ドメインコントローラーをプライベートAWSサブネットに移動します。新しいIPアドレスが割り当てられます。メンバーサーバーはどのようにそれを見つけますか?
1つのVPCのパブリックサブネット上に5つのAWSサーバーがあり、それぞれに独自のエラスティックIPアドレスがあります。サブネットは10.0.0.0/24です。 1つのサーバーはWin2016ドメインコントローラーです。残りの4つは、そのドメインのWin2016メンバーです。
少し再編成して、新しく作成したプライベートサブネットに多数のサーバーを配置し、NATゲートウェイを介したアウトバウンドインターネットアクセスを提供します。新しいサブネットは10.0.1.0になります。/24。
両方のサブネットは、同じアベイラビリティーゾーン(北カリフォルニア)の同じVPCに存在します。
プライベートサブネットに移動する予定のサーバーの1つは、ドメインコントローラーです。ドメインコントローラーは、新しいサブネットで再起動すると、当然、新しいIPアドレスを持ちます。私の質問は次のとおりです。
メンバーサーバーはドメインコントローラーの新しいIPアドレスをどのように認識しますか?新しいドメインコントローラーのアドレスを指すように手動のDNSエントリを変更するだけの問題ですか、それともそれ以上のものがありますか?それ?ドメインの名前もドメインコントローラーの名前も変更されていないことに注意してください。ドメインコントローラーを同じVPC内に新しく作成されたサブネットに移動するだけなので、DCのIPは新しいサブネット上にあるため変更されますが、それ以外はすべて同じままです。
ドメインコントローラー自体に構成の変更を加える必要がありますか?これを調査する際に、ドメインコントローラーの「サイトとサービス」アプリが必要ないくつかのシナリオ(私のものとは異なります)に遭遇しましたDC 'サイトに関連付けられた新しいサブネットを通知するように調整する必要があります。'物理サイトが1つしかない場合、これは私に当てはまりますか?
これに答えるために、2つのプライベートサブネット(10.0.0.0/24と10.0.1.0/24)の間に無料のルーティングがあると仮定しています。
DNSサーバー IPを変更する場合、いくつかの特別な考慮事項があります。すべてのDNSサーバーは、おそらく少なくとも1つのホストのDNS設定で参照されています(そうでない場合、そのDNSサーバーは少し冗長です)。したがって、DNSサーバーのIPを変更する場合は、このサーバーを参照するホストのDNS設定を変更する必要があります。これを回避する方法はありません。この変更は、静的構成またはDHCPのいずれかによって行われます。
ドメインコントローラーは多くの場合(必須ではありません)DNSサーバーです。 DCのIPを変更する場合は、上記のDNSの変更を考慮し、影響を受けるホストのDNS設定を更新するだけです。サーバーはDNSデータベース内の他のすべての関連エントリを自動的に更新します。 。これに対する例外は、ホストがDNSアドレスではなく生のIPを使用してサービスにアクセスするように構成されている場合です。一般に、これは非常に特別な理由なしに回避するのが最善です。
もちろん、DC自体にもDNS設定があり、影響を受けるDCもDNS設定を更新する必要があります。一部のDCはDNSを指し示しており、DC DNS設定の完全な設定については多くの議論があります。127.0.0.1のようなループバックアドレスを使用した場合、これを更新する必要はありませんが、 DCは10.0.0.0/24アドレスでそれ自体を指しているので、これはそのNIC構成で変更する必要があります。DCの再起動をお勧めします。 IPを変更します。
1つの物理的な場所にいて、2つのサブネット間で無料のルーティングがある場合は、1つのサイトから2つのサイトに変更する必要はなく、サイトとサービスで変更する必要はほとんどありません。サイトのサブネットのリストに2番目のサブネットを追加するだけです。