У меня есть пять серверов AWS в общедоступной подсети одного VPC, каждый со своим собственным эластичным IP-адресом. Подсеть - 10.0.0.0/24. Один сервер - это контроллер домена Win2016. Остальные четыре являются членами этого домена Win2016.
Я хотел бы немного реорганизовать ситуацию, разместив несколько серверов во вновь созданной частной подсети, предоставив им исходящий доступ в Интернет через шлюз NAT. Новая подсеть будет 10.0.1.0/24.
Обе подсети находятся в одном VPC в одной зоне доступности (Северная Калифорния).
Один из серверов, которые я планирую переместить в частную подсеть, будет контроллером домена. Контроллер домена, естественно, будет иметь новый IP-адрес при перезапуске в новой подсети. Мои вопросы:
Как рядовые серверы узнают новый IP-адрес контроллера домена? Это просто вопрос изменения их ручной записи в DNS, чтобы она указывала на адрес нового контроллера домена, или это еще не все? Обратите внимание, что ни имя домена, ни имя контроллера домена не меняются. Я перемещаю контроллер домена только во вновь созданную подсеть в том же VPC, поэтому, хотя IP-адрес контроллера домена изменится из-за нахождения в новой подсети, все остальное останется прежним.
Есть ли изменения в конфигурации самого контроллера домена, которые мне нужно внести? Исследуя это, я столкнулся с некоторыми сценариями (не совсем такими, как у меня), когда необходимо было настроить приложение «Сайты и службы» контроллера домена, чтобы информировать контроллер домена о новых подсетях, связанных с «сайтом». Применимо ли это ко мне, учитывая, что у меня только один физический сайт?
Чтобы ответить на этот вопрос, я предполагаю, что между двумя частными подсетями (10.0.0.0/24 и 10.0.1.0/24) существует бесплатная маршрутизация.
когда DNS серверы при смене IP есть некоторые особенности. Все ваши DNS-серверы, вероятно, упоминаются как минимум в настройках DNS одного хоста (в противном случае этот DNS-сервер немного избыточен). Поэтому, если вы измените IP-адрес DNS-сервера, вам нужно будет изменить настройки DNS на тех хостах, которые ссылаются на этот сервер. Нет никакого способа обойти это. Это изменение будет происходить либо через статическую конфигурацию, либо через DHCP.
Контроллеры домена часто (но не обязательно) DNS-серверы. Если вы изменяете IP-адрес контроллера домена, вам нужно только учесть изменение DNS, указанное выше, и обновить настройки DNS на затронутых хостах. Серверы автоматически обновят все другие соответствующие записи в базе данных DNS за вас. Исключение составляют случаи, когда хост настроен для доступа к службе с использованием необработанного IP-адреса, а не DNS-адреса. Как правило, этого лучше избегать без особой причины.
Конечно, сами контроллеры домена также имеют настройки DNS, и затронутые контроллеры домена также должны будут обновить свои настройки DNS. Некоторые контроллеры домена указывают на себя для DNS, и есть много споров об идеальных настройках для настроек DNS контроллера домена. Если вы использовали адрес обратной связи, например 127.0.0.1, это не требует обновления, но если контроллер домена указывает на себя адресом 10.0.0.0/24, это необходимо изменить в конфигурации его сетевой карты. Я бы рекомендовал перезагрузить контроллеры домена, которые меняют IP.
Если вы находитесь в одном физическом месте и имеете бесплатную маршрутизацию между двумя подсетями, вам не нужно переходить с одного сайта на два, и вам очень мало нужно менять в Сайты и сервисы. Просто добавьте вторую подсеть в список подсетей для сайта.