Configurei um servidor TFS para que a ligação do site IIS seja para tfs.oursite.com. Infelizmente, por enquanto, quem quiser acessá-lo precisaria adicionar tfs.oursite.com ao arquivo hosts. Como eu faria para atualizar o Active Directory para que qualquer pessoa no domínio possa acessar o servidor acessando tfs.oursite.com?
EDIT: Não tenho certeza se isso funcionará como eu esperava. A razão pela qual eu o configurei para usar tfs.oursite.com é porque eu já tinha um certificado para *.oursite.com que era útil para usar para SSL. Mas o domínio real no qual o servidor TFS está localizado tem um nome diferente e termina em .net.
Parece que a origem e o destino precisam estar realmente no domínio do servidor. Estou entendendo corretamente e isso significa que não posso fazer dessa maneira e, se não, existe uma solução alternativa?
Basicamente, eu só quero o mesmo comportamento de um arquivo hosts, mas para ser aplicado a todo o domínio em vez de apenas um computador local. Isso é possível?
Adicione um CNAME/Alias apontando para o registro A real do servidor em seu DNS:
No gerenciamento de DNS do Windows, clique com o botão direito do mouse na Zona de Pesquisa Direta oursite.com e clique em Novo Alias (CNAME). Digite "tfs" no campo Nome do Alias e o FQDN real do servidor TFS no campo FQDN. Normalmente, você não deseja marcar a caixa de seleção "Permitir que qualquer usuário autenticado atualize os registros DNS ..."
Seria útil saber a versão do servidor, mas geralmente:
Para testar se funciona, faça ping no novo Alias e o IP da entrada NS original deve responder (claro, se o ICMP estiver ativado e funcionando corretamente).
Como seu domínio interno do AD é
oursite.nete o nome de domínio que você deseja usar étfs.ourdomain.comque você não poderá criar um registro CNAME em seu servidor de DNS do AD, conforme sugerido nas respostas anteriores.A coisa mais simples a fazer é adicionar um registro A
tfs.ourdomain.comcom o servidor DNS que hospeda seuourdomain.comdomínio, que provavelmente é um terceiro. Não há problema em usar um endereço IP privado para esse registro A se o TFS estiver acessível apenas internamente. Há um risco muito pequeno de expor seu esquema de IP de rede interna a um invasor, mas as informações são praticamente inúteis sem que outros vetores de ataque sejam explorados. Esse método é necessário se você pretende ter o TFS acessível externamente.Como alternativa, você pode adicionar a zona
tfs.ourdomain.comao servidor DNS do AD. Este método é útil para um site “somente para uso interno” e elimina o risco identificado na sugestão anterior.tfs.ourdomain.comnamecampo em branco e especifique o IP estático do servidor TFS.Vejo que todas as outras respostas aqui sugerem que você adicione um registro A ou um registro CNAME ao banco de dados da zona DNS. Na minha experiência, no entanto, sugiro fazer algo um pouco diferente.
Em vez de apenas criar um registro DNS, existe outra maneira. Como não é um controlador de domínio, ele não terá esse comando por padrão, pois está incluído na função AD DS. No entanto, você pode instalar as Ferramentas de Administração de Servidor Remoto para AD e esse comando deve ser incluído na instalação. Após essa instalação, você pode usar o seguinte comando dentro de um prompt cmd normal (sem necessidade de PowerShell) para não alterar, mas adicionar um nome de computador ao sistema.
"netdom computername (FQDN atual do sistema) /add (FQDN alternativo)"
Observe que o comando acima também funciona se você estiver alterando o nome do sistema. Nesse caso, você pode executar este comando imediatamente após executar o anterior:
"netdom computername (FQDN atual do sistema) /makeprimary (FQDN alternativo)"
A partir daí, você precisará reiniciar o servidor para que a alteração de nome tenha efeito e para que o servidor registre suas alterações com o DNS.
Sugiro este método por duas razões. Em primeiro lugar, embora possa não ser a solução mais simples, garante que o máximo possível continuará a funcionar com o novo nome. Às vezes, SMB, por exemplo, não funciona bem com CNAME ou registros A adicionais. Além disso, mesmo assim, um novo nome de computador será registrado no DNS juntamente com o nome normal do sistema e será atualizado dinamicamente com o endereço IP correto, ao contrário de um registro A criado manualmente (embora um registro CNAME seja atualizado corretamente).
Além disso, há outro motivo - se o LLMNR (resolução de nomes multicast de link local) não tiver sido desabilitado na rede e seus aplicativos o usarem para entrar em contato com o servidor, o uso desse método garantirá que o LLMNR continue a funcionar com os dois nomes porque o sistema será configurado para escutar ambos os nomes.
EDIT - eu li a pergunta errado. Acabei de perceber que o servidor em questão não é um controlador de domínio e, como tal, não possui o comando 'netdom' por padrão como resultado da função AD DS. CNAME e A funcionarão perfeitamente bem, mas na minha experiência, adicionar o nome alternativo ao servidor sempre foi melhor.
EDIT 2 - Para que isso funcione, você precisará construir uma nova zona, de preferência integrada ao AD