Altere o IP do servidor do AD para a nova sub-rede - mantenha os clientes IP

1

Alguns antecedentes: estamos prestes a transferir o servidor de um cliente para nossas instalações, mas como esse servidor é um DC, vejo alguns problemas com isso.

Os dois sites serão conectados a um túnel VPN. O servidor obterá um IP na sub-rede 10.0.0.0/30 (ou algo semelhante), enquanto os clientes estão em uma sub-rede 192.168.100.X / 24 (será alterada de 192.168.1.X / 24)

Qualquer coisa que eu deveria pensar? Isso é uma operação enorme para fazer, ou é bem simples?

Eu acho que, enquanto o DC continuar sendo o DNS primário para os clientes, não importa qual IP tenha?

    
por Frederik Nielsen 16.08.2012 / 10:56

2 respostas

4

Você deve considerar deixar o DC no site atual. Sem um controlador de domínio no site físico, você precisará passar todo o tráfego de autenticação / DNS / DHCP pelo canal de VPN. Se estiver lento ou baixo, você terá problemas importantes. Movê-lo pode funcionar e você pode ajustar onde os clientes procurarão DCs (Sites e sub-redes MMC do AD), mas é recomendável ter um DC local no site físico.

Por curiosidade, por que você está mudando o CD? Se você estiver preocupado com a segurança do DC, você poderá substituí-lo por um RODC.

    
por 16.08.2012 / 15:48
1

Nenhum problema apresentado - Eu definitivamente revisaria "Sites e sub-redes" posteriormente e certifique-se de que ele reflita o novo ambiente, o que será importante se um novo DC for adicionado ao site do cliente, em vez da coluna.

    
por 16.08.2012 / 15:48