Fes*_*ale 5 active-directory domain-controller amazon-web-services windows-server-2016
我在单个 VPC 的公有子网上有五台 AWS 服务器,每台服务器都有自己的弹性 IP 地址。子网为 10.0.0.0/24。一台服务器是Win2016域控制器。其余四个是该域的 Win2016 成员。
我想稍微重新组织一下,将许多服务器放置在新创建的私有子网上,通过 NAT 网关为它们提供出站 Internet 访问。新子网将为 10.0.1.0/24。
两个子网均位于同一可用区(北加州)的同一 VPC 中。
我计划移动到私有子网的服务器之一将是域控制器。当域控制器在新的子网中重新启动时,它自然会拥有一个新的 IP 地址。我的问题是:
成员服务器如何知道域控制器的新IP地址?这仅仅是更改手动 DNS 条目以指向新域控制器的地址的问题还是还有更多的事情要做?请注意,域名称和域控制器名称均未更改。我只是将域控制器移动到同一 VPC 中新创建的子网,因此尽管 DC 的 IP 会因位于新子网上而发生变化,但其他一切都保持不变。
我需要对域控制器本身进行配置更改吗?在研究这个问题时,我遇到了一些场景(不太像我的),其中需要调整域控制器的“站点和服务”应用程序以通知 DC 与“站点”关联的新子网。鉴于我只有一个物理站点,这是否适用于我?
为了回答这个问题,我假设两个私有子网(10.0.0.0/24 和 10.0.1.0/24)之间存在自由路由。
当DNS 服务器更改 IP 时,有一些特殊的注意事项。您的所有 DNS 服务器可能至少在一台主机的 DNS 设置中引用(否则,该 DNS 服务器有点多余)。因此,如果更改 DNS 服务器的 IP,则需要更改引用该服务器的主机上的 DNS 设置。这是没有办法解决的。此更改将通过静态配置或通过 DHCP 进行。
域控制器通常(但不一定是)DNS 服务器。如果更改 DC 的 IP,则只需考虑上述 DNS 更改并更新受影响主机上的 DNS 设置。服务器将自动为您更新 DNS 数据库中的所有其他相关条目。例外情况是主机配置为使用原始 IP 而不是 DNS 地址访问服务。一般来说,如果没有非常具体的原因,最好避免这种情况。
当然,DC 本身也有 DNS 设置,受影响的 DC 也需要更新其 DNS 设置。一些 DC 指向自己的 DNS,并且关于 DC DNS 设置的完美设置存在很多争论。如果您使用了 127.0.0.1 这样的环回地址,则不需要更新,但如果 DC 使用 10.0.0.0/24 地址指向自身,则需要更改其 NIC 配置。我建议重新启动更改 IP 的 DC。
如果您位于一个物理位置并且两个子网之间有自由路由,则无需从一个站点更改为两个站点,并且在站点和服务中几乎不需要进行任何更改。只需将第二个子网添加到该站点的子网列表中即可。
| 归档时间: |
|
| 查看次数: |
1247 次 |
| 最近记录: |