 TLD,还要避免将 mdmarra.com 用于面向 Internet 的区域和内部区域的麻烦。
您的域控制器将始终自动为 AD 域的根注册 A 记录。这就是为什么如果您的网站要example.com命名您的 ADcorp.example.com或ad.example.com
有几种解决方法:
在您的 DC 上运行 IIS(或其他 Web 服务器),并将 :443 上的 :80 请求重定向
www.example.com到您的 Web 服务器。培训内部用户去了解
www.example.com而不是仅仅example.com扔掉你的 AD 并用一个正确命名的 AD 重新开始。
1 和 2 是创可贴。3 是解决办法。