Как правильно настроить NS записи для сайта и контроллера домена?
Есть сайт компании, xxx.com, располагается на хостинге. Развернул в локальной сети домен Active Directory с таким же названием. Если на пользовательских машинах в качестве ДНС указан роутер - пользователи не могут авторизоваться в системе, поскольку все их запросы переадресовываются на сайт. Если в качестве основного ДНС указать адрес контроллера домена - пользователи могут авторизоваться в системе, но не попадают на сайт, поскольку все HTTP запросы также направляются на контроллер домена, а не на сайт. Я бы дал другое название локальному домену и не мучался, но есть удаленные пользователи. Помогите разобраться с настройкой, а то в гугле нормально запрос не могу сформулировать, два дня бьюсь без толку. Насколько понимаю, нужно пробросить порты 53, 88, 135, 389, 464, 3268 и 3269 к контроллеру на роутере и добавить корректную NS SRV запись для домена. Правильно? Не хочу напортачить, сайт - основной доход компании. Буду очень благодарен за помощь с SRV записью.
Если ещё не поздно, переименуйте домен в нечто вида "inter.domain.tld". И не стоит выставлять контроллер домена филейной частью в интернет - для удалённых пользователей организуйте VPN.
вариант а) создать А=запись WWW.сайт.ком с привязкой к ІР сайта и приучить юзеров ходить на сайт через WWW.сайт.ком
вариант б) на КД поднять ИИС и настроить редирект
вариант в) переназвать АД-домен
Если на КД нет веб сервера и не планируется, я решил такую же траблему перенаправлением портов:
netsh interface portproxy add v4tov4 listenaddress=<КД ip> listenport=80 connectaddress= connectport=80
также для 443