मेरी सार्वजनिक वेबसाइट का नाम और AD डोमेन नाम समान हैं। मैं अपने नेटवर्क के अंदर से अपनी बाहरी वेबसाइट पर कैसे जा सकता हूं?

मैं अपने डोमेन का उपयोग example.orgअपनी फर्म में कर रहा हूं। मैं www.example.orgअपनी वेबसाइट देखने के लिए उपयोग कर सकता हूं। अगर मैं http://example.orgअपनी फर्म को बाहर करने की कोशिश करता हूं, तो कोई समस्या नहीं है, लेकिन अगर मैं इसे अंदर से आज़माता हूं, तो मेरी विंडोज़ डीएनएस सर्वर डोमेन नियंत्रकों के आईपी को जानबूझकर हटा देते हैं।

इसे कैसे हल किया जा सकता है? क्या मैं अपने DC को example.orgअपने DNS में पंजीकृत होने से रोक सकता हूं और क्या यह मेरे एनवायरमेंट के लिए समस्या होगी?

यदि आपने अपनी सक्रिय निर्देशिका को नाम दिया है example.orgतो आप इसे रोक नहीं सकते हैं। आप एक विज्ञापन नामकरण के लिए माइक्रोसॉफ़्ट की सर्वोत्तम प्रथाओं के खिलाफ गए हैं और आप लक्षणों में से एक देख रहे हैं।

आपके पास कुछ विकल्प हैं:

1. AD नामक एक ठीक से माइग्रेट करें। कुछ इस तरह corp.example.org।

2. प्रत्येक डीसी पर एक वेब सर्वर स्थापित करें और इसे फॉरवर्ड वेब अनुरोधों के लिए कॉन्फ़िगर example.orgकरें www.example.org। यह गंदा है और ऐसा नहीं किया जाना चाहिए, लेकिन फिर भी यह एक विकल्प है।

3. www.example.orgआंतरिक रूप से जाने के लिए अपने उपयोगकर्ताओं को प्रशिक्षित करें ।

मैंने कई बार सर्वोत्तम प्रथाओं के नामकरण के बारे में ब्लॉग किया है और आधिकारिक Microsoft स्रोतों से लिंक किया है। आपको उन्हें पढ़ना चाहिए:

http://www.mdmarra.com/2013/04/best-practices-for-configuring-new.html http://www.mdmarra.com/2012/11/why-you-shouldnt-use-local-in -your.html http://www.mdmarra.com/2013/07/more-documentation-from-microsoft-about.html

यदि आप लघु संस्करण चाहते हैं:

बाहरी DNS नाम के समान नाम वाले नए सक्रिय निर्देशिका फ़ॉरेस्ट न बनाएं। उदाहरण के लिए, यदि आपका इंटरनेट DNS URL http://contoso.com है , तो आपको भविष्य की संगतता समस्याओं से बचने के लिए अपने आंतरिक वन के लिए एक अलग नाम चुनना होगा। वेब ट्रैफ़िक के लिए यह नाम अद्वितीय और असंभावित होना चाहिए। उदाहरण के लिए: corp.contoso.com।

- http://technet.microsoft.com/en-us/library/jj574166.aspx

यदि आप DC पर Exchange चला रहे हैं, तो एक PortProxy सेट न करें - यह बिना कहे जा सकता है, लेकिन यह पोर्ट 80 पर होस्ट की गई Exchange सेवाओं को तोड़ देगा।

मुझे लगता है कि यह पोस्ट काफी पुरानी है, लेकिन आप अभी भी डीसी के आईआईएस को स्थापित किए बिना ऐसा कर सकते हैं। प्रत्येक DC पर, बाहरी वेब सर्वर पर पोर्टप्रोक्सी पोर्ट 80 के लिए निम्न कमांड चलाएँ।

netsh interface portproxy add v4tov4 listenport=80 listenaddress={Static IP v4 address of DC) connectport=80 connectaddress={IP Address of public Web Server}

इसलिए, मुझे नहीं पता कि यह किसी और के द्वारा विकसित किया गया है, लेकिन इस मुद्दे के लिए सबसे अच्छा समाधान सिर्फ एक अलग प्रत्यय के साथ एक द्वितीयक डोमेन प्राप्त करना हो सकता है, खासकर यदि आप एक्सचेंज के डीसी पर होने के कारण पोर्टप्रॉक्सी नहीं कर सकते हैं (या होस्टहेड मुद्दों के कारण अपने वेब होस्ट के साथ।)

ex: यदि आंतरिक AD डोमेन EXAMPLE.com है - तो आपको आंतरिक उपयोग के लिए बस EXAMPLE.NET खरीदना चाहिए ।

यह आंतरिक वेब एक्सेस के लिए सबसे सस्ता और सरलतम उपाय है।

जो हमारे लिए काम आया।

यदि आप URL को एक डोमेन के रूप में उपयोग करना चाहते हैं, तो प्रत्येक सर्वर के लिए dc1.example.com और dc2.example.com जैसे मशीन नामों का उपयोग करें

सुनिश्चित करें कि उचित सर्वर IP पते के लिए CNAME प्रत्येक सर्वर के लिए ठीक से सेटअप है

मैं CNAME बनाकर पहले ऐसा करने में सक्षम रहा, फिर सर्वर सेटअप किया, DNS रिकॉर्ड के प्रचार के लिए एक दिन प्रतीक्षा की

आप अपनी समस्या को दो तरीके से हल कर सकते हैं, लेकिन इसमें आपके DC पर एक HTTP सर्वर रखना शामिल है:

आप URL पुनर्निर्देशन (HTTP 301 कोड) के साथ पुनर्निर्देशन कर सकते हैं, IIS 7 आपके लिए ऐसा कर सकता है, या आप रिवर्स प्रॉक्सी (विंडोज के लिए अपाचे) स्थापित कर सकते हैं और निम्नलिखित कोड का उपयोग कर सकते हैं:

ProxyPass / http://www.example.com/

ProxyPassRever / http://www.example.com/

ProxyPreserveHost पर