因此,我为具有相同内部/外部域名的客户端(Server 2012r2)继承了一个域。这导致域内用户尝试访问外部站点时出现问题。
经过一些研究,我决定创建一个 IIS 重定向到外部网站/IP,以使域内的人能够访问外部网站。这工作得很好。
基本上做了这个链接中的内容:http://oddjobsintech.com/active-directory-tip-access-external-website-with-the-same-domain-name-as-your-internal-domain/
基本上,只需创建一个 www A 记录并在域 Controller 上安装 IIS,并使用 HTTP 重定向到外部站点。
但是,现在他们已经从 GoDaddy 获得了 SSL 证书,并且我安装在外部网络服务器上,它在域外工作得很好。但再一次,如果您尝试在内部键入“https:”,则会出现页面未正确解析的相同问题。
有人知道这是为什么和/或可能的解决方法(除了重命名域)吗?
最佳答案
域 Controller 是每个 Microsoft Active Directory 环境的核心,Microsoft 做了很多工作来防止对它的访问,如所写 here :
Domain controllers, by default, restrict the types of user accounts that have the ability to log on locally. By default, only members of the Account Operators, Administrators, Backup Operators, Print Operators, and Server Operators groups have the Allowed logon locally system right.
所以您不应该在域 Controller 上安装 IIS。如果 IIS 被他入侵,黑客可以直接访问整个域!
根据您的问题,我会检查 DNS 环境是否配置正确。
关于ssl - 内部/外部域同名,在输入 https 时无法解析网页,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41554586/