none
80 и 443 (HTTP/S) порты и доменное имя AD RRS feed

  • Вопрос

  • Предположим есть домен AD вида DomainName.loc если я хочу что бы в браузере по этому адресу открывался сайт то как 80 и 443 перенаправить на вебсервер? Не размещать же на DC IIS. А как на отдельно стоящую LAMPу переправить веб трафик не понятно. 
    10 сентября 2017 г. 12:04

Ответы

  • Можно запретить контроллерам домена регистрировать записи типа A в DNS с именем домена.

    Это делается через политику Конфигурация компьютера\Политики\Административные шаблоны\Система\Сетевой вход в систему\DNS-записи локатора контроллеров домена: включите параметр "DNS-записи локатора контроллера домена, не регистрируемые  контроллерами доменов" и добавьте в него мнемонику LdapIpAddress.

    После этого настраиваете запись типа A, совпадающую с именем домена так, как вам хочется.

    Пострадать от этого могут клиенты LDAP, которые используют для поиска не записи SRV (как это делает сама Windows), а запись типа A с именем домена.  Обычно такие клиенты, если они есть, можно перенастроить на имя конкретного контроллера домена.

    Альтернатива - IIS c ARR в качестве Reverse proxy на всех контроллерах домена.


    Слава России!



    • Изменено M.V.V. _ 10 сентября 2017 г. 15:05
    • Предложено в качестве ответа Alexander RusinovModerator 10 сентября 2017 г. 15:06
    • Помечено в качестве ответа Viktor Chebotov 2 июля 2018 г. 8:57
    10 сентября 2017 г. 15:02