Вот странный сценарий, по которому я ищу руководство.
У меня есть виртуальная машина, которая представляет собой специально созданную "автономную" демонстрационную среду. В нем установлен стек приложений, а также Active Directory, где он является единственным контроллером домена и имеет все роли.
Экземпляр AD используется ТОЛЬКО для аутентификации пользователей, запускающих приложения, установленные на этом же сервере. Опять же, цель состоит в том, чтобы создать полностью автономную среду.
Теперь я получил запрос на клонирование этой виртуальной машины и размещение двух копий в одной подсети. Все, что я знаю об AD, заставляет меня отклонить этот запрос, и я собираюсь разместить его за виртуальной машиной pfsense в другой подсети.
НО - у меня есть вопрос: возникнут ли на самом деле какие-либо проблемы, если я поставлю 2 точные копии этого конкретного контроллера домена в одной подсети? (Очевидно, я бы изменил IP-адрес и соответствующую конфигурацию сети на клоне.)
Помните, что нет внешних клиентов, аутентифицируемых по экземпляру AD, и нет других членов домена (рабочих станций или серверов).