1 votos

Azure AD DS con el mismo nombre de dominio que el dominio externo

Tenemos la siguiente configuración:

  • Office 365 en mycompany.com
  • AWS Route 53 como servidor DNS para miempresa.com
  • Azure como proveedor de alojamiento

Estoy creando un nuevo conjunto de servidores en Azure y he utilizado los servicios de dominio de Azure Active Directory para que podamos iniciar sesión en los servidores utilizando nuestras credenciales de Office 365.

mysite.mycompany.com está configurado como un registro CNAME en AWS para apuntar a mysite.northeurope.cloudapp.azure.com y hay una dirección IP pública configurada con ese nombre en Azure que apunta a un equilibrador de carga público que distribuye el tráfico entre los dos servidores llamados mysite-web1.mycompany.com y mysite-web2.mycompany.com.

El problema es que no puedo acceder al sitio web mysite.mycompany.com desde la red virtual de Azure aunque sí puedo acceder externamente.

Supongo que esto se debe a que la red virtual de Azure sólo utiliza los servidores de Azure AD para obtener el nombre de dominio y no va a AWS en absoluto. No hay ningún servidor en la red virtual de Azure llamado mysite.mycompany.com

Así que tengo varias preguntas:

  • ¿Hay alguna manera de hacer que funcione? Supongo que podría añadir el nombre DNS mysite.mycompany.com a AD DS, pero preferiría no mantener dos veces esa información.
  • ¿Es este montaje una mala idea? Suponiendo que pueda solucionarlo, ¿me voy a encontrar con otros problemas al utilizar el mismo nombre para los dominios internos y externos?

2voto

Shlomi Fish Puntos 1951

Este es el mismo problema que la gente enfrenta con los Servicios de Dominio de Directorio Activo que no son de Azure. No debe nombrar su dominio AD igual que su sitio web externo, porque el DNS de su Directorio Activo servirá las direcciones IP de sus controladores de dominio.

Esto sí no significa que no puede iniciar sesión con sus cuentas de Office 365, sin embargo. Su nombre de dominio de AD no tiene por qué coincidir con su UPN (nombre principal de usuario). Por ejemplo, su nombre de dominio podría ser corp.example.com y el nombre NETBIOS de su dominio sea corp pero los usuarios siguen entrando con amy.smith@example.com - porque example.com es su sufijo UPN.

Francamente, la forma "correcta" de salir de la situación en la que te encuentras ahora mismo es derribar ese Azure ADDS y empezar de nuevo utilizando un nombre de dominio diferente. La única otra opción es hacer una delegación DNS de mysite para que apunte a sus servidores de nombres de Route 53. Eso significa crear una nueva delegación para cada subdominio que necesite que apunte a otro lugar.

0voto

4c74356b41 Puntos 166

Vnet no utiliza los servidores Azure AD para obtener el nombre de dominio. No hay servidores de dominio de Azure AD (a menos que hable de su propio dominio \dns servidores en la misma vnet que está utilizando).

Creo que necesitas un reenvío de DNS condicional para manejar este escenario. Porque ambos servicios dns son "responsables" de la misma zona.

0voto

Hannel Puntos 1

Faltan un par de pruebas, en este punto no has identificado el problema.

  1. ¿Puede acceder al sitio web utilizando la IP?
  2. Desde una máquina en Azure que esté usando ADD DS, usando PowerShell prueba el Resolve-DNSName y ver si llega a la IP correcta u obtiene un NS del servidor.

    Resolve-DnsName mysite.mycompany.com
    Resolve-DnsName mysite.mycompany.com -Type CNAME
    Resolve-DnsName mysite.mycompany.com -Type NS

    Esto le ayudará a entender dónde corregir el problema de DNS, si es un problema de DNS.

Espero que esto ayude.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: