Я работаю в корпоративной среде, которая недавно была объединена с другим подобным бизнесом. В настоящее время продолжается проект по переносу наших устаревших серверов Windows Server в совершенно новый домен Windows. С точки зрения логистики, я думаю, нам придется переделать ВСЕ наши SSL-сертификаты IIS после миграции машины. Я также предполагаю, что все полностью определенные доменные имена больше не будут маршрутизироваться.
Будет ли какой-либо способ перенести эти машины в новый домен, но при этом сохранить существующие записи DNS (и, по сути, домен внутри), чтобы нам не пришлось менять наши сертификаты SSL? Переносом занимается консалтинговая компания, и я НАМНОГО предпочел бы предложить им решение, при котором мне не пришлось бы продлевать около 80 сертификатов SSL.
Спасибо!
Я предполагаю, что, сменив домен, вы сохраните старые IP-адреса серверов. При переносе серверов в новый домен вы можете сохранить зону старого домена на DNS-сервере. Таким образом у вас будет два FQDN для одного IP-адреса. Если вы хотите использовать и новый домен; вам нужно добавить все записи в новый домен в dns и добавить сертификат на серверах. Вам также следует добавить заголовок хоста для веб-приложений на серверах IIS.
Если ваш старый домен уходит, то я думаю, что одним из вариантов было бы создать новую зону DNS на новых контроллерах домена Active Directory с именем вашего старого домена. Затем добавьте записи A в новую зону. После того, как ваши серверы IIS находятся в новом домене, укажите их DNS-серверы на новые DNS-серверы AD, и поиск в старом домене должен разрешиться должным образом.