快速提问,我们有一个 Windows AD 域“company.com” 计算机加入了这个 Windows 域“company.com”,我们还有一个位于“www.company.com”的 Web 服务器。上级要求我们的网站回复“company.com”(不带 www)。由于这是我们的 AD 域名,是否有某种技巧可以让我仅将“company.com”上的端口 80 流量指向 Web 服务器,或者我必须在所有 AD 服务器上运行 IIS/重定向?
AskOverflow.Dev
快速提问,我们有一个 Windows AD 域“company.com” 计算机加入了这个 Windows 域“company.com”,我们还有一个位于“www.company.com”的 Web 服务器。上级要求我们的网站回复“company.com”(不带 www)。由于这是我们的 AD 域名,是否有某种技巧可以让我仅将“company.com”上的端口 80 流量指向 Web 服务器,或者我必须在所有 AD 服务器上运行 IIS/重定向?
这是 AD 管理员和架构师常犯的错误。将您的 AD 域命名为与您公司的公共域相同是错误的。我并不是说您个人犯了错误,而是决定将 Active Directory 域命名为“company.com”的人犯了错误。
您应该将您的 AD 域命名为“internal.company.com”或“corp.company.com”或类似的名称。但是,除非您对进行 AD 重命名感到满意,否则我想这就是现在的困境。
其他人在其域控制器上安装了 IIS,其唯一目的是将 TCP 端口 80 上的请求重定向到其外部公司的网站。
我强烈反对这种做法,因为 IIS 是一个大型的、功能齐全的 Web 服务器,它给你的 DC 增加了很多不必要的攻击面。(不反对 IIS 或其安全性,但在 DC 中添加任何其他角色在技术上会增加潜在的攻击面。)
也许你可以考虑使用这样的东西:
https://github.com/ryanries/TinyWebRedirector
免责声明:我写的,它没有任何保证或保证。