Не называйте свой домен Active Directory таким же, как существующий домен. Это вызовет всевозможные проблемы.
Возьмем неиспользуемый субдомен, например ad.example.com.
Если организация присутствует в Интернете, используйте имена, относящиеся к зарегистрированному имени домена DNS в Интернете. Например, если вы зарегистрировали доменное имя DNS в Интернете contoso.com, используйте имя домена DNS, такое как corp.contoso.com, в качестве имени домена в интрасети. - http://support.microsoft.com/kb/909264
Имя хоста контроллера домена не должно совпадать с именем хоста веб-сервера, если они находятся на разных хостах. Это как попытаться получить доступ к двум компьютерам с одного IP-адреса :) Если по какой-то причине использование других имен хостов не представляется возможным, вы можете использовать решения, перечисленные ниже.
Идея состоит в том, чтобы настроить переадресацию портов (NAT назначения) на домашнем контроллере. Вы можете перенаправить весь трафик с порта 80 вашего контроллера домена на порт 80 веб-сервера.
Тот же эффект может быть достигнут с помощью программного обеспечения обратного прокси, такого как NGINX.
Имейте в виду, что без надлежащей обработки (например, добавления заголовка proxy-forwarded-for в nginx) у вас не будет реальных IP-адресов клиентов на вашем компьютере. журналы веб-сервера.
Самым простым решением является добавление записи DNS www
с внешним IP-адресом, чтобы пользователи в домене могли просто ввести www.example.com
, чтобы перейти на внешний сайт.