네트워크에서 네트워크 도메인의 이름은 조직 웹 사이트의 도메인이기도합니다 (예 :) example.com. 외부에서는 사람들이 example.com웹 사이트를 방문하기 위해 입장 할 수 있지만 내부적으로는 여러 도메인 컨트롤러 중 하나를 가리 킵니다. Active Directory 용으로 일부는 웹 서버를 실행하지도 않습니다.
결과적으로 링크 http://example.com는 내부적으로 작동하지 않습니다 ( only www.example.com내부적으로 작동 함).
http 요청을 웹 서버에 투명하게 지시하는 방법은 무엇이며, 어떤 부작용이 있습니까?
답변:
원하는 것에 대한 쉬운 해결책은 없습니다.
인터넷의 다른 것에 대해 이미 권한이있는 것과 동일한 도메인 이름을 내부적으로 사용하고 싶지 않습니다. 지금 당신은 이유를 배우고 있습니다.
AD 도메인 이름을 다른 것으로 변경하기에 너무 늦지 않은 경우 그렇게하는 것이 좋습니다.
그렇지 않은 경우 두 가지 선택 사항이 있습니다.
www.domain.com과 같은 다른 호스트 이름으로 요청을 리디렉션하려면 모든 도메인 컨트롤러 에서 "redirect"웹 사이트를 실행하십시오 (각각 "domain.com"에 대한 답변이므로).
사용자에게 "domain.com"이 회사 웹 사이트를 방문 할 수 없다고 말합니다.
AD 도메인 이름에 대한 A 레코드를 사용하여 외부 주소를 가리 키려고하면 SYSVOL에 대한 DFS 조회가 중단되고 모든 컴퓨터에서 그룹 정책이 손상됩니다.
이것이 바로 고객이 "ad.company.com"스타일의 2 단계 도메인 이름을 사용하도록 권장하는 가장 큰 이유입니다. 당신이하지 않는 아주 좋은 이유를 당신은 사설 LAN 내부의 경우에도, 인터넷에서 다른 DNS 서버 (들)가 이미에 대한 권한이있는 DNS 서버의 영역을 생성해서는 안됩니다. 결국 개인 LAN을 인터넷에 연결하려고하면 충돌하는 이름으로 인해 문제가 발생합니다.