computerschreck
Goto Top

Änderung IP-Adressbereich einer Windows-Domäne

Ich mach mal ein Gedankenexperiment und will den IP-Adressbereich einer WIndows Domäne ändern:

Domäne mit zwei Servern Windows 2008, beide DC, beide DNS, einer DHCP, einer Exchange 2007. Nun will ich den IP-Adressbereich ändern von 192.168.116.x auf 192.168.10.x.

Ich mache folgendes: Ich ändere an beiden DC die IP-Adressen auf den neuen Bereich incl. DNS, WINS, Gateway u.s.w.

Dann deinstalliere ich die beiden DNS-Server und installiere DNS anschließend neu. Anpassung DHCP, Neustart aller Systeme u.s.w.

Könnte das so klappen? Hat jemand Erfahrungswerte oder eine Meinung dazu?

Danke im Voraus für jeden kreativen Beitrag!

Content-ID: 145505

Url: https://administrator.de/contentid/145505

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

dog
dog 23.06.2010 um 18:03:45 Uhr
Goto Top
Dann deinstalliere ich die beiden DNS-Server und installiere DNS anschließend neu.

Und warum bitte das?
sniffnase
sniffnase 23.06.2010 um 18:04:47 Uhr
Goto Top
Mich würde interessieren warum du den IP Adressbereich ändern möchtest. Vielleicht gibt es bessere möglichkeiten face-smile (oder den DCs einfach 2 IP Adressen geben und richtig routen..)

Das mit den DCs müsste so schon funktionieren.
Ich würde es ein bisschen anders machen.
Erst am 2ten DC DHCP Service abdrehen bzw. alle scopes löschen oder noch besser netzwerkkabel rausziehen.
Dann am 1ten DC die IP Adresse ändern, neu starten, DHCP Scope neu konfigurieren.
Den DNS würde ich nicht neu installieren. Natürlich den DNS Cache löschen.
Aber der DNS muss sich automatisch aktualisieren, wenn du den DHCP scope änderst und der erste Client seine neue IP Adresse bezieht.
Beim DHCP darauf achten dass der richtige DNS zugeteilt wird (also neue IP Adresse DC1)
Ich glaube auch dass es auf einem Domaincontroller nicht gut wäre den DNS mal eben zu deinstallieren.

Am ersten DC jetzt darauf achten dass bei 'properties' -> 'Start of Authority' eine höhere S/N eingetragen ist als am 2ten DC.


Danach dem 2ten DC die neue IP Adresse geben.
DHCP Scope wie gesagt erst mal deaktivieren
Beim DNS die IP Adresse des ersten DC richtig eintragen.
Neu starten muss nicht sein.
Netzwerkkabel wieder reinstecken.


Dann einen Client neu starten und schauen ob er sich anmelden kann face-smile
Wenn nicht erst mal in Panik ausbrechen.
brammer
brammer 23.06.2010 um 19:32:05 Uhr
Goto Top
Hallo,

soll sich das hier nur um eine Fingerübung handeln oder ist das die Vorbereitung auf eine komplette Änderung der Domäne?

Wenn es eine komplette Ändeunrg werden soll, solltest du dir noch mal Gedanken über die zu verwendenden IP Adressen machen.
Der IP Bereich 192.168.x.x führt immer wieder zu Problemen wenn es um den Aufbau von VPN Verbindungen führt.
Da dieser Bereich auf vielen Consumer ROutern eingesetzt wird ist fast immer ein NAT erforderlich und das ist mitunter Problematisch.
Insbesondere wenn auf beiden Seiten des Tunnels Geräte mit den selben Adressen arbeiten muss ein Ende umadressiert werden um
Probleme in der Erreichbarkeit zu vermeiden.
Empfehlenswert ist dann der Bereich 10.x.x.x, wenn du hier ein Bereich 10.147.18.x oder ähnlich, auswählst ist das Risiko eher gering.

brammer