Lokální doména

[Josef Jindra]

Zdravím, už jsem to asi vyřešil. Necham to zatím nějaký čas běžet v režimu testování abych odchitil kdyby se něco rozbilo.
Je to vcelku triviální když člověk pochopí jak přesně funguje AD a LDAP.

Vy nás napínáte….

Nejdřív to pořádně otestuji abych nepostoval něco co bude následně působit problémy.

[Reklama]

[robac]

Nemyslim si, ze vim vse nejlepe, takze se muzu splest, ale me zadne trivialni reseni nenapada a vzhledem k Vasemu ostychu se o zvoleny postup podelit bych si tipnul, ze to bude nejaka opicarna.

Jeden tip na "trivialni" reseni bych mel (neco, co je doporuceno NIKDY NEDELAT), ale necham si ho take pro sebe... 

[j.albi]

V MS doméně je to celkem jednoduché a dá se to udělat dvěma způsoby.
1)   Mám veřejné webovky a intranet.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   V zóně firma.cz se udělá záznam pro intranet
Uživatel zadá www.firma.cz a dostane se na veřejné webovky. Potom uživatel zadá firma.cz a dostane se intranet.

2)   Jsou pouze veřejné webovky bez intranetu.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   Přidá se http Redirection. Je schovaný v IIS.
-   Teď už stačí v IIS v HTTP Redirect nastavit www.firma.cz
Uživatel se potom vždy dostane na webovky.

PS: Microsoft už nějakou dobu doporučuje mít veřejnou a lokální doménu se stejným účtem.

[FKoudelka]

V MS doméně je to celkem jednoduché a dá se to udělat dvěma způsoby.
1)   Mám veřejné webovky a intranet.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   V zóně firma.cz se udělá záznam pro intranet
Uživatel zadá www.firma.cz a dostane se na veřejné webovky. Potom uživatel zadá firma.cz a dostane se intranet.

2)   Jsou pouze veřejné webovky bez intranetu.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   Přidá se http Redirection. Je schovaný v IIS.
-   Teď už stačí v IIS v HTTP Redirect nastavit www.firma.cz
Uživatel se potom vždy dostane na webovky.

PS: Microsoft už nějakou dobu doporučuje mít veřejnou a lokální doménu se stejným účtem.

Zajímavý řešení.  Nicméně hlavní problém je jinde (což dost z nás napoprvé nepostřehlo)

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

[j.albi]

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L] 
#Konec vynucení www

Potom i linky budou mít www.

[Reklama]

[FKoudelka]

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L] 
#Konec vynucení www

Potom i linky budou mít www.

Jakkoli to není můj dotaz, klobouček, pane. Znamenám si vás do oblíbených :-)

[Filip Jirsák]

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L] 
#Konec vynucení www

Potom i linky budou mít www.

Linky nebudou mít www. Tohle na odkazy na webu nebude mít vůbec žádný vliv. A mimochodem, pokoušet se přepisovat odkazy na serveru je vždy až to poslední zoufalé řešení. Protože nikdy nelze zaručit, že bude fungovat 100%. Odkazy mohou totiž být pro server neviditelné – může je třeba vytvářet JavaScript, mohou chodit v datech…

Ta vaše konfigurace přesměrovává na serveru požadavky směřující na firma.cz na www.firma.cz. Takže prohlížeč se připojí na server firma.cz, a server mu odpoví „tady to nehledej, je to na www.firma.cz“. Jenže původní dotaz byl o tom, že klient se na správný webový server firma.cz vůbec nepřipojí, protože ho DNS směruje někam jinam.

[czechsys]

Pokud to vyvojari nechteji upravit, tak jsou jen tyto moznosti:

1] vyvojari maji nejakeho sefa, tak to resit s nim
2] zbavit se kockopsa, AD domenu firma.cz zmigrovat do poddomeny (at uz prejmenovanim, ci cistou migraci export/import do nove domeny, co pobezi soubezne po dobu migrace)
3] reverzni proxy na public firma.cz:{80|443} a backendem bude webserver obhospodarujici domenu firma.cz i www.firma.cz. AD pouziva SRV zaznamy, takze lokalne pujde dal, ale nechci ted domyslet veskere mozne dusledky verejne IP na firma.cz pro funkcnost AD a dalsich technologii na to navazanych.

[robac]

V MS doméně je to celkem jednoduché a dá se to udělat dvěma způsoby.
1)   Mám veřejné webovky a intranet.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   V zóně firma.cz se udělá záznam pro intranet
Uživatel zadá www.firma.cz a dostane se na veřejné webovky. Potom uživatel zadá firma.cz a dostane se intranet.

2)   Jsou pouze veřejné webovky bez intranetu.
-   Potom se v DNS udělá nová primární zóna s názvem www.firma.cz. V ní se udělá A záznam IPv4 a IPv6 na veřejné webovky.
-   Přidá se http Redirection. Je schovaný v IIS.
-   Teď už stačí v IIS v HTTP Redirect nastavit www.firma.cz
Uživatel se potom vždy dostane na webovky.

PS: Microsoft už nějakou dobu doporučuje mít veřejnou a lokální doménu se stejným účtem.

Uprimne tomu moc nerozumim. Problem je v tom, ze A DNS na firma.cz jsou nastaveny na domenove radice (a je silne nedoporuceno to menit).

Jestli jsem to tedy pochopil a navrhem je zprovoznit HTTP redirect na DC. Tak vidim dva problemy:
  * toto rozhodne neni MS uz tak 15 let doporuceno (michani roli na Windows Server),
  * musi se to nainstalovat na vsech DC (pokud nekdo provozuje jen jedno DC tak by se mel nechat vysetrit) a co s tim HTTP trafficem udela round robin DNS nevim.

Ad PS.: MS doporucuje pouzivat pro AD subdomenu verejne domeny, ktera neni nikde jinde pouzita!

[FKoudelka]

Cituji OP: Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.

Dle mne je řešení jediné: nakopat vývojáře.

Řešením je několik řádků v .htaccess

Kód: [Vybrat]

#Vynutit do adresy www
RewriteCond %{HTTP_HOST} ^firma.cz
RewriteRule (.*) http://www.firma.cz/$1 [R=301,QSA,L] 
#Konec vynucení www

Potom i linky budou mít www.

Linky nebudou mít www. Tohle na odkazy na webu nebude mít vůbec žádný vliv. A mimochodem, pokoušet se přepisovat odkazy na serveru je vždy až to poslední zoufalé řešení. Protože nikdy nelze zaručit, že bude fungovat 100%. Odkazy mohou totiž být pro server neviditelné – může je třeba vytvářet JavaScript, mohou chodit v datech…

Ta vaše konfigurace přesměrovává na serveru požadavky směřující na firma.cz na www.firma.cz. Takže prohlížeč se připojí na server firma.cz, a server mu odpoví „tady to nehledej, je to na www.firma.cz“. Jenže původní dotaz byl o tom, že klient se na správný webový server firma.cz vůbec nepřipojí, protože ho DNS směruje někam jinam.

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

[Filip Jirsák]

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

Kdyby to chtěl Josef Jindra vyřešit takhle, tak se tu neptá, jak se právě tomuhle vyhnout.

[jjrsk]

Přejmenuj tu doménu!
Microsoft s tím musí počítat, že se firmy přejmenovávají, že se konsolidují apod. Je to legální postup.

Kolikrat si to delal?

ne, MS s tim rozhodne nepocita, neni na to zadnej regulerni postup, a v 90% to skonci tim, ze budes domenu zakladat od nuly, protoze se neco podela.

Domena se da prejmenovat jenom za zcela konkretnich podminek a MS to (z velmi dobrych duvodu) vrele nedoporucuje delat.

AD server jako takovy se dost pravdepodobne nejmenuje firma.cz ... ale vsechny stroje v domene pristupuji prave presne na adresu firma.cz ... je uplne jedno kolik tech AD serveru je (mely by byt alespon dva).

Jeste:
Pokud by DC a klienti nebyli ve stejne VLAN (idealni stav) a byl mezi nimi nejaky rozumny firewall, tak by se dal provoz na DC a TCP/443 DNATovat na externi web server. Ale je to opicarna.

Tak presne tohle by se nedalo ... dalsi co nikdy windowsi domenu nevidel ze? Mimo jine ti na tom serveru velice pravdepodobne bezi napriklad prave web srv, a to v podobe rozhrani certifikacni autority.

Dle mne je řešení jediné: nakopat vývojáře.

Presne

...

Od kdy rewite meni zaznam v dns?

[honzako]

https://www.dell.com/support/kbdoc/cs-cz/000134402/dns-ndash-uacute-vahy-in-a-windows-environment-with-ndash-toto%C5%BEn-eacute-s-n-aacute-zvy-intern-iacute-ch-a-extern-iacute-ch-dom-eacute-n

[FKoudelka]

To už pak má řešení, byť debilní: říct užíkům ať tam píšou to www., resp. dají si to tak do záložek, byť pro tuto jedinou vyjímku.
Anebo IP adresu :-) Já to tak raději dělám , nebo do hosts tabulky, kdybych narazil při administraci firmy na nedostupný nebo špatně konfigurovaný DNS.

Kdyby to chtěl Josef Jindra vyřešit takhle, tak se tu neptá, jak se právě tomuhle vyhnout.

Zdravím, jak řešíte problém s otevíráním firemních webových stránek z lokální sítě když máte název lokální domény shodný s veřejnou ( firma.cz x firma.cz ), ?
tohle je hlavní a jediny jeho  dotaz  . že se tomu chce vyhnout , jsem nikde nenašel.
Moje poslední odpověd je nejjednodušší řešení, resp. hack.

[Filip Jirsák]

tohle je hlavní a jediny jeho  dotaz  . že se tomu chce vyhnout , jsem nikde nenašel.

Jako ze ten ADckovy srv se jmenuje firma.cz a stejne se jmenuje externi web?

Muzes tomu externimu webu pridat nejaky dalsi nazev jakozto alias, a primet uzivatele pouzivat ten ...

Jakykoli jiny "reseni" tohodle navrhu infrastruktury povede jen k tomu, ze to stejne nebude fungovat.

Ano prosím, opravdu se jmenují stejně. Hlavní stranu webu dovedu otevřít jako www.firma.cz nicméně linky uvnitř webu jsou dané jako firma.cz/něco a nedonutím vývojáře aby to předělal, takže to nefunguje.