Как настроить перенаправление HTTP в локальном домене?
Я бы хотел настроить перенаправление HTTP на наш локальный домен, например
https://intranet.local -> https://home.intranet.local
Наши DNS-серверы находятся на наших контроллерах домена, а intranet.local разрешается в один из многих контроллеров домена.
Microsoft не рекомендует размещать IIS на контроллерах домена, и нам не нравится идея добавление обслуживания IIS и нового вектора потенциальной атаки на все наши контроллеры домена только для перенаправления.
Есть ли другой способ сделать это? Я относительно новичок в мире Windows Server, поэтому мне может не хватать чего-то очевидного.
HTTP-сервер должен сообщить клиентам, что существует 30-кратное перенаправление на другой URL-адрес.
В вашем примере «что-то» должно прослушивать порт 443, предоставить действительный сертификат SSL ( в противном случае он вызовет предупреждение о недействительном сертификате в браузерах перед перенаправлением) и, наконец, отправит инструкцию HTTP Redirect.
Вы можете использовать «ad.intranet.local» для Active Directory и оставить «intranet.local» для Интернета серверы. В противном случае вы можете сохранить "intranet.local" для Active Directory,но вам придется проинструктировать своих пользователей, что нужный им веб-сайт находится по адресу «home.intranet.local».
Я не рекомендую устанавливать веб-сервер на ваш DC по причинам, которые вы указываете.
В качестве примечания: использование ".local" не рекомендуется