Задать вопрос
@Sultan4545454545

Название реального сайта организации и название домена active directory совпадает и сайт не открывается в домене?

Дело в чем, дал я домену название, совпадающим с названием сайта. Пользователей уже столько завел, что уже не хочется другой домен создавать, помогите решить проблему с НЕДОСТУПНЫМ САЙТОМ ВНУТРИ ДОМЕНА.
Вначале помогло то, что снес веб сервер iis, вроде было норм, но через какое то время проблема повторилось. Как быть?
  • Вопрос задан
  • 490 просмотров
Подписаться 2 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 5
@NortheR73
системный инженер
1. можно поиграться с DNS Policy - если у вас Windows Server 2016 и свежее
2. можно переименовать домен - How to Rename an Active Directory Domain Name?
Ответ написан
Комментировать
@mvv-rus
Настоящий админ AD и ненастоящий программист
Отключить регистрацию записи A для имени домена на всех КД и добавить вручную запись, указывающую на ве-сайт. Для этого В политике, применяемой к контроллерам домена (Default Domain Controller Policy) в разделе Administrative Templates/Netlogon/DC Locator DNS Records включите политику "Specify DC Locator DNS records not registered by ... и добавьте в нее мнемонику LdapIpAddress.

Есть альтернатива: установить на всех КД обратный прокси для имени домена, проксирующий запросы на веб-сайт: например IIS+ARR (Application Request Routing).

Переименовывать домен AD, как тут советуют вsыше, из-за такой мелочи не стоит IMHO
Ответ написан
martin74ua
@martin74ua
Linux administrator
пересоздать домен.
например если сайт организации example.com - создайте домен office.example.com

вы ж ДНСом АД все перекрыли....
Ответ написан
@aleks-th
Так а в чем проблема просто переименовать домен?
Юзеры там вроде останутся на месте если все правильно сделать.
Ответ написан
akelsey
@akelsey
Когда-то давно писал о том как правильно именовать Windows domain.
Сейчас вижу только вариант создать pinpoint DNS.
Запись www.domain.ru - внутри AD DNS направить внешний айпи, а подключение на 80 порт domain.ru - установкой IIS сервера на контроллере домена (сама по себе не гуд идея с точки зрения безопасности) и модулем redirect перекидывать на https://www.mydomain.ru.

Но лучше всё же создать новый домен, настроить доверие между двумя, тих тих перенести во вменяемые сроки учетки и декомиссить старый домен. Что бы исключить проблемы в будущем.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы