一些背景:我们即将把客户的服务器移到我们的设施,但是因为那个服务器是DC,所以我看到一些问题。
这两个站点将连接一个VPN隧道。 服务器将在10.0.0.0/30(或类似的)子网中获得IP,而客户端在192.168.100.X / 24子网中(将从192.168.1.X / 24更改)
任何我应该考虑的事情? 这是一个很大的操作,还是很简单?
我认为,只要华盛顿特区仍然是客户的主要DNS,那么它获得的IP是什么并不重要?
你应该真的考虑离开DC在当前的网站。 如果在物理站点没有DC,则需要通过VPNpipe道传递所有身份validation/ DNS / DHCPstream量。 如果速度缓慢或下降,您将遇到重大问题。 移动它可以工作,你可以调整客户端在哪里寻找DC(AD站点和子网MMC),但是build议在物理站点有一个本地DC。
出于好奇,你为什么移动DC? 如果您担心DC的安全问题,可以随时使用RODC进行replace。
没有问题 – 我肯定会审查“网站和子网”后,确保反映新的环境,这将是重要的,如果一个新的DC添加到客户现场,而不是科罗拉多州。