Active Directory：是否要求域的“ A”记录指向域控制器？

当前，我们有一个Active Directory设置，并说名称为“ example.com”。example.com的DNS条目有两个指向两个域控制器的A记录。我希望内部用户能够使用http://example.com/访问我们的网站， 但是，我们不会在域控制器之外运行该网站，并且我不想安装IIS或其他一些服务重定向到www.example.com。

如果我理解正确，那么我应该能够删除这些条目，并添加一个指向Web服务器IP的新A记录，并且事情不会中断，因为客户端通常使用SRV记录来查找域控制器和其他内容。

这个对吗？我不想造成中断是我在更改它之前要询问的原因。:)

您正在学习为什么不应该为Active Directory使用与外部Internet存在相同的域名。

引用域控制器的域的“ A”记录用于DFS将域的名称解析为域控制器（主要用于客户端计算机访问SYSVOL）。如果删除这些“ A”记录，除其他外，您将看到组策略中断。

如果您不能重命名AD域，那么我认为您是在将IIS（或其他HTTP服务器）放在这些框中以将客户端计算机重定向到正确的主机上的。

这就是为什么我将广告域命名为“ ad.domain.com”的原因。在专用DNS服务器上创建与Internet已有权威DNS服务器的区域匹配的DNS区域之前，应该有一个非常非常好的理由。您已经做到了，并将Active Directory添加到了组合中。

要求这些A记录指向域控制器。它们是DFS（SYSVOL，Netlogon访问）和复制所必需的。在这种情况下，您可能会生活危险并且使用某些重定向工具，或者要求用户键入www.domain.com。您可以通过在IE中为域创建收藏夹条目或为他们创建主页来减轻他们的痛苦。因此，他们很少键入它。

这相当于Active Directory向服务器放炮并多次扣动扳机。

如果条目是由AD创建的，请不要与它们混淆。你会后悔的。

您可以通过将自定义主机（/ system32 / drivers / hosts）文件部署到它们作为快速解决方案来解决问题，我不建议您将Active Directory dns条目弄乱。

如果希望用户访问您的网页，则只需在DNS管理器（不是Active Directory）中创建一个名为www的新主机名，然后将其指向您的外部Web主机。做完了 那么用户只需在浏览器中输入www.yourdomain。

我为您服务有点晚，但可能会帮助他人。