Active Directory: Apakah diperlukan bahwa "A" merekam untuk titik domain ke Pengontrol Domain?

Saat ini kami memiliki pengaturan Direktori Aktif, dan mengatakan namanya adalah 'example.com'. Entri DNS untuk example.com memiliki dua catatan A yang menunjuk ke dua pengontrol domain. Saya ingin pengguna internal dapat mengakses situs web kami dengan menggunakan http://example.com/ tetapi, kami tidak menjalankan situs dari pengontrol domain dan saya tidak ingin menginstal IIS atau layanan lain hanya untuk melakukan pengalihan ke www.example.com.

Jika saya mengerti dengan benar, saya seharusnya dapat menghapus entri-entri itu, dan menambahkan catatan A baru yang menunjuk ke IP dari server web dan hal-hal tidak akan rusak, karena klien biasanya menggunakan catatan SRV untuk menemukan pengontrol domain dan yang lainnya.

Apakah ini benar? Saya tidak ingin menyebabkan pemadaman adalah alasan saya bertanya sebelum hanya mengubahnya. :)

Anda sedang belajar mengapa Anda tidak harus menggunakan nama domain yang sama untuk Direktori Aktif Anda seperti yang Anda gunakan untuk keberadaan Internet eksternal Anda.

Catatan "A" untuk domain yang merujuk ke pengontrol domain digunakan untuk DFS untuk menyelesaikan nama domain ke pengontrol domain (terutama untuk komputer klien untuk mengakses SYSVOL). Jika Anda menghapus catatan "A" yang akan Anda lihat melanggar kebijakan grup, antara lain.

Jika Anda tidak dapat mengubah nama domain AD, saya pikir Anda terjebak menempatkan IIS (atau server HTTP lain) di kotak itu untuk mengarahkan komputer klien ke host yang tepat.

Inilah mengapa saya memberi nama domain AD saya "ad.domain.com". Anda harus memiliki alasan yang sangat, sangat baik sebelum Anda membuat zona DNS pada server DNS pribadi yang cocok dengan zona yang sudah dimiliki oleh server DNS otoritatif. Anda telah melakukannya, dan menambahkan Active Directory ke dalam campuran.

Diperlukan bahwa catatan A menunjuk ke pengontrol domain. Mereka harus untuk DFS (SYSVOL, akses Netlogon) dan replikasi. Dalam hal ini Anda dapat hidup berbahaya dan menggunakan beberapa alat pengalihan atau hidup dengan meminta pengguna untuk mengetik www.domain.com. Anda dapat menghilangkan rasa sakit mereka di suatu tempat dengan membuat entri favorit untuk domain di IE atau membuat beranda untuk mereka. Jadi mereka jarang mengetiknya.

Ini adalah direktori aktif yang setara dengan meletakkan pistol ke server Anda dan menarik pelatuk beberapa kali.

Jika entri itu dibuat oleh AD maka jangan main-main dengan mereka. Kamu akan menyesalinya.

Anda dapat memecahkan masalah Anda dengan menggunakan file host kustom (/ system32 / driver / hosts) sebagai perbaikan cepat, saya tidak akan merekomendasikan mengotak-atik entri direktori dns yang aktif.

Jika Anda ingin pengguna membuka halaman web Anda, cukup buat nama host baru di DNS Manager Anda (bukan Active Directory) bernama www dan arahkan ke host web eksternal Anda. Selesai maka pengguna hanya perlu mengetikkan domainAnda di browser mereka.

Agak terlambat untuk Anda, tetapi mungkin bisa membantu orang lain.