Перемещение контроллера домена в частную подсеть AWS. У него будет новый IP-адрес. Как рядовые серверы найдут его?
У меня пять серверов AWS в публичной подсети одного VPC, каждый со своим собственным эластичным IP-адресом. Подсеть - 10.0.0.0/24. Один сервер - это контроллер домена Win2016. Остальные четыре являются членами этого домена Win2016.
Я хотел бы немного реорганизовать ситуацию, разместив несколько серверов во вновь созданной частной подсети, предоставив им исходящий доступ в Интернет через шлюз NAT. Новая подсеть будет иметь вид 10.0.1.0/24.
Обе подсети находятся в одном VPC в одной зоне доступности (Северная Калифорния).
Один из серверов, которые я планирую переместить в частную подсеть, будет доменом контроллер. Контроллер домена, естественно, будет иметь новый IP-адрес при перезапуске в новой подсети. У меня следующие вопросы:
Как рядовые серверы узнают новый IP-адрес контроллера домена? Это просто вопрос изменения их ручной записи DNS, чтобы они указывали на адрес нового контроллера домена, или есть что-то еще ему чем то? Обратите внимание, что ни имя домена, ни имя контроллера домена не меняются. Я перемещаю контроллер домена только во вновь созданную подсеть в том же VPC, поэтому, хотя IP-адрес контроллера домена изменится из-за того, что он находится в новой подсети, все остальное останется прежним.
Есть ли изменения в конфигурации контроллера домена что мне нужно сделать? Изучая это, я столкнулся с некоторыми сценариями (не совсем такими, как у меня), когда необходимо было настроить приложение «Сайты и службы» контроллера домена, чтобы информировать контроллер домена о новых подсетях, связанных с сайт.' Применимо ли это ко мне, учитывая, что у меня только один физический сайт?
Чтобы ответить на этот вопрос, я предполагаю, что существует бесплатная маршрутизация между двумя частными подсетями (10.0.0.0/24 и 10.0.1.0/24).
Когда DNS серверы меняют IP есть некоторые особые соображения. Все ваши DNS-серверы, вероятно, упоминаются по крайней мере в настройках DNS одного хоста (в противном случае этот DNS-сервер немного избыточен). Поэтому, если вы измените IP-адрес DNS-сервера, вам нужно будет изменить настройки DNS на тех хостах, которые ссылаются на этот сервер. Нет никакого способа обойти это. Это изменение будет происходить либо через статическую конфигурацию, либо через DHCP.
Контроллеры домена часто (но не обязательно) являются DNS-серверами. Если вы меняете IP-адрес контроллера домена, вам нужно только учесть изменение DNS, указанное выше, и обновить настройки DNS на затронутых хостах. Серверы автоматически обновят все другие соответствующие записи в базе данных DNS за вас. Исключение составляют случаи, когда хост настроен для доступа к службе с использованием необработанного IP-адреса, а не DNS-адреса. Как правило, этого лучше избегать без какой-либо конкретной причины.
У самих контроллеров домена также, конечно, есть настройки DNS, и затронутым контроллерам домена также необходимо обновить свои настройки DNS. Некоторые контроллеры домена указывают на себя для DNS, и есть много споров об идеальных настройках для настроек DNS контроллера домена. Если вы использовали адрес обратной связи, например 127.0.0.1, это не требует обновления, но если контроллер домена указывает на себя адресом 10.0.0.0/24, это необходимо изменить в конфигурации его сетевой карты. Я бы порекомендовал перезагрузить контроллеры домена, которые меняют IP.
Если вы находитесь в одном физическом месте и имеете свободную маршрутизацию между двумя подсетями, вам не нужно переходить с одного сайта на два, и вам очень мало нужно изменить в Сайты и услуги . Просто добавьте вторую подсеть в список подсетей для сайта.