IP-Adresse eines W2k-Server DC ändern
Hallo,
ich stehe vor folgender Aufgabe:
Ein Netzwerk mit W2k Server (DC, AD, DHCP- und DNS-Server - auf dem zu allem Überfluß ein Warenwirtschaftssystem (SQL2000) läuft, maximal 8 User) ist auf einen neuen IP-Bereich umzustellen (derzeit 192.168.10.x -> 192.168.2.x).
Hintergrund: Die Clients sollen zukünftig per Terminal-Client via Standleitung auf eine andere Datenbank zugreifen, die derzeit in Gebrauch befindliche soll aber für einen bestimmte Übergangszeitraum noch im Zugriff bleiben. Von der T-Com wurde ein Router aufgestellt mit IP 192.168.2.3 - und die ist laut Aussage der Mitarbeiter der Firma, in die das Netzwerk eingebunden werden soll, nicht änderbar.
Ziemlich leichtsinnig (im Nachhinein betrachtet) habe ich die Zusage gegeben, die Aufgabe zu lösen - nach einer Reihe mißlungener Versuche (zweite NIC eingebaut, der die 192.168.2.2 verpaßt und dann versucht, DHCP und DNS dorthin zu schieben; DC herabgestuft, dann Änderungen durchgeführt, wieder hochgestuft; Server komplett neu aufgesetzt, Datenbank aus Sicherung zurückgespielt a.s.o. -> entweder crashte die Datenbank oder der Mandant konnte erst garnicht aufgerufen werden) hier meine Bitte um einen "zündenden Tip".
(Ich habe das Netzwerk als externer übernommen, es ist praktisch keine Doku vorhanden, nach meiner bescheidenen Meinung wäre es auch einfacher gegangen und ich gestehe freimütig, daß ich nicht der SQL-Spezi bin).
Vielen Dank
freundlich Grüße
SteffenF
ich stehe vor folgender Aufgabe:
Ein Netzwerk mit W2k Server (DC, AD, DHCP- und DNS-Server - auf dem zu allem Überfluß ein Warenwirtschaftssystem (SQL2000) läuft, maximal 8 User) ist auf einen neuen IP-Bereich umzustellen (derzeit 192.168.10.x -> 192.168.2.x).
Hintergrund: Die Clients sollen zukünftig per Terminal-Client via Standleitung auf eine andere Datenbank zugreifen, die derzeit in Gebrauch befindliche soll aber für einen bestimmte Übergangszeitraum noch im Zugriff bleiben. Von der T-Com wurde ein Router aufgestellt mit IP 192.168.2.3 - und die ist laut Aussage der Mitarbeiter der Firma, in die das Netzwerk eingebunden werden soll, nicht änderbar.
Ziemlich leichtsinnig (im Nachhinein betrachtet) habe ich die Zusage gegeben, die Aufgabe zu lösen - nach einer Reihe mißlungener Versuche (zweite NIC eingebaut, der die 192.168.2.2 verpaßt und dann versucht, DHCP und DNS dorthin zu schieben; DC herabgestuft, dann Änderungen durchgeführt, wieder hochgestuft; Server komplett neu aufgesetzt, Datenbank aus Sicherung zurückgespielt a.s.o. -> entweder crashte die Datenbank oder der Mandant konnte erst garnicht aufgerufen werden) hier meine Bitte um einen "zündenden Tip".
(Ich habe das Netzwerk als externer übernommen, es ist praktisch keine Doku vorhanden, nach meiner bescheidenen Meinung wäre es auch einfacher gegangen und ich gestehe freimütig, daß ich nicht der SQL-Spezi bin).
Vielen Dank
freundlich Grüße
SteffenF
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55977
Url: https://administrator.de/contentid/55977
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Das was du als "neuen IP Bereich..." beschreibst sind 9 (neun) komplette IP Netze zu je 253 Host Adressen.
Wie du ja selber weisst sind 192.168.2-10.x Class C, RFC 1918 IP Adressen. Der Netzwerkanteil beträgt davon immer konstat 24 Bit. D.h. die ersten 3 Bytes bezeichnen dein Netzwerk und nur das letzte Byte den Host. Um deinen oben angegebenen Bereich adressieren zu können benötigst du also in jedem Falle einen Router, da du neuen einzelne Subnetze bedienen musst was ohne Router natürlich nicht geht !!!
Wahrscheinlich meinst du aber das alle eure WAN Netze im Bereich dieser einzelnen Class C Netze liegen, oder ??!!
Wenn das T-Com System im Bereich des Netzes 192.168.2.0 liegt dann kannst du natürlich NUR Adressen im Bereich 192.168.2.1 bis 192.168.2.254, vergeben wobei die .3 schon rausfällt da vom Router benutzt. (Warum die T-Com die so mittendrin gesetzt hat und nicht auf die .1 oder .254 ist auch schleierhaft...)
Niemals darfst du also Adressen in diesem Segment verwenden die im 3ten Byte Ziffern von .3 bis.10 haben, denn das sind IP technisch komplett andere IP Netze die der T-Com Router natürlich nicht routen kann !!! (...oder nur mit Konfig Kniffen)
Ich denke aber das dir das klar ist und du das nicht so klar oben beschrieben hast ??!!
Normalerweise wenn du DHCP benutzt ist die Umstellung eine 15 Minutensache, denn du musst nur den DHCP Server auf dies neue Netz heben, die .3 excluden das die nicht vergeben wird und als als Gateway die .3 eintragen. Entsprechende IP Adressen für den DNS Server usw. natürlich auch.
Hast du kein DHCP musst du sonst alle händisch konfigurieren.
Wenn du, wie du beschreibst, mit einer 2ten NIC gearbeitet hast, wäre das theoretisch denkbar und auch ein richtiger Lösungsansatz. Auf deiner 1ten NIC wirst du ja aber natürlich ein anderes IP Netz als die 192.168.2.0/24 betreiben und dann müsste dein 2k3 Server diese Packete vom T-Com Router kommend dahinrouten. Auch das ist mit Aktivierung der RAS/Routing Dienste auf dem 2k3 Server das geringste Problem !!
Scheitern wirst du aber ganz sicher an der zusätzlichen statischen Route die du dafür natürlich auch dem T-Com Router ala:
ip route <Netz hinterm Server> <Makse> <Server IP NIC1>
eintragen müsstest damit das fehlerfrei funktioniert und damit der Router seine Packete da sicher hinrouten kann.
Die T-Com wird dieses System verwalten, da ihr wahrscheinlich ein Rundumsorglospacket vom rosa Riesen gekauft habt und damit jegliche Konfig Rechte verwirkt habt !!!
Da die T-Com fast ausschliesslich Cisco Router verwendet ist es jetzt natürlich ein Leichtes auf die Cisco Seite zu gehen und mal nachzusehen wie man die Passwortsperre im T-Com Router über den Konsolanschluss aushebelt (eine Sache von 30 Sek. !) und diese Route selber hinzufügt, aber damit würdet ihr wahrscheinlich in vertragsrechtliche Probleme kommen....
Also als jemand der freiwillig die Hoheit über seine Netze an Carrier verkauft, habt ihr dann nur 2 Möglichkeiten:
1.) Dein ganzes Netz wie oben beschrieben auf den Adressbereich 192.168.2.0/24 zu hebeln.
2.) Mit einer 2ten NIC zu arbeiten, wie du schon richtig versucht hast aber dann leider bei der T-Com betteln das sie dir eine statische Route nachtragen. Ob sie dies machen ist eine Frage eures Vertrages !?
Wie du ja selber weisst sind 192.168.2-10.x Class C, RFC 1918 IP Adressen. Der Netzwerkanteil beträgt davon immer konstat 24 Bit. D.h. die ersten 3 Bytes bezeichnen dein Netzwerk und nur das letzte Byte den Host. Um deinen oben angegebenen Bereich adressieren zu können benötigst du also in jedem Falle einen Router, da du neuen einzelne Subnetze bedienen musst was ohne Router natürlich nicht geht !!!
Wahrscheinlich meinst du aber das alle eure WAN Netze im Bereich dieser einzelnen Class C Netze liegen, oder ??!!
Wenn das T-Com System im Bereich des Netzes 192.168.2.0 liegt dann kannst du natürlich NUR Adressen im Bereich 192.168.2.1 bis 192.168.2.254, vergeben wobei die .3 schon rausfällt da vom Router benutzt. (Warum die T-Com die so mittendrin gesetzt hat und nicht auf die .1 oder .254 ist auch schleierhaft...)
Niemals darfst du also Adressen in diesem Segment verwenden die im 3ten Byte Ziffern von .3 bis.10 haben, denn das sind IP technisch komplett andere IP Netze die der T-Com Router natürlich nicht routen kann !!! (...oder nur mit Konfig Kniffen)
Ich denke aber das dir das klar ist und du das nicht so klar oben beschrieben hast ??!!
Normalerweise wenn du DHCP benutzt ist die Umstellung eine 15 Minutensache, denn du musst nur den DHCP Server auf dies neue Netz heben, die .3 excluden das die nicht vergeben wird und als als Gateway die .3 eintragen. Entsprechende IP Adressen für den DNS Server usw. natürlich auch.
Hast du kein DHCP musst du sonst alle händisch konfigurieren.
Wenn du, wie du beschreibst, mit einer 2ten NIC gearbeitet hast, wäre das theoretisch denkbar und auch ein richtiger Lösungsansatz. Auf deiner 1ten NIC wirst du ja aber natürlich ein anderes IP Netz als die 192.168.2.0/24 betreiben und dann müsste dein 2k3 Server diese Packete vom T-Com Router kommend dahinrouten. Auch das ist mit Aktivierung der RAS/Routing Dienste auf dem 2k3 Server das geringste Problem !!
Scheitern wirst du aber ganz sicher an der zusätzlichen statischen Route die du dafür natürlich auch dem T-Com Router ala:
ip route <Netz hinterm Server> <Makse> <Server IP NIC1>
eintragen müsstest damit das fehlerfrei funktioniert und damit der Router seine Packete da sicher hinrouten kann.
Die T-Com wird dieses System verwalten, da ihr wahrscheinlich ein Rundumsorglospacket vom rosa Riesen gekauft habt und damit jegliche Konfig Rechte verwirkt habt !!!
Da die T-Com fast ausschliesslich Cisco Router verwendet ist es jetzt natürlich ein Leichtes auf die Cisco Seite zu gehen und mal nachzusehen wie man die Passwortsperre im T-Com Router über den Konsolanschluss aushebelt (eine Sache von 30 Sek. !) und diese Route selber hinzufügt, aber damit würdet ihr wahrscheinlich in vertragsrechtliche Probleme kommen....
Also als jemand der freiwillig die Hoheit über seine Netze an Carrier verkauft, habt ihr dann nur 2 Möglichkeiten:
1.) Dein ganzes Netz wie oben beschrieben auf den Adressbereich 192.168.2.0/24 zu hebeln.
2.) Mit einer 2ten NIC zu arbeiten, wie du schon richtig versucht hast aber dann leider bei der T-Com betteln das sie dir eine statische Route nachtragen. Ob sie dies machen ist eine Frage eures Vertrages !?
OK, dann reduziert sich das auf eine ganz banale Routing Herausforderung die aber leicht zu lösen ist:
Wenn der ISDN Router auch das default Gateway für dein 192.168.2.0er Netz ist, dann muss dort natürlich noch eine statische Route für alle Netze eingerichtet werden die hinter dem T-Com Router sind, das ist klar ! Der ISDN Router muss ja dann alle Packete die für diese netze bestimmt sind an den T-Com Router forwarden.
Dein ISDN Router ist ein Cisco 700 oder ???
Für die zusätzliche(n) Route(n) benötigst du dafür das set ip route Kommado mit folgender Syntax:
SEt IP ROUTE DEstination network [/bits] GAteway nexthop [PRopagate ON | OFf] [COst value]
Also als Beispiel falls sich die Netze 192.168.50.0/24 und 172.16.10.0/16 hinter dem T-Com Router befinden benötigst du auf dem Cisco 700er folgende Einträge:
SET IP ROUTE DEST 192.168.50.0/24 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1
und
SET IP ROUTE DEST 172.16.10/16 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1
Die Datenbank sollte mit den IP Settings des Netzes eigentlich nichts zu tun haben. Wenn , dann ist es aber ein MS Anwendungsproblem und hat mit dem IP Netz und dessen Design selber nichts zu tun !!!
Wenn der ISDN Router auch das default Gateway für dein 192.168.2.0er Netz ist, dann muss dort natürlich noch eine statische Route für alle Netze eingerichtet werden die hinter dem T-Com Router sind, das ist klar ! Der ISDN Router muss ja dann alle Packete die für diese netze bestimmt sind an den T-Com Router forwarden.
Dein ISDN Router ist ein Cisco 700 oder ???
Für die zusätzliche(n) Route(n) benötigst du dafür das set ip route Kommado mit folgender Syntax:
SEt IP ROUTE DEstination network [/bits] GAteway nexthop [PRopagate ON | OFf] [COst value]
Also als Beispiel falls sich die Netze 192.168.50.0/24 und 172.16.10.0/16 hinter dem T-Com Router befinden benötigst du auf dem Cisco 700er folgende Einträge:
SET IP ROUTE DEST 192.168.50.0/24 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1
und
SET IP ROUTE DEST 172.16.10/16 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1
Die Datenbank sollte mit den IP Settings des Netzes eigentlich nichts zu tun haben. Wenn , dann ist es aber ein MS Anwendungsproblem und hat mit dem IP Netz und dessen Design selber nichts zu tun !!!