如果所有身份验证都仅在服务器内部进行,那么同一子网上的重复 DC 是否会很糟糕?

如果所有身份验证都仅在服务器内部进行,那么同一子网上的重复 DC 是否会很糟糕?

这是一个奇怪的情况,我正在寻求一些指导。

我有一台虚拟机,它是专门构建的“独立”演示环境。它安装了一个应用程序堆栈以及 Active Directory,它是其中唯一的域控制器并具有所有角色。

AD 实例仅用于对运行安装在同一台服务器上的应用程序的用户进行身份验证。同样,目的是拥有一个完全独立的环境。

现在,我收到一个请求,要求我克隆此虚拟机并将两个副本放在同一个子网上。我对 AD 的了解让我拒绝了这个请求,我将把它放在另一个子网上的 pfSense 虚拟机后面。

但是 - 我的问题是:如果我将这个特定域控制器的 2 个精确副本放在同一个子网上,是否真的会出现任何实际问题?(显然我会更改克隆上的 IP 地址和相关网络配置。)

请记住,没有针对 AD 实例进行身份验证的外部客户端,也没有其他域成员(工作站或服务器)。

相关内容