Внутреннее/внешнее одноименное имя домена, проблема с разрешением веб-страницы при вводе https

Question

Так что я унаследовал домен для клиента с таким же внутренним/внешним доменным именем (Server 2012r2). Это вызвало проблему для пользователей внутри домена, пытающихся достичь внешнего сайта.

После некоторого исследования я решил создать перенаправление IIS на внешний веб-сайт/IP, чтобы люди внутри домена могли попасть на внешний веб-сайт. Это сработало отлично.

В основном делали то, что по этой ссылке: http://oddjobsintech.com/active-directory-tip-access-external-website-with-the-same-domain-name-as-your-internal-domain/

В основном, только что создали WWW Запись и установлен IIS на контроллерах домена с HTTP перенаправления на внешний сайт.

Однако теперь они приобрели сертификат SSL от GoDaddy, и я установил его на внешний веб-сервер, который отлично работает за пределами домена. Но опять же, внутренне, если вы попытаетесь ввести «https:», появляется та же проблема, что и страница, не разрешающая правильно.

Кто-нибудь знает, почему это и/или возможное исправление (кроме переименования домена)?

Answer 1

Контроллер-домен является очагом из любой среды Microsoft Active Directory и Microsoft сделал много, чтобы предотвратить доступ к нему, как написано here:

контроллеры домена, по умолчанию, ограничивают типы учетных записей которые имеют возможность входа в систему локально. По умолчанию только члены Операторы учетной записи, Администраторы, Операторы резервного копирования, Print Операторы и группы операторов сервера имеют допустимый вход в систему локально .

Таким образом, вы не должны устанавливать IIS на контроллер домена. Если IIS будет взломан, хакер имеет прямой доступ ко всему домену!

В соответствии с вашей проблемой я бы проверял DNS-среду, если она настроена правильно.