一些背景信息:我们即将把客户的服务器移至我们的设施,但由于该服务器是 DC,我发现存在一些问题。
两个站点将通过 VPN 隧道连接。服务器将获得 10.0.0.0/30(或类似)子网中的 IP,而客户端位于 192.168.100.X/24 子网中(将从 192.168.1.X/24 更改)
我应该考虑什么?这是一个大手术吗,还是很简单?
我认为,只要 DC 仍然是客户端的主要 DNS,它获得什么 IP 并不重要?
答案1
您确实应该考虑将 DC 留在当前站点。如果物理站点没有 DC,您将需要通过 VPN 管道传递所有身份验证/DNS/DHCP 流量。如果它很慢或宕机,您将遇到重大问题。移动它可以工作,您可以调整客户端查找 DC 的位置(AD 站点和子网 MMC),但建议在物理站点上有一个本地 DC。
出于好奇,你为什么要移动 DC?如果你担心 DC 的安全性,你可以随时用 RODC 替换它。
答案2
正如所呈现的那样没有问题 - 我肯定会在之后检查“站点和子网”,并确保其反映了新的环境,如果在客户站点而不是 colo 中添加新的 DC,这一点将非常重要。