Немного предыстории: мы собираемся переместить сервер клиента на наши объекты, но поскольку этот сервер является контроллером домена, я вижу некоторые проблемы с этим.
Два сайта будут соединены VPN-туннелем. Сервер получит IP-адрес в подсети 10.0.0.0/30 (или подобной), а клиенты - в подсети 192.168.100.X / 24 (будет изменено с 192.168.1.X / 24).
О чем мне следует подумать? Это огромная операция или она довольно проста?
Я думаю, что до тех пор, пока DC остается основным DNS для клиентов, не имеет значения, какой IP у него есть?
Вам действительно стоит подумать о том, чтобы оставить DC на текущем сайте. Без контроллера домена на физическом сайте вам необходимо будет передавать весь трафик аутентификации / DNS / DHCP через ваш VPN-канал. Если он медленный или медленный, у вас будут серьезные проблемы. Перемещение может работать, и вы можете настроить, где клиенты будут искать контроллеры домена (AD Sites & Subnets MMC), но рекомендуется иметь локальный контроллер домена на физическом сайте.
Из любопытства, зачем вы переносите DC? Если вас беспокоит безопасность контроллера домена, вы всегда можете заменить его контроллером домена только для чтения.
Нет проблем в том виде, как это было представлено - я определенно просмотрел бы "Сайты и подсети" после этого и убедился бы, что это отражает новую среду, что будет важно, если новый DC будет добавлен к сайту клиента вместо colo.