我所在的公司最近与另一家类似的公司合并。目前正在进行一个项目,将我们原有的 Windows 服务器迁移到一个全新的 Windows 域。从物流的角度来看,我认为在迁移机器时,我们必须重新执行所有 IIS SSL 证书。我还假设所有完全合格的域名将不再可路由。
有没有办法将这些机器迁移到新域,但仍保留现有的 DNS 记录(本质上是内部域),这样我们就不必更改 SSL 证书?一家咨询公司正在进行迁移,我更愿意为他们提供一个解决方案,这样我就不必更新大约 80 个 SSL 证书。
谢谢你!
答案1
如果您的旧域即将消失,那么我认为一个选项是在新的 Active Directory 域控制器上创建一个新的 DNS 区域,并使用旧域的名称。然后将 A 记录添加到新区域。在您的 IIS 服务器进入新域后,将其 DNS 指向新的 AD DNS 服务器,对旧域的查找应该可以正确解析。
答案2
我假设通过更改域名,您将保留服务器的旧 IP 地址。将服务器迁移到新域时,您可以在 DNS 服务器中保留旧域区域。通过这样做,一个 IP 地址有两个 FQDN。如果您也想使用新域名;您应该在 DNS 中将所有记录添加到新域,并在服务器中添加证书。您还应该在 IIS 服务器中为 Web 应用程序添加主机标头。