17
In einer Domäne den IP Bereich erweitern
Mein Zeil ist es meinen IP Bereich zu erweitern.
Hallo,
ich habe folgendes Problem:
Ich habe eine Domäne mit ca.250 Rechnern, und da ich
IP: 10.0.0.1-10.0.0.255
Gateway: 10.0.0.98 und
Maske: 255.255.255.0
benutze gehen mir langsam die IP´s aus.
Jetzt muss ich auf andere Netzwerkeinstellungen ausweichen und somit will ich auf ein größeren IP Bereich hinaus.
Nun da ich nicht bei jedem Comp. die Netzwerkeinstellungen einzeln ändern möchte war meine Idee per Domänencontroller
(Windows Server 2003)
ein Anmeldescript zu verteilen, welches die Netzwerk Einstellungen ändert.
Jedoch weiß ich nicht welches.
Ich hoffe jemand kann mir helfen oder hat eine andere Idee das Problem zu lösen.
Hallo,
ich habe folgendes Problem:
Ich habe eine Domäne mit ca.250 Rechnern, und da ich
IP: 10.0.0.1-10.0.0.255
Gateway: 10.0.0.98 und
Maske: 255.255.255.0
benutze gehen mir langsam die IP´s aus.
Jetzt muss ich auf andere Netzwerkeinstellungen ausweichen und somit will ich auf ein größeren IP Bereich hinaus.
Nun da ich nicht bei jedem Comp. die Netzwerkeinstellungen einzeln ändern möchte war meine Idee per Domänencontroller
(Windows Server 2003)
ein Anmeldescript zu verteilen, welches die Netzwerk Einstellungen ändert.
Jedoch weiß ich nicht welches.
Ich hoffe jemand kann mir helfen oder hat eine andere Idee das Problem zu lösen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202680
Url: https://administrator.de/contentid/202680
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
17 Kommentare
Neuester Kommentar
Hi
Wie passt denn das bitte zusammen ?
Generell sollte man sich bei 250 Geräte überlegen mehrere Netze am besten per VLAN getrennt aufzuziehen und nicht alles in ein Subnetz zu werfen
LG
Edit: Am einfachst wäre es per DHCP. Empfehle ich generell bei der Menge an Rechnern
IP: 10.0.0.1-10.09.0.255
Maske: 255.255.255.0
Maske: 255.255.255.0
Wie passt denn das bitte zusammen ?
Generell sollte man sich bei 250 Geräte überlegen mehrere Netze am besten per VLAN getrennt aufzuziehen und nicht alles in ein Subnetz zu werfen
LG
Edit: Am einfachst wäre es per DHCP. Empfehle ich generell bei der Menge an Rechnern
das mit 10.09.0.255 war ein Tippfehler den ich schon beseitigt habe 
@catachan wie meinst du das genau mit den DHCP?
@catachan wie meinst du das genau mit den DHCP?
Hi
wenn schon dann alle Rechner umstellen auf DHCP. Dort kannst du dann in Zukunft die Daten für den Range direkt im DHCP für alle Clients ändern.
Alle Clients auf DHCP kannst du z.B. so umstellen
wenn schon dann alle Rechner umstellen auf DHCP. Dort kannst du dann in Zukunft die Daten für den Range direkt im DHCP für alle Clients ändern.
Alle Clients auf DHCP kannst du z.B. so umstellen
@ECHO OFF
ECHO Resetting IP Address and Subnet Mask For DHCP
netsh int ip set address name = "Local Area Connection" source = dhcp
ECHO Resetting DNS For DHCP
netsh int ip set dns name = "Local Area Connection" source = dhcp
ECHO Rebooting
shutdown -r -t 00
Hallo,
also bei der Größe:
- per VLAN das Netz aufteilen, am besten auf Abteilungen / Arbeitsgruppen
- einen DHCP Server der die einzelnen VLANs bedient aufstellen
- Gedanken machen über diverse Sicherheitskonzepte
sobald der DHCP steht, bevor allerdings die VLANs aktiv geschalten werden, könnte man in der Tat ein Script ausrollen das überall die Netzwerkeinstellungen auf DHCP setzt. Sollte man natürlich vorher testen (bei einzelnen PCs) sonst hat man einen stressigen Vormittag ;)
Grüße
win-dozer
P.S.: Hier ein Script Vorschlag: Lan Verbindungen per CMD ändern
also bei der Größe:
- per VLAN das Netz aufteilen, am besten auf Abteilungen / Arbeitsgruppen
- einen DHCP Server der die einzelnen VLANs bedient aufstellen
- Gedanken machen über diverse Sicherheitskonzepte
sobald der DHCP steht, bevor allerdings die VLANs aktiv geschalten werden, könnte man in der Tat ein Script ausrollen das überall die Netzwerkeinstellungen auf DHCP setzt. Sollte man natürlich vorher testen (bei einzelnen PCs) sonst hat man einen stressigen Vormittag ;)
Grüße
win-dozer
P.S.: Hier ein Script Vorschlag: Lan Verbindungen per CMD ändern
@catachan das Problem ist nur unser System erfordert feste IP´s.
Hi
Wenn unbedingt nötig, dann Reservierungen am DHCP machen.
LG
@catachan das Problem ist nur unser System erfordert feste IP´s.
Wenn unbedingt nötig, dann Reservierungen am DHCP machen.
LG
@ catachan Für insgesamt 250 Rechner?
Und du musst bedenke, dass ich wenn ich mit Lan oder Wlan in das Internet möchte von jedem doppelt die Ip´s mit Mac reservieren muss.
Und du musst bedenke, dass ich wenn ich mit Lan oder Wlan in das Internet möchte von jedem doppelt die Ip´s mit Mac reservieren muss.
Hi
also ich kenne deine Umgebung nicht, aber vielleicht erklärst du mal warum alle 250 Rechner fixe IPs brauchen ?
Außerdem ist es nicht mehr Arbeit als bei allen 250 das Gateway oder die Subnetmaske zu ändern, nur das man es 1x machen muss
LG
also ich kenne deine Umgebung nicht, aber vielleicht erklärst du mal warum alle 250 Rechner fixe IPs brauchen ?
Außerdem ist es nicht mehr Arbeit als bei allen 250 das Gateway oder die Subnetmaske zu ändern, nur das man es 1x machen muss
LG
@catachan
weil wir eine Schule mit 4 Computerräumen diversen Lehrerarbeitsräumen und Sekreteriat sind.
Auf den Schüler-PC´s ist eine Sprachlaborsoftware drauf die feste IP´s fordert und der Schulfilter erfordert ebenfalls feste IP´s.
Bei der Lösung mit den Reservierungen muss ich von jedem Rechner die beiden Mac´s aufschreiben und dann anschließend eine Reservierung erstellen.
Glaubst du das das nicht irgendwie einfacher geht?
weil wir eine Schule mit 4 Computerräumen diversen Lehrerarbeitsräumen und Sekreteriat sind.
Auf den Schüler-PC´s ist eine Sprachlaborsoftware drauf die feste IP´s fordert und der Schulfilter erfordert ebenfalls feste IP´s.
Bei der Lösung mit den Reservierungen muss ich von jedem Rechner die beiden Mac´s aufschreiben und dann anschließend eine Reservierung erstellen.
Glaubst du das das nicht irgendwie einfacher geht?
Hi
Ja per Script. Du kannst einfach die Daten per Loginscript Rechnername, MAC und IP Adresse auslesen und in eine Textdatei schreiben lassen. Dann hast du die Daten von jedem Rechner.
Das Ergebnis kannst du in den DHCP importieren.
Danach die Rechner auf DHCP umstellen
Aufwand geringer als jeden Rechner einzeln abzuklappern
LG
Glaubst du das das nicht irgendwie einfacher geht?
Ja per Script. Du kannst einfach die Daten per Loginscript Rechnername, MAC und IP Adresse auslesen und in eine Textdatei schreiben lassen. Dann hast du die Daten von jedem Rechner.
Das Ergebnis kannst du in den DHCP importieren.
Danach die Rechner auf DHCP umstellen
Aufwand geringer als jeden Rechner einzeln abzuklappern
LG
@ catachan Weißt du wie man genau so ein Loginscript schreibt?
@catachan vielen vielen dank.
Ich muss mir das ganze zwar noch einmal durch den kopf gehen lassen und mir überlegen mit welchen Problemen ich rechnen muss. Aber das ganze klingt sehr vernünftig.
Ich muss mir das ganze zwar noch einmal durch den kopf gehen lassen und mir überlegen mit welchen Problemen ich rechnen muss. Aber das ganze klingt sehr vernünftig.
Hi
wie gesagt, ich sehe das als Problem ohne einen DHCP zu arbeiten. Jetzt änderst du die Subnetmaske (wobei ich generell zu mehreren Netzen rate), und vielleicht ändert sich mal das Gateway, dann musst du alles nochmal machen.
LG
wie gesagt, ich sehe das als Problem ohne einen DHCP zu arbeiten. Jetzt änderst du die Subnetmaske (wobei ich generell zu mehreren Netzen rate), und vielleicht ändert sich mal das Gateway, dann musst du alles nochmal machen.
LG
Lass es dir wirklich nochmal durch den Kopf gehen !!
Eine einzige Broadcast Domain mit 250 Clients zu realisieren ist eigentlich schon ein Fehler in sich und wenn du diese jetzt noch vergrößerst ist das kontraproduktiv zur Performance ! Man kann dir wie oben richtig angemerkt nur dringenst davon abraten um die derzeitige Stabilität nicht zu gefährden.
Kein verantwortungsvoller Netzwerker macht so etwas !
Du hättest schon längst segementieren sollen um die Broadcast Domains klein zu halten, der Break Even legt so bei 150 Clients plus minus.
Denek also dringenst über eine Segemntierung mit VLANs nach zumal dir das auch die Migration erheblich verinfacht indem du nur ein neues IP Netz dazunimmst wie 10.0.1.0 /24 und an dem bestehenden Altnetz gar nichts fummeln musst....
Mit deinen statischen IPs ist das noch ein wichtiges Argument dafür.
Auch wenn du Billigswitches ohne VLAN Option einsetzen solltest könnte man es immer über eine 2te NIC im Server lōsen.
Auch das ist allemal besser als die Broadcast Domain durch Verändern der Subnetzmaske zu vergrößern.
Eine einzige Broadcast Domain mit 250 Clients zu realisieren ist eigentlich schon ein Fehler in sich und wenn du diese jetzt noch vergrößerst ist das kontraproduktiv zur Performance ! Man kann dir wie oben richtig angemerkt nur dringenst davon abraten um die derzeitige Stabilität nicht zu gefährden.
Kein verantwortungsvoller Netzwerker macht so etwas !
Du hättest schon längst segementieren sollen um die Broadcast Domains klein zu halten, der Break Even legt so bei 150 Clients plus minus.
Denek also dringenst über eine Segemntierung mit VLANs nach zumal dir das auch die Migration erheblich verinfacht indem du nur ein neues IP Netz dazunimmst wie 10.0.1.0 /24 und an dem bestehenden Altnetz gar nichts fummeln musst....
Mit deinen statischen IPs ist das noch ein wichtiges Argument dafür.
Auch wenn du Billigswitches ohne VLAN Option einsetzen solltest könnte man es immer über eine 2te NIC im Server lōsen.
Auch das ist allemal besser als die Broadcast Domain durch Verändern der Subnetzmaske zu vergrößern.
Im Prinzip gebe ich aqui zwar recht, aber der geringste Aufwand ist, per Script (wie oben gezeigt) die Subnetmaske von "/24" auf "/22" oder "/23" zu erweitern. Ja, die broadcasts nehmen zwar etwas zu, aber die Anzahl der Hosts ist ja vorher und nachher konstant. Ich kenne ein Netzwerk, das mit einer "/21" Domäne arbeitet, also 2046 hosts, und das nicht an Bandbreitenmangel leidet.
Ich denke, in diesem Fall ist die Maskenerweiterung die effizienteste Methode. Das Mitschreiben-Lassen per Loginscript erfasst ja nur die Rechner, die benutzt werden, später kann es also zu manueller Nacharbeit kommen, auch mehrfach.
Das gateway und der DNS-Server können ihre alten Adressen behalten. Das Netz 10.0.0.0/23 umfasst dann 10.0.0.0 und 10.0.1.0, also 510 hosts. Wenn das für die Zukunft nicht ausreichen sollte (bei immer mehr mobilen Geräten), dann nimmt man halt ein 10.0.0.0/22 mit 1022 Adressen.
Ich denke, in diesem Fall ist die Maskenerweiterung die effizienteste Methode. Das Mitschreiben-Lassen per Loginscript erfasst ja nur die Rechner, die benutzt werden, später kann es also zu manueller Nacharbeit kommen, auch mehrfach.
Das gateway und der DNS-Server können ihre alten Adressen behalten. Das Netz 10.0.0.0/23 umfasst dann 10.0.0.0 und 10.0.1.0, also 510 hosts. Wenn das für die Zukunft nicht ausreichen sollte (bei immer mehr mobilen Geräten), dann nimmt man halt ein 10.0.0.0/22 mit 1022 Adressen.
Zitat von @goldfisch:
Im Prinzip gebe ich aqui zwar recht, aber der geringste Aufwand ist, per Script (wie oben gezeigt) die Subnetmaske von
"/24" auf "/22" oder "/23" zu erweitern.
Im Prinzip gebe ich aqui zwar recht, aber der geringste Aufwand ist, per Script (wie oben gezeigt) die Subnetmaske von
"/24" auf "/22" oder "/23" zu erweitern.
Naja "geringster Aufwand" ist meist nicht der beste Weg... in dem Fall sogar der schlechteste...
