我的公共网站名称和AD域名相同。如何从网络内部访问外部网站？

我在公司使用我的域名example.org。我可以www.example.org用来查看我的网站。如果我http://example.org从公司外地尝试，则没有问题，但如果从内部尝试，则Windows DNS服务器将提供域控制器的IP。

我该如何解决？我可以阻止我的DC example.org在DNS中注册，这对我的环境会造成问题吗？

如果您已经为Active Directory命名，example.org则无法避免。您已经违反了Microsft命名AD的最佳做法，并且看到了其中一种症状。

您有几种选择：

1. 迁移到正确命名的AD。有点像corp.example.org。

2. 在每个DC上安装Web服务器，并将其配置为将Web请求转发example.org到www.example.org。这很脏，不应该这样做，但这仍然是一个选择。

3. 培训您的用户进行www.example.org内部访问。

我已经在博客上多次提到AD命名最佳做法，并链接到Microsoft的官方资源。您应该阅读它们：

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

如果要使用简短版本：

不要使用与外部DNS名称相同的名称创建新的Active Directory林。例如，如果您的Internet DNS URL为 http://contoso.com，则必须为内部目录林选择其他名称，以避免将来出现兼容性问题。该名称应该是唯一的，并且不太可能影响网络流量。例如：corp.contoso.com。

- http://technet.microsoft.com/en-us/library/jj574166.aspx

如果您在DC上运行Exchange，请不要设置PortProxy-可能不言而喻，但是它将破坏端口80上托管的Exchange服务。

我知道这篇文章已经很老了，但是您仍然可以在不将IIS安装在DC上的情况下执行此操作。在每个DC上，运行以下命令以将端口80代理端口连接到外部Web服务器。

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

因此，我不知道这是否回避了其他任何人，但是针对此问题的最佳解决方案可能只是获得具有不同后缀的辅助域，尤其是如果由于Exchange位于DC上（或由于主机头问题）而无法进行PortProxy的时候与您的虚拟主机。）

例如：如果内部AD域是EXAMPLE.com，则您只需购买EXAMPLE.NET供内部使用。

这是内部Web访问的最便宜，最简单的解决方法。

那对我们有用。

如果要将URL用作域，请为每台服务器使用机器名称，例如dc1.example.com和dc2.example.com。

确保为每个服务器正确设置CNAME以获取正确的服务器IP地址

我已经能够做到这一点，方法是先创建一个CNAME，然后设置服务器，然后等待一天DNS记录传播

您可以通过两种方式解决问题，但这涉及在DC上放置HTTP服务器：

您可以使用URL重定向（HTTP 301代码）进行重定向，IIS 7可以为您完成重定向，或者您可以安装反向代理（适用于Windows的Apache）并使用以下代码：

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost开启