متخصص سرویس های مایکروسافت

آموزش رفع مشکل یکی بودن نام دومین داخلی و خارجی در اکتیودایرکتوری

مشکلی که بیشتر سازمانها با آن رو به رو هستن یکی بودن نام دومین بیرونی (وب سایت شرکت) و داخلی آنها می باشد. که بر اثر این مشکل کاربران داخلی وقتی دامنه شرکت را (به عنوان مثال: Follow.com) را در مرورگر خود وارد می کنند به سرویسهای AD درون شرکت منتقل می شود. و نمی توانند به سایت شرکت متصل شوند.شما برای حل این مشکل دو حالت دارید:

مجموعه دوره آموزش مایکروسافت - مقدماتی تا پیشرفته

برای شروع آموزش مایکروسافت کلیک کن

حالت اول: باز شدن سایت با FQDN کامل به عنوان مثال www.follow.com
حالت دوم: باز شدن سایت بدون FQDN به عنوان مثال follow.com

در حالت اول شما به راحتی می توانید با ایجاد یک A Record در DNS داخلی ترافیک ارسالی به سایت شرکت را به میزبان www.follow.com منتقل کنید. و تازه با گروپ پالیسی کاری میکنیم که سایت دیفالت سیستم ها بشه و یا در پرتال داخلی بهش لینک بشه (متشکرم مهندس اسحاقی بابت یاداوری این نکته). ولی یک مسئله وجود دارد، اگر سایت شرکت بوسیله دیوایسهای سخت افزار load balance و از قابلیت Per-Service Load Balancing استفاده شود روش بالا چاره ساز نیست

در چنین شرایطی شما باید یک نماینده یا Delegate برای رکورد www.follow.com در نظر بگیرید این نماینده به جای اینکه یک رکورد را برای شما resolve کند SOA یا Start of Authority دامنه شما را پیدا می کند و از آن سوال می کند. در نتیجه شما می توانید به کل رکوردهای مربوط به دامنه خود دسترسی داشته باشید.برای بدست اوردن SOA مربوطه به سازمان می توانید از درستورات NSlookup.exe استفاده کنید:

set q=soa
server 4.2.2.2
typeInYourDomainNameHereWithoutTheWWW.com

ما از سایت parsdata.com برای این مثال استفاده می کنیم:

وقتی SOA دامنه خود را مشخص کردیم باید Delegate Zone خود را در DNS داخلی خود ایجاد کنیم

حالت دوم: باز کردن سایت بدون وارد کردن www

با توجه به شرایط موجود می توانید از این حالت استفاده کنید:

اگر در ساختار از Active Directory استفاده نمی کنید می توانید Blank Name Record ایجاد کنید یک A Record بسازید و فیلد نام آن را خالی بگذارید در نتیجه سایت شما بصورت follow.com باز می شود ولی اگر در ساختار از AD استفاده می کنید نمی توانید از Blank Name Record استفاده کنید چون این رکوردها مخصوص DCهای ساختار می باشند و به نام LdapIpAddress معروفند

برای حل این مشکل راه حلی وجود دارد ولی توصیه شده نسیت چون ریسک امنیتی بالائی دارد و آن نصب سرویس IIS بر روی همه DCهای ساختار می باشد.سپس از کنسول مربوطه یعنی Internet Information Services ، از Default Website کلیک راست کرده و Properties بگیرید و در برگه home directory، گزینه Redirect ، آدرس http:////www.follow.com را وارد نمایید.

منبع :

http://blogs.msmvps.com/acefekay/2009/09/03/split-zone-or-no-split-zone-can-t-access-internal-website-with-external-name/

موفق و پیروز باشید

0 8

احمد جهلولی

متخصص سرویس های مایکروسافت

سایت شخصی من: https://msdeeplearn.net

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است