將 AD 伺服器的 IP 更改為新子網 - 保留客戶端 IP

一些背景：我們即將將客戶的伺服器移至我們的設施，但由於該伺服器是 DC，我看到了一些問題。

這兩個站點將通過 VPN 隧道連接。伺服器將在 10.0.0.0/30（或類似的）子網中獲得 IP，而客戶端在 192.168.100.X/24 子網中（將從 192.168.1.X/24 更改）

有什麼我應該考慮的嗎？這是要做一些巨大的操作，還是很簡單？

我認為，只要 DC 仍然是客戶端的主 DNS，它獲得的 IP 並不重要？

您真的應該考慮將 DC 留在目前站點。如果物理站點沒有 DC，您將需要通過 VPN 管道傳遞所有身份驗證/DNS/DHCP 流量。如果它變慢或變慢，您將遇到重大問題。移動它可以工作，您可以調整客戶端在哪裡尋找 DC（AD 站點和子網 MMC），但建議在物理站點有一個本地 DC。

出於好奇，你為什麼要移動 DC？如果您擔心 DC 的安全性，您總是可以用 RODC 替換它。

引用自：https://serverfault.com/questions/418112