將域控制器移動到私有 AWS 子網。它將有一個新的 IP 地址。成員伺服器將如何找到它?
我在單個 VPC 的公共子網上有五台 AWS 伺服器,每台伺服器都有自己的彈性 IP 地址。子網為 10.0.0.0/24。一台伺服器是 Win2016 域控制器。其餘四個是該域的 Win2016 成員。
我想重新組織一下,將一些伺服器放在一個新創建的私有子網上,通過 NAT 網關為它們提供出站 Internet 訪問。新子網將是 10.0.1.0/24。
兩個子網位於同一可用區(加利福尼亞北部)的同一 VPC 中。
我計劃移動到私有子網的其中一台伺服器將是域控制器。當域控制器在新的子網中重新啟動時,它自然會有一個新的 IP 地址。我的問題是:
**成員伺服器如何知道域控制器的新 IP 地址?**只是將他們的手動 DNS 條目更改為指向新域控制器的地址,還是有更多的問題?請注意,域的名稱和域控制器的名稱都不會改變。我只是將域控制器移動到同一 VPC 中新創建的子網,因此儘管 DC 的 IP 會由於位於新子網上而發生變化,但其他一切都保持不變。
**我需要對域控制器本身進行配置更改嗎?**在研究這一點時,我遇到了一些場景(與我的不太一樣),需要調整域控制器的“站點和服務”應用程序以通知 DC 與“站點”關聯的新子網。鑑於我只有一個物理站點,這是否適用於我?
為了回答這個問題,我假設兩個私有子網(10.0.0.0/24 和 10.0.1.0/24)之間存在免費路由。
當DNS 伺服器更改 IP 時,有一些特殊的注意事項。您的所有 DNS 伺服器可能至少在一個主機的 DNS 設置中被引用(否則,該 DNS 伺服器有點多餘)。因此,如果您更改 DNS 伺服器的 IP,那麼您將需要更改引用該伺服器的那些主機上的 DNS 設置。沒有辦法解決這個問題。此更改將通過靜態配置或通過 DHCP 進行。
域控制器通常是(但不一定是)DNS 伺服器。如果您更改 DC 的 IP,您只需要考慮上面的 DNS 更改並更新受影響主機上的 DNS 設置。伺服器將自動為您更新 DNS 數據庫中的所有其他相關條目。例外情況是主機配置為使用原始 IP 而不是 DNS 地址訪問服務。通常,最好在沒有非常具體的原因的情況下避免這種情況。
當然,DC 本身也有 DNS 設置,受影響的 DC 也需要更新其 DNS 設置。一些 DC 指向自己的 DNS,關於 DC DNS 設置的完美設置存在很多爭論。如果您使用了像 127.0.0.1 這樣的環回地址,則不需要更新,但如果 DC 使用 10.0.0.0/24 地址指向自身,則需要更改其 NIC 配置。我建議重新啟動更改 IP 的 DC。
如果您在一個物理位置並且在兩個子網之間有自由路由,那麼您不需要從一個站點更改為兩個站點,並且站點和服務幾乎不需要更改。只需將第二個子網添加到站點的子網列表中。