Frederik Asked: 2012-08-17 00:56:47 +0800 CST2012-08-17 00:56:47 +0800 CST 2012-08-17 00:56:47 +0800 CST 将 AD 服务器的 IP 更改为新子网 - 保留客户端 IP 772 一些背景:我们即将将客户的服务器移到我们的设施中,但由于该服务器是 DC,我看到了一些问题。 这两个站点将通过 VPN 隧道连接。服务器将在 10.0.0.0/30(或类似的)子网中获得 IP,而客户端在 192.168.100.X/24 子网中(将从 192.168.1.X/24 更改) 有什么我应该考虑的吗?这是需要进行的大型操作,还是非常简单? 我认为,只要 DC 仍然是客户端的主要 DNS,它获得什么 IP 并不重要? windows-server-2003 2 个回答 Voted Best Answer HostBits 2012-08-17T05:48:00+08:002012-08-17T05:48:00+08:00 您真的应该考虑将 DC 留在当前站点。如果物理站点没有 DC,您将需要通过 VPN 管道传递所有身份验证/DNS/DHCP 流量。如果速度缓慢或下降,您将遇到重大问题。移动它可以工作,您可以调整客户端查找 DC 的位置(AD 站点和子网 MMC),但建议在物理站点有一个本地 DC。 出于好奇,你为什么要移动 DC?如果您担心 DC 的安全性,可以随时将其替换为 RODC。 mfinni 2012-08-17T05:48:52+08:002012-08-17T05:48:52+08:00 没问题——之后我肯定会检查“站点和子网”,并确保它反映了新环境,如果将新的 DC 添加到客户站点而不是 colo,这将很重要。
您真的应该考虑将 DC 留在当前站点。如果物理站点没有 DC,您将需要通过 VPN 管道传递所有身份验证/DNS/DHCP 流量。如果速度缓慢或下降,您将遇到重大问题。移动它可以工作,您可以调整客户端查找 DC 的位置(AD 站点和子网 MMC),但建议在物理站点有一个本地 DC。
出于好奇,你为什么要移动 DC?如果您担心 DC 的安全性,可以随时将其替换为 RODC。
没问题——之后我肯定会检查“站点和子网”,并确保它反映了新环境,如果将新的 DC 添加到客户站点而不是 colo,这将很重要。