Il n'y a pas de solution facile pour répondre à vos attentes.
Vous ne voulez pas utiliser en interne le même nom de domaine qui fait déjà autorité pour quelque chose d'autre sur l'internet. Vous apprenez maintenant pourquoi.
S'il n'est pas trop tard pour changer le nom de domaine AD, je vous recommande de le faire.
Si ce n'est pas le cas, vous avez deux possibilités :
-
Lancer un site web de "redirection" sur tous les contrôleurs de domaine (puisque chacun répond à "domain.com") pour rediriger les demandes vers un autre nom d'hôte (comme, par exemple, www.domain.com).
-
Dites simplement aux utilisateurs que "domain.com" ne fonctionne pas pour accéder au site web de l'entreprise.
Si vous jouez avec l'enregistrement A du nom de domaine AD en essayant de le faire pointer vers une adresse externe, vous casserez les références DFS pour le SYSVOL et paralyserez la stratégie de groupe sur tous vos ordinateurs.
C'est la principale raison pour laquelle je recommande aux clients d'utiliser un nom de domaine de second niveau de type "ad.company.com". À moins que vous n'ayez v Pour de bonnes raisons, vous ne devez jamais créer une zone sur un serveur DNS pour lequel un ou plusieurs autres serveurs DNS sur l'internet font déjà autorité, même s'il s'agit d'un réseau local privé. Un jour ou l'autre, vous voudrez connecter votre réseau local privé à l'internet et les noms conflictuels vous poseront des problèmes.
