Active Directory: faut-il que l'enregistrement «A» pour un domaine pointe vers un contrôleur de domaine?

Actuellement, nous avons une configuration Active Directory et disons que le nom est «example.com». Les entrées DNS pour example.com ont deux enregistrements A pointant vers les deux contrôleurs de domaine. J'aimerais que les utilisateurs internes puissent accéder à notre site Web en utilisant http://example.com/ mais, nous n'exécutons pas le site à partir des contrôleurs de domaine et je ne veux pas installer IIS ou un autre service simplement pour faire une redirection vers www.example.com.

Si je comprends bien, je devrais être en mesure de supprimer ces entrées et d'ajouter un nouvel enregistrement A pointant vers l'IP du serveur Web et les choses ne se casseront pas, car les clients utilisent généralement les enregistrements SRV pour localiser les contrôleurs de domaine et ainsi de suite.

Est-ce correct? Je ne veux pas provoquer une panne, c'est la raison pour laquelle je demande avant de simplement le changer. :)

Vous découvrez pourquoi vous ne devez pas utiliser le même nom de domaine pour votre Active Directory que vous utilisez pour votre présence Internet externe.

Les enregistrements «A» pour le domaine faisant référence aux contrôleurs de domaine sont utilisés pour DFS pour résoudre le nom du domaine en un contrôleur de domaine (principalement pour les ordinateurs clients d'accéder au SYSVOL). Si vous supprimez ces enregistrements "A", vous verrez entre autres des ruptures de stratégie de groupe.

Si vous ne pouvez pas renommer le domaine AD, je pense que vous êtes bloqué en mettant IIS (ou un autre serveur HTTP) sur ces boîtes pour rediriger les ordinateurs clients vers le bon hôte.

C'est pourquoi je nomme mes domaines AD "ad.domain.com". Vous devriez avoir une très, très bonne raison avant de créer une zone DNS sur un serveur DNS privé qui correspond à une zone pour laquelle Internet dispose déjà de serveurs DNS faisant autorité. Vous avez fait cela et ajouté Active Directory dans le mélange.

Il est nécessaire que ces enregistrements A pointent vers des contrôleurs de domaine. Ils sont indispensables pour DFS (SYSVOL, accès Netlogon) et la réplication. Dans ce cas, vous pouvez vivre dangereusement et utiliser un outil de redirection ou vivre en demandant aux utilisateurs de taper www.domain.com. Vous pouvez en quelque sorte soulager leur douleur en créant une entrée préférée pour le domaine dans IE ou en créant cette page d'accueil pour eux. Ils doivent donc taper rarement.

C'est l'équivalent Active Directory de mettre un pistolet sur vos serveurs et d'appuyer plusieurs fois sur le déclencheur.

Si les entrées ont été créées par AD , ne les dérangez pas. Tu vas le regretter.

Vous pouvez résoudre votre problème en leur déployant un fichier hôte personnalisé (/ system32 / drivers / hosts) comme solution rapide, je ne recommanderais pas de jouer avec les entrées DNS du répertoire actif.

Si vous souhaitez que vos utilisateurs accèdent à votre page Web, créez simplement un nouveau nom d'hôte dans votre gestionnaire DNS (pas Active Directory) appelé www et pointez-le vers votre hôte Web externe. Terminé. il suffit alors aux utilisateurs de taper www.votredomaine dans leur navigateur.

Je suis un peu en retard pour vous, mais je pourrais aider les autres.