Windows

根windows域名上的網站

  • August 16, 2016

快速提問,我們有一個 Windows AD 域“company.com” 電腦加入了這個 Windows 域“company.com”,我們還有一個位於“www.company.com”的 Web 伺服器。上級要求我們的網站回复“company.com”(不帶 www)。由於這是我們的 AD 域名,是否有某種技巧可以讓我僅將“company.com”上的埠 80 流量指向 Web 伺服器,或者我必須在所有 AD 伺服器上執行 IIS/重定向?

這是 AD 管理員和架構師常犯的錯誤。將您的 AD 域命名為與您公司的公共域相同是錯誤的。我並不是說您個人犯了錯誤,而是決定將 Active Directory 域命名為“company.com”的人犯了錯誤。

應該將您的 AD 域命名為“internal.company.com”或“corp.company.com”或類似的名稱。但是,除非您對進行 AD 重命名感到滿意,否則我想這就是現在的困境。

其他人在其域控制器上安裝了 IIS,其唯一目的是將 TCP 埠 80 上的請求重定向到其外部公司的網站。

我強烈反對這種做法,因為 IIS 是一個大型的、功能齊全的 Web 伺服器,它給你的 DC 增加了很多不必要的攻擊面。(不反對 IIS 或其安全性,但在 DC 中添加任何其他角色在技術上會增加潛在的攻擊面。)

也許你可以考慮使用這樣的東西:

https://github.com/ryanries/TinyWebRedirector

免責聲明:我寫的,它沒有任何保證或保證。

引用自:https://serverfault.com/questions/797198