网站和Active Directory域具有相同的名称

在我们的网络中，网络域的名称也是组织网站的域（例如example.com）。在外部，人们可以输入example.com来访问我们的网站，但是在内部，这指向我们用于Active Directory的多个域控制器之一，其中某些甚至不运行Web服务器。

因此，链接在http://example.com内部only www.example.com不起作用（在内部起作用）。

我们如何将http请求透明地指向Web服务器，这有什么副作用？

对于您想要的东西，没有简单的解决方案。

您不希望在内部使用与Internet上已经授权的域名相同的域名。现在您正在了解原因。

如果将AD域名更改为其他名称还为时不晚，我建议您这样做。

如果没有，您有两种选择：

• 在所有域控制器上运行“重定向”网站（因为每个域控制器都回答“ domain.com”），将请求重定向到另一个主机名（例如，www.domain.com）。

• 只是告诉用户“ domain.com”无法访问公司网站。

如果您在AD域名的A记录中尝试“指向”外部地址，那么您将破坏SYSVOL的DFS引用，并削弱所有计算机上的组策略。

这是为什么我建议客户使用“ ad.company.com”样式的第二级域名的最大原因。除非你有非常充分的理由，你不应该创建一个DNS服务器，互联网上的一些其他DNS服务器（一个或多个）已经权威性上的某一区域，即使它是一个专用局域网内。最终，您将需要将专用LAN连接到Internet，并且名称冲突会给您带来麻烦。

更改example.com在DNS上指向的位置不是一个好主意，因为它需要指向域控制器。您可以在DC上使用example.com这样的站点设置IIS，该IIS仅将请求转发到www.example.com。