آموزش رفع مشکل یکی بودن نام دومین داخلی و خارجی در اکتیودایرکتوری
مشکلی که بیشتر سازمانها با آن رو به رو هستن یکی بودن نام دومین بیرونی (وب سایت شرکت) و داخلی آنها می باشد. که بر اثر این مشکل کاربران داخلی وقتی دامنه شرکت را (به عنوان مثال: Follow.com) را در مرورگر خود وارد می کنند به سرویسهای AD درون شرکت منتقل می شود. و نمی توانند به سایت شرکت متصل شوند.شما برای حل این مشکل دو حالت دارید:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- حالت اول: باز شدن سایت با FQDN کامل به عنوان مثال www.follow.com
- حالت دوم: باز شدن سایت بدون FQDN به عنوان مثال follow.com
در حالت اول شما به راحتی می توانید با ایجاد یک A Record در DNS داخلی ترافیک ارسالی به سایت شرکت را به میزبان www.follow.com منتقل کنید. و تازه با گروپ پالیسی کاری میکنیم که سایت دیفالت سیستم ها بشه و یا در پرتال داخلی بهش لینک بشه (متشکرم مهندس اسحاقی بابت یاداوری این نکته). ولی یک مسئله وجود دارد، اگر سایت شرکت بوسیله دیوایسهای سخت افزار load balance و از قابلیت Per-Service Load Balancing استفاده شود روش بالا چاره ساز نیست
در چنین شرایطی شما باید یک نماینده یا Delegate برای رکورد www.follow.com در نظر بگیرید این نماینده به جای اینکه یک رکورد را برای شما resolve کند SOA یا Start of Authority دامنه شما را پیدا می کند و از آن سوال می کند. در نتیجه شما می توانید به کل رکوردهای مربوط به دامنه خود دسترسی داشته باشید.برای بدست اوردن SOA مربوطه به سازمان می توانید از درستورات NSlookup.exe استفاده کنید:
set q=soa server 4.2.2.2 typeInYourDomainNameHereWithoutTheWWW.com
ما از سایت parsdata.com برای این مثال استفاده می کنیم:
وقتی SOA دامنه خود را مشخص کردیم باید Delegate Zone خود را در DNS داخلی خود ایجاد کنیم
حالت دوم: باز کردن سایت بدون وارد کردن www
با توجه به شرایط موجود می توانید از این حالت استفاده کنید:
اگر در ساختار از Active Directory استفاده نمی کنید می توانید Blank Name Record ایجاد کنید یک A Record بسازید و فیلد نام آن را خالی بگذارید در نتیجه سایت شما بصورت follow.com باز می شود ولی اگر در ساختار از AD استفاده می کنید نمی توانید از Blank Name Record استفاده کنید چون این رکوردها مخصوص DCهای ساختار می باشند و به نام LdapIpAddress معروفند
برای حل این مشکل راه حلی وجود دارد ولی توصیه شده نسیت چون ریسک امنیتی بالائی دارد و آن نصب سرویس IIS بر روی همه DCهای ساختار می باشد.سپس از کنسول مربوطه یعنی Internet Information Services ، از Default Website کلیک راست کرده و Properties بگیرید و در برگه home directory، گزینه Redirect ، آدرس http:////www.follow.com را وارد نمایید.
منبع :
http://blogs.msmvps.com/acefekay/2009/09/03/split-zone-or-no-split-zone-can-t-access-internal-website-with-external-name/
موفق و پیروز باشید