Renomeando um servidor OpenVPN - como evitar perder todos os clientes?

Fui instruído a alterar o nome do domínio em um banco de servidores. Uma delas é para o OpenVPN e estou pensando em como fazer isso sem cortar todos os clientes.

Cada cliente também está executando o puppet para que eu possa atualizar os arquivos .conf. Unf fantoche não é ótimo para soluções como "fazer isso por um tempo .. agora pare de fazer isso e faça isso em seu lugar." Parece ser mais adequado para "sempre fazer isso".

** deve-se notar que o fantoche está usando a VPN para se comunicar, por isso é possível fazer uma alteração que interrompa sua capacidade de fazer mais alterações.

Algumas possibilidades:

1. Configure uma VM com o novo nome da VPN. Atualize os clientes para apontar para isso. Renomeie a máquina original e atualize os clientes novamente.
2. Adicione uma segunda instância do servidor VPN na máquina original por meio de uma porta diferente (não padrão). Faça a mesma renomeação dupla ao embaralhar o nome do servidor.
3. Atualize todos os clientes VPN com o novo endereço do servidor. Eles perderão contato com o servidor até que o endereço do servidor seja alterado.

A opção 3 parece ser a mais direta, mas a que mais me incomoda. Os clientes VPN estão espalhados por toda a cidade e seria um incômodo monumental acertar todos eles individualmente para consertar uma grande paralisação.

Estou apenas sendo exigente? Existe uma opção 4 que faz mais sentido?