因此,我为具有相同内部/外部域名(Server 2012r2)的客户端继承了域。这导致域内用户尝试访问外部站点时出现问题。
经过一番研究后,我决定创建一个IIS重定向到外部网站/ IP,以使域内的人能够访问外部网站。这很好用。
基本上,只需创建一个www A记录,并在域控制器上安装IIS,并将HTTP重定向到外部站点。
但是,现在他们已经从GoDaddy获得了SSL证书,并且我安装在外部网络服务器上,该网络服务器在域外完美运行。但是再一次,如果您尝试输入“https:”,则会在内部显示与未正确解析的页面相同的问题。
任何人都知道这是为什么和/或可能的修复(除了重命名域名)?
答案 0 :(得分:0)
域控制器是来自每个Microsoft Active Directory环境的壁炉,Microsoft做了很多工作来阻止对它的访问,如编写here:
默认情况下,域控制器会限制用户帐户的类型 能够在本地登录的能力。默认情况下,只有成员 帐户操作员,管理员,备份操作员,打印 操作员和服务器操作员组在本地具有“允许登录” 系统权利。
因此,您不应在域控制器上安装IIS。如果IIS会被黑客攻击,黑客可以直接访问整个域名!
根据您的问题,如果配置正确,我会检查DNS环境。