Active Directory : 도메인의 "A"레코드가 도메인 컨트롤러를 가리켜 야합니까?

현재 Active Directory 설정이 완료되었으며 이름은 'example.com'입니다. example.com의 DNS 항목에는 두 개의 도메인 컨트롤러를 가리키는 두 개의 A 레코드가 있습니다. 내부 사용자가 http://example.com/ 을 사용하여 웹 사이트에 액세스 할 수 있기를 원 하지만 도메인 컨트롤러에서 사이트를 실행하지 않으며 IIS 또는 다른 서비스를 설치하고 싶지 않습니다. www.example.com으로의 리디렉션

올바르게 이해하면 해당 항목을 삭제하고 웹 서버의 IP를 가리키는 새 A 레코드를 추가 할 수 있어야합니다. 클라이언트는 일반적으로 SRV 레코드를 사용하여 도메인 컨트롤러를 찾는 등의 문제가 발생하지 않습니다.

이 올바른지? 중단을 일으키고 싶지 않기 때문에 변경하기 전에 묻는 이유입니다. :)

외부 인터넷에 사용하는 것과 동일한 도메인 이름을 Active Directory에 사용해서는 안되는 이유를 알고 있습니다.

도메인 컨트롤러를 참조하는 도메인의 "A"레코드는 DFS에서 도메인 이름을 도메인 컨트롤러로 확인하는 데 주로 사용됩니다 (주로 클라이언트 컴퓨터가 SYSVOL에 액세스). 이러한 "A"레코드를 삭제하면 무엇보다도 그룹 정책이 중단됩니다.

AD 도메인의 이름을 바꿀 수 없다면 클라이언트 컴퓨터를 올바른 호스트로 리디렉션하기 위해 IIS (또는 다른 HTTP 서버)를 해당 상자에 배치 한 것 같습니다.

이것이 내가 AD 도메인의 이름을 "ad.domain.com"으로 지정하는 이유입니다. 인터넷에 이미 권한있는 DNS 서버가있는 영역과 일치하는 개인 DNS 서버에 DNS 영역을 만들기 전에 실제로, 정말 좋은 이유가 있어야합니다. 그렇게하고 Active Directory를 믹스에 추가했습니다.

이러한 A 레코드는 도메인 컨트롤러를 가리켜 야합니다. DFS (SYSVOL, Netlogon 액세스) 및 복제 용이어야합니다. 이 경우 위험에 처하거나 일부 리디렉션 도구를 사용하거나 사용자에게 www.domain.com을 입력하도록 요청하여 라이브 할 수 있습니다. IE의 도메인에 대한 즐겨 찾기 항목을 작성하거나 해당 홈 페이지를 작성하여 통증을 완화시킬 수 있습니다. 그래서 그들은 거의 입력하지 않아야합니다.

이것은 서버에 총을 넣고 트리거를 여러 번 당기는 것과 동등한 Active Directory입니다.

AD에서 항목을 만든 경우 해당 항목을 엉망으로 만들지 마십시오. 후회할 것입니다.

빠른 수정 사항으로 사용자 정의 호스트 (/ system32 / drivers / hosts) 파일을 배치하여 문제점을 해결할 수 있습니다. 활성 디렉토리 dns 항목에 대한 엉망을 권장하지 않습니다.

사용자가 웹 페이지를 방문하게하려면 www라는 Active Directory가 아닌 DNS 관리자에 새 호스트 이름을 만들어 외부 웹 호스트를 지정하십시오. 끝난. 그런 다음 사용자는 브라우저에 www.yourdomain을 입력하면됩니다.

조금 늦어서 정찰하지만 다른 사람들을 도울 수 있습니다.