内部/外部域名同名，在输入时解决网页问题https

Question

因此，我继承了具有相同内部/外部域名（Server 2012r2）的客户端的域。这给域内用户尝试访问外部网站带来了问题。

经过一番研究，我决定创建一个IIS重定向到外部网站/ IP，以使域内的人可以访问外部网站。这工作得很好。

基本上做了什么，在这个链接：http://oddjobsintech.com/active-directory-tip-access-external-website-with-the-same-domain-name-as-your-internal-domain/

基本上，只要创建一个WWW的A记录和IIS安装在域控制器上使用HTTP重定向到外部网站。

但是，现在他们已经从GoDaddy获得SSL证书，并且我安装在外部网络服务器上，该网络服务器在域外非常合适。但是，如果您尝试键入“https：”，则内部再次出现与页面没有正确解析相同的问题。

有人知道这是为什么和/或可能的修复（除了重命名域）？

Answer 1

一个域控制器是从每一个微软的Active Directory环境壁炉和微软做了很多，以防止类似书面here访问到它：

域控制器，默认情况下，限制类型的用户帐户 有能力在本地登录。默认情况下，帐户操作员，管理员，备份操作员，打印 操作员和服务器操作员组只有 的成员具有本地允许的登录 系统权限。

因此，您不应该在域控制器上安装IIS。如果IIS将他黑客入侵，黑客可以直接访问整个域名！

根据你的问题，我会检查DNS环境，如果它配置正确。