我在单个 VPC 的公共子网上有五台 AWS 服务器,每台都有自己的弹性 IP 地址。子网为 10.0.0.0/24。一台服务器是 Win2016 域控制器。其余四台是该域的 Win2016 成员。
我想稍微重新组织一下,将一些服务器放在新创建的私有子网上,通过 NAT 网关为它们提供出站互联网访问。新子网将是 10.0.1.0/24。
两个子网位于同一可用区(北加利福尼亚)的同一 VPC 中。
我计划移至私有子网的服务器之一将是域控制器。域控制器在新子网中重新启动时自然会拥有一个新的 IP 地址。我的问题是:
成员服务器如何知道域控制器的新 IP 地址?这仅仅是将他们的手动 DNS 条目更改为指向新域控制器的地址的问题,还是还有其他问题?请注意,域名和域控制器的名称都没有改变。我只是将域控制器移动到同一 VPC 中新创建的子网,因此尽管 DC 的 IP 会因位于新子网中而发生变化,但其他一切都保持不变。
我是否需要对域控制器本身进行配置更改?在研究这个问题时,我遇到了一些场景(与我的情况不太一样),其中域控制器的“站点和服务”应用程序需要进行调整,以通知 DC 与“站点”关联的新子网。鉴于我只有一个物理站点,这适用于我吗?
答案1
为了回答这个问题,我假设两个私有子网(10.0.0.0/24 和 10.0.1.0/24)之间存在自由路由。
什么时候DNS 服务器更改 IP 时有一些特殊注意事项。您的所有 DNS 服务器可能至少在一台主机的 DNS 设置中引用(否则,该 DNS 服务器有点多余)。因此,如果您更改 DNS 服务器的 IP,则需要更改引用此服务器的主机上的 DNS 设置。这是无法避免的。此更改将通过静态配置或通过 DHCP 进行。
域控制器通常是(但不一定)DNS服务器。如果您更改DC的IP,则只需考虑上述DNS更改并更新受影响主机上的DNS设置。服务器将自动为您更新DNS数据库中的所有其他相关条目。例外情况是当主机配置为使用原始IP而不是DNS地址访问服务时。通常,最好避免这种情况,除非有非常具体的原因。
当然,DC 本身也有 DNS 设置,受影响的 DC 也需要更新其 DNS 设置。一些 DC 将 DNS 指向自身,关于 DC DNS 设置的完美设置存在很多争议。如果您使用了 127.0.0.1 之类的环回地址,则无需更新,但如果 DC 使用 10.0.0.0/24 地址指向自身,则需要在其 NIC 配置中进行更改。我建议重新启动更改 IP 的 DC。
如果你在一个物理位置,并且在两个子网之间有自由路由,那么你不需要从一个站点更改为两个站点,而且你需要更改的内容很少网站和服务。只需将第二个子网添加到站点的子网列表中。