spacyal 0 Geschrieben 21. Dezember 2020 Melden Teilen Geschrieben 21. Dezember 2020 Hallo Leute ich habe folgende Situation: Ich habe einen Windows Server (2019) der als AD Domänencontroller, DNS-Server und DHCP Server fungiert (z.b. "server1.firma.com" / 1.0.0.3) desweiteren gibt es einen Ubuntu Server auf dem ein Webserver läuft und die Webseite der Firma (= "webserver1.firma.com" / 1.0.0.6) Für den Webserver gibt es eine Portfreigabe auf Port 80 und 443 Der Webserver soll immer erreichbar sein, wenn mann http://firma.com oder https://firma.com aufruft. Also nicht der Windows Server soll angesprochen werden. Leider wird immer der Windows Server aufgrufen / aufgelöst. Obwohl ich einen A Name die übergeordneten Ordner eingerichtet habe auf die IP des Webserver ich habe nun in der DNS folgendes eingerichtet Domäne: firma.com A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6 A Name / server1. firma.com / 1.0.0.3 A Name / webserver1.firma.com / 1.0.0.6 (identisch mit übergeordnetem Ordner) = Platzhalter für die Hauptdomain firma.com Den alten Eintrag für * habe ich gelöscht. Leider erscheint der Eintrag nach einer gewissen Zeit wieder (z.B. nach einem Neustart). Kurzzeitig hat es funktioniert das der Webserver aufgelöst wird, danach aber wieder nicht mehr. Warum fügt der Server den Eintrag automatisch wieder hinzu? Ich habe dann immer A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.6 A Name / (identisch mit übergeordnetem Ordner) / 1.0.0.3 A Name / server1. firma.com / 1.0.0.3 A Name / webserver1.firma.com / 1.0.0.6 also einen doppelten Eintrag für (identisch mit übergeordnetem Ordner). Was mache ich falsch? Oder liegt es vielleicht am AD? Grüße! Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 21. Dezember 2020 Melden Teilen Geschrieben 21. Dezember 2020 Das will man in einem AD nicht. Du kannst z.B. www.firma1.com nutzen. Außerdem bist du dir sicher, dass du 1.x.x.x als IP nutzen möchtest? 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.342 Geschrieben 21. Dezember 2020 Melden Teilen Geschrieben 21. Dezember 2020 Wenn es unbedingt nötig ist, dass die User das so aufrufen, kannst Du einen Proxy einsetzen und in diesem lokal (HOSTS) den entsprechenden DNS-Eintrag hinterlegen. Oder Du lässt den Proxy DNS extern auflösen, dann funktioniert das auch. Aber ein AD-Mitglied (oder eine AD-konforme Anwendung im allgemeinen) muss die AD-Domäne zur IP-Adresse eines DC auflösen. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 21. Dezember 2020 Melden Teilen Geschrieben 21. Dezember 2020 (bearbeitet) Hi, "das Problem" gab's doch "letztens" erst: https://www.mcseboard.de/topic/217481-ad-und-externe-domäne-gleich/ Der dort angesprochene Port-Proxy: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=1.0.0.6 netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=1.0.0.6 netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_80" dir=in action=allow protocol=TCP localport=80 netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_443" dir=in action=allow protocol=TCP localport=443 (Ggfs. halt auch noch als v6tov6 Proxy anlegen) Ich wäre aber auch für die (einfache) Lösung: Intern einfach "www." davor zu schreiben. "Einfache" Lösung 2: Den Webserver outsourcen. :) Gruß Jan bearbeitet 21. Dezember 2020 von testperson 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.