13
Änderung Subnetz an AD Standort
Hallo,
ich betreue eine Organisation mit 3 AD Standorten, diese sind mittels VPN Tunnel verbunden und haben je ein eigenes Subnetz.
Jeder Standort hat einen Server 2008R2 DC mit DNS inkl. globalen Katalog, alle 2 Domänen befinden sich in der gleichen Gesamtstruktur und stehen in Vertrauensstellung zueinander.
Kein DHCP, bis jetzt.
Leider haben zwei dieser Standorte ein 27Bit Subnetz und mir gehen die IP Adressen aus.
Nun wäre mein Plan zuerst einen dann später den zweiten Standort wie folgt umzubauen...
- Subnetz auf 24Bit meiner Wahl ändern
- ALLE Geräte mit den neuen Adressen versorgen
- VPN Tunnel anpassen
fertig ???
Muss ich auf etwas besonderes achten oder ist mein Gedankengang fundamental falsch ?
Welche Probleme können auftreten ?
Vielen Dank für die Antworten.
ich betreue eine Organisation mit 3 AD Standorten, diese sind mittels VPN Tunnel verbunden und haben je ein eigenes Subnetz.
Jeder Standort hat einen Server 2008R2 DC mit DNS inkl. globalen Katalog, alle 2 Domänen befinden sich in der gleichen Gesamtstruktur und stehen in Vertrauensstellung zueinander.
Kein DHCP, bis jetzt.
Leider haben zwei dieser Standorte ein 27Bit Subnetz und mir gehen die IP Adressen aus.
Nun wäre mein Plan zuerst einen dann später den zweiten Standort wie folgt umzubauen...
- Subnetz auf 24Bit meiner Wahl ändern
- ALLE Geräte mit den neuen Adressen versorgen
- VPN Tunnel anpassen
fertig ???
Muss ich auf etwas besonderes achten oder ist mein Gedankengang fundamental falsch ?
Welche Probleme können auftreten ?
Vielen Dank für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 349334
Url: https://administrator.de/contentid/349334
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @hansdampf:
Kein DHCP, bis jetzt.
Leider haben zwei dieser Standorte ein 27Bit Subnetz und mir gehen die IP Adressen aus.
Kein DHCP, bis jetzt.
Leider haben zwei dieser Standorte ein 27Bit Subnetz und mir gehen die IP Adressen aus.
Ok, heißt im Klartext du darfst bei einer IP-Adressumstellung pro Standort turnschuhmäßig jeweils an die 30 Geräte anfassen und umkonfigurieren
Moin,
zusätzlich solltest du noch das neue Subnetz der AD-Site hinzufügen, damit das AD auchbescheid was
lg,
Slainte
zusätzlich solltest du noch das neue Subnetz der AD-Site hinzufügen, damit das AD auchbescheid was
lg,
Slainte
Hi,
Routing-Regeln der anderen Standorte nicht vergessen.
E.
Routing-Regeln der anderen Standorte nicht vergessen.
E.
Wenn Du das Netz änderst: Bist Du dann vor Ort oder willst Du das remote über VPN machen?
Wenn Du vielleicht doch über DHCP nachdenkst ...
Für den Anfang vielleicht eine kurze Lease-Zeit einstellen, damit nachträgliches korrigieren der theoretisch richtigen Konfiguration schnell im LAN umgesetzt wird.
und
asichel.de/2015/04/13/dhcp-reservierungen-und-die-powershell/
mit powershell kann man sehr nett Reservierungen mit Wunsch-IP erzeugen.
und
hast Du tatsächlich 2 Domänen an 3 Standorten jeweils im selben Subnetz? Also 2 Domänen, die sich ein Subnetzt teilen? oder mehrere Subnetze pro Standort?
Grüße
lcer
Für den Anfang vielleicht eine kurze Lease-Zeit einstellen, damit nachträgliches korrigieren der theoretisch richtigen Konfiguration schnell im LAN umgesetzt wird.
und
asichel.de/2015/04/13/dhcp-reservierungen-und-die-powershell/
mit powershell kann man sehr nett Reservierungen mit Wunsch-IP erzeugen.
und
hast Du tatsächlich 2 Domänen an 3 Standorten jeweils im selben Subnetz? Also 2 Domänen, die sich ein Subnetzt teilen? oder mehrere Subnetze pro Standort?
Grüße
lcer
Grundsätzlich stellt das erst mal alles kein Problem dar.
Ich würde kurzerhand einen DHCP (noch nicht aktivieren) mit der /24er Range machen, das jeweilige 27er Netz von der Verteilung ausschliessen (also die ersten 31 IPs), damit sich da nichts in die Quere kommt, dann die Routingtabellen anpassen, damit sie auf das /24 routen können.
Alles was jetzt eine IP vom DHCP bekommen würde, kann mit den Geräten aus dem manuellen /27er Bereich reden. Umgekehrt noch nicht (weil halt ausserhalb des Subnetzes).
Dann alle Geräte, die weiterhin eine feste IP haben sollen, in ihrem Subnetz anpassen.
jetzt alle Geräte (wie Drucker) die mit einem anderen Client aus dem /24er Netz reden müssen im DHCP unter der momentanen IP reservieren und dann auf DHCP umstellen.
Damit ist sichergestellt, das die Clients mit Servern und sonstiger Hardware reden können, sobald sie im 24er Netz sind, und diese den Clients auch antworten können.
Jetzt kannst du alle Clients auf DHCP umstellen.
Und das sollte es gewesen sein. Bei max 30 Geräten Pro Standort ist das ja eine überschaubare Aufgabe.
Im Grunde musst du nur darauf achten, das alle Geräte die neue Subnetzmaske haben, bevor die Geräte in der grösseren Range (> .31) sind.
Die ganz stumpfe Variante wäre:
Routingtabellen anpassen
Alle Geräte auf der aktuellen IP belassen und nur das Subnetz ändern.
Da kannst du eigentlich nix falsch machen, so lange du kein Gerät übersiehst. Da wäre auch die Zeit der Umstellung zwischen den Geräten egal, da sich die IP ja nicht geändert hat. Sobald alle Geräte die neue Subnetzadresse haben, kannst du anfangen die neuen IPs zu vergeben. In der Zeit der Umstellung darf dann halt kein Gerät auf der Broadcastadresse (.31) sein.
Ich würde kurzerhand einen DHCP (noch nicht aktivieren) mit der /24er Range machen, das jeweilige 27er Netz von der Verteilung ausschliessen (also die ersten 31 IPs), damit sich da nichts in die Quere kommt, dann die Routingtabellen anpassen, damit sie auf das /24 routen können.
Alles was jetzt eine IP vom DHCP bekommen würde, kann mit den Geräten aus dem manuellen /27er Bereich reden. Umgekehrt noch nicht (weil halt ausserhalb des Subnetzes).
Dann alle Geräte, die weiterhin eine feste IP haben sollen, in ihrem Subnetz anpassen.
jetzt alle Geräte (wie Drucker) die mit einem anderen Client aus dem /24er Netz reden müssen im DHCP unter der momentanen IP reservieren und dann auf DHCP umstellen.
Damit ist sichergestellt, das die Clients mit Servern und sonstiger Hardware reden können, sobald sie im 24er Netz sind, und diese den Clients auch antworten können.
Jetzt kannst du alle Clients auf DHCP umstellen.
Und das sollte es gewesen sein. Bei max 30 Geräten Pro Standort ist das ja eine überschaubare Aufgabe.
Im Grunde musst du nur darauf achten, das alle Geräte die neue Subnetzmaske haben, bevor die Geräte in der grösseren Range (> .31) sind.
Die ganz stumpfe Variante wäre:
Routingtabellen anpassen
Alle Geräte auf der aktuellen IP belassen und nur das Subnetz ändern.
Da kannst du eigentlich nix falsch machen, so lange du kein Gerät übersiehst. Da wäre auch die Zeit der Umstellung zwischen den Geräten egal, da sich die IP ja nicht geändert hat. Sobald alle Geräte die neue Subnetzadresse haben, kannst du anfangen die neuen IPs zu vergeben. In der Zeit der Umstellung darf dann halt kein Gerät auf der Broadcastadresse (.31) sein.
Noch tunrschuhmässig ja, aber ich habe vor das jetzt dann über DHCP zu regeln. Die Installation ist damals nicht auf meinem Mist gewachsen sondern wurde erst mal so übernommen.
@ Icer00
Es ist eine Domäne die für alle drei Standorte gilt, mit einem DC pro Standort.
Es ist eine Domäne die für alle drei Standorte gilt, mit einem DC pro Standort.
@SeaStorm
die 24 Bit Adresse muss sich von der 27 Bit leider unterscheiden, Vorgabe eines Firmenverbundes.
Das anpassen der Routingtabelle übernimmt die Firma die die Router verwaltet, da habe ich leider keinen Zugriff drauf.
die 24 Bit Adresse muss sich von der 27 Bit leider unterscheiden, Vorgabe eines Firmenverbundes.
Das anpassen der Routingtabelle übernimmt die Firma die die Router verwaltet, da habe ich leider keinen Zugriff drauf.
@ emeriks
Umstellung Vor Ort
Umstellung Vor Ort
OK dann isses eh einfach ... die sollen die neuen IP Bereiche ZUSÄTZLICH ins Routing einbauen.
Sobald das geschehen ist, reservierst du im DHCP alle IPs die reserviert sein müssen und stellst dann den entsprechenden Host auf DHCP um.
Da per Routing ja jedes Netz mit jedem reden kann, musst du nur noch schauen das die DNS Einträge, falls verwendet, aktualisiert wurden.
sobald alles umgestellt ist und läuft, kann die Routingtabelle aufgeräumt werden.
Sobald das geschehen ist, reservierst du im DHCP alle IPs die reserviert sein müssen und stellst dann den entsprechenden Host auf DHCP um.
Da per Routing ja jedes Netz mit jedem reden kann, musst du nur noch schauen das die DNS Einträge, falls verwendet, aktualisiert wurden.
sobald alles umgestellt ist und läuft, kann die Routingtabelle aufgeräumt werden.
Ja genau das hört sich gut an, wollte den DHCP zwar erst später aktivieren werds aber wohl doch gleich so machen.
Die IP des Servers bleibt aber fest, und diese zu ändern macht erst mal keine Probleme hoffe ich.
Die IP des Servers bleibt aber fest, und diese zu ändern macht erst mal keine Probleme hoffe ich.
Zitat von @hansdampf:
Ja genau das hört sich gut an, wollte den DHCP zwar erst später aktivieren werds aber wohl doch gleich so machen.
Die IP des Servers bleibt aber fest, und diese zu ändern macht erst mal keine Probleme hoffe ich.
Ja genau das hört sich gut an, wollte den DHCP zwar erst später aktivieren werds aber wohl doch gleich so machen.
Die IP des Servers bleibt aber fest, und diese zu ändern macht erst mal keine Probleme hoffe ich.
Server definitiv, bei anderen, dauerhaft erreichbaren Geräten (z.B. Drucker) würde ich mir vorab Gedanken machen, ob DHCP-Reservierung oder feste IP.
Mit ner Reservierung, gerade bei anderen Standorten, ist man meiner Meinung noch ein Stück flexibler, sobald es zu einem Austausch der Geräte kommt.
