Neues Netzwerkdesign - neue IPs plus Active Directory
Hallo Gemeinde,
ich stehe vor einem größeren Projekt und benötige euren Rat.
Wir haben z.Zt. ein Peer-to-Peer Netzwerk, mit ca. 50 Clients, 10 Servern und 10 Druckern.
Unsere IP-Adressbereich liegt derzeit bei 192.168.100.x. Da wir zu einem Firmenverbund gehören, sollen nun die Strukturen der einzelnen Firmen vereinheitlicht werden. D.H. dass wir einen 10.x.x.x Adressbereich bekommen. 10.x.1.x für Router, 10.x.2.x für Server, 10.x.3.x für Clients etc. wobei x in diesem Fall unsere interne Formennummer sein wird.
Wie würdet ihr hier im Groben vorgehen? Alles auf einmal umstellen wird zeitlich sehr schwer, da ich glaube das es relativ lange dauern wird. Geräte umstellen, Verknüpfungen umstellen, Groupware anpassen, sonst. Programme anpassen... etc
Router setzen der mir zwischen den Netzen routet, so dass ich nach und nach alles umstellen kann, oder jedem Rechner zweite IP zuweisen? Was macht mehr Sinn bzw. macht mir hinterher weniger arbeit.
Um die Lage noch zu verkomplizieren, wird in Zukunft ein ActiveDirectory entstehen um Firmenstrukturen besser abbilden zu können und zu vereinheitlichen.
Sicher macht es Sinn das AD vor der IP Umstellung zu installieren, um den DC nicht noch eine neue IP zuweisen zumüssen.
Wie würdet ihr hier vorgehen. Auch hier sehe ich die Schwierigkeit bei der Zeit. Alle Clients und Server in einem Rutsch umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle umzustellen?
Ich muss dazu sagen, dass ih der einzige Admin bin Ich kann aber hin und wieder einen Azubi einbinden, der mir evtl Turnschuh-Aufgaben erledigen kann.
Vielen Dank schonmal für eure Hilfe.
Viele Grüße
Michael
ich stehe vor einem größeren Projekt und benötige euren Rat.
Wir haben z.Zt. ein Peer-to-Peer Netzwerk, mit ca. 50 Clients, 10 Servern und 10 Druckern.
Unsere IP-Adressbereich liegt derzeit bei 192.168.100.x. Da wir zu einem Firmenverbund gehören, sollen nun die Strukturen der einzelnen Firmen vereinheitlicht werden. D.H. dass wir einen 10.x.x.x Adressbereich bekommen. 10.x.1.x für Router, 10.x.2.x für Server, 10.x.3.x für Clients etc. wobei x in diesem Fall unsere interne Formennummer sein wird.
Wie würdet ihr hier im Groben vorgehen? Alles auf einmal umstellen wird zeitlich sehr schwer, da ich glaube das es relativ lange dauern wird. Geräte umstellen, Verknüpfungen umstellen, Groupware anpassen, sonst. Programme anpassen... etc
Router setzen der mir zwischen den Netzen routet, so dass ich nach und nach alles umstellen kann, oder jedem Rechner zweite IP zuweisen? Was macht mehr Sinn bzw. macht mir hinterher weniger arbeit.
Um die Lage noch zu verkomplizieren, wird in Zukunft ein ActiveDirectory entstehen um Firmenstrukturen besser abbilden zu können und zu vereinheitlichen.
Sicher macht es Sinn das AD vor der IP Umstellung zu installieren, um den DC nicht noch eine neue IP zuweisen zumüssen.
Wie würdet ihr hier vorgehen. Auch hier sehe ich die Schwierigkeit bei der Zeit. Alle Clients und Server in einem Rutsch umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle umzustellen?
Ich muss dazu sagen, dass ih der einzige Admin bin Ich kann aber hin und wieder einen Azubi einbinden, der mir evtl Turnschuh-Aufgaben erledigen kann.
Vielen Dank schonmal für eure Hilfe.
Viele Grüße
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83821
Url: https://administrator.de/contentid/83821
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo beck2oldschool,
ich hatte ein Ähnliches Projekt. Ja, ich glaube fast, das ich bis auf die IP´s fast die selben Vorraussetzungen hatte.
Einen Tipp von mir: alles auf einmal umstellen funktioniert nur, wenn du an jeder Aussenstelle (bzw. in jeder Abteilung) "einen" Fachkundigen gleichzeitig hast.
Ich empfehle die Variante mit dem "Router setzen der mir zwischen den Netzen routet"!
So setzt du nicht auf einmal alle PC´s, Drucker, Server auf einmal ausser Betrieb. - also ich wäre dir nicht böse - so kann ich meine Kaffee-Pause lange genießen
Andere Alternative wäre natürlich übers Wochenende installierten. Da hast du den Vorteil, das die Mitarbeiter gar nix davon merken.
Zum Thema IP´s: Wir haben feste IP´s!
Warum: Ganz einfach, so kann ich immer feststellen, welcher PC wo steht und bei insgesammt ca. 80 IP´s ist der Aufwand auch nicht so groß.
So kannst du die AD nachher installieren (bzw. die PC´s nachher hinzufügen).
Übrigens wird dann die Dokumentation einfacher.
mfg
d.t.soko
ich hatte ein Ähnliches Projekt. Ja, ich glaube fast, das ich bis auf die IP´s fast die selben Vorraussetzungen hatte.
Einen Tipp von mir: alles auf einmal umstellen funktioniert nur, wenn du an jeder Aussenstelle (bzw. in jeder Abteilung) "einen" Fachkundigen gleichzeitig hast.
Ich empfehle die Variante mit dem "Router setzen der mir zwischen den Netzen routet"!
So setzt du nicht auf einmal alle PC´s, Drucker, Server auf einmal ausser Betrieb. - also ich wäre dir nicht böse - so kann ich meine Kaffee-Pause lange genießen
Andere Alternative wäre natürlich übers Wochenende installierten. Da hast du den Vorteil, das die Mitarbeiter gar nix davon merken.
Zum Thema IP´s: Wir haben feste IP´s!
Warum: Ganz einfach, so kann ich immer feststellen, welcher PC wo steht und bei insgesammt ca. 80 IP´s ist der Aufwand auch nicht so groß.
So kannst du die AD nachher installieren (bzw. die PC´s nachher hinzufügen).
Übrigens wird dann die Dokumentation einfacher.
mfg
d.t.soko
Moin,
ich würde so an die Sache gehen:
Den vorhandenen Server schon mal eine 2. IP-Adresse aus dem neuen Range verpassen. Somit sind diese aus dem neuen als auch alten Netzwerk zu erreichen. D.h. du kannst dir in Ruhe ein Gerät nach dem anderen vornehmen, ohne das die Anwender Probleme haben.
Die Server und Drucker würde ich am einem Wochenende umstellen oder nach Feierabend. So dass wirklich keiner mehr drauf angewiesen ist und du auch nicht unter Zeitdruck stehst.
Die Clients ins ADS einbinden, wenn dort alles sauber hinterlegt ist (Benutzerkonten, NTFS-Rechte, Loginscript, DNS-Server, GRuppen, evt. Mailserver, Verteiler, Freigaben, Daten kopiert, etc....)
Grüße
Dani
ich würde so an die Sache gehen:
Den vorhandenen Server schon mal eine 2. IP-Adresse aus dem neuen Range verpassen. Somit sind diese aus dem neuen als auch alten Netzwerk zu erreichen. D.h. du kannst dir in Ruhe ein Gerät nach dem anderen vornehmen, ohne das die Anwender Probleme haben.
Die Server und Drucker würde ich am einem Wochenende umstellen oder nach Feierabend. So dass wirklich keiner mehr drauf angewiesen ist und du auch nicht unter Zeitdruck stehst.
Sicher macht es Sinn das AD vor der IP Umstellung zu installieren, um den DC nicht noch eine
neue IP zuweisen zumüssen.
Wieso?! Bisher sind dein Clients auch ohne ADS zurecht gekommen. Ich würde ihm gleich eine neue IP-Adresse verpassen. Du kannst ja dann wiederrum eine 2. IP-Adresse konfigurieren. Wichtig ist eben, dass der AD Server komplett platt und frisch von Anfang aus installiert wird und vorallem paritioniert wird. (z.B. System, DAten, Dienste, Sicherungen, etc...). Ebenfalls ein RAID1 (Hardware) sollte implementiert werden.neue IP zuweisen zumüssen.
Die Clients ins ADS einbinden, wenn dort alles sauber hinterlegt ist (Benutzerkonten, NTFS-Rechte, Loginscript, DNS-Server, GRuppen, evt. Mailserver, Verteiler, Freigaben, Daten kopiert, etc....)
Auch hier sehe ich die Schwierigkeit bei der Zeit. Alle Clients und Server in einem Rutsch
umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle
umzustellen?
Da würde ich wirklich auf ein Wochenende zurückgreifen. Alles andere ist ein Risiko und macht dir keine Freunde, wenn größere Probleme auftauchen.umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle
umzustellen?
Also feste IPs hab ich und werde ich auch beibehalten. Bis auf ein paar weniger die per DHCP
eine feste Adresse zugewiesen bekommen...
Hmmm....eigentlich macht man an Rechnernamen fest, wo er steht. Bei 50 Clients ist der DHCP die bessere Wahl. Stell dir mal vor, dass Standardgateway ändert sich, dann musst du an jedem Client die Änderung vornehmen. Beim DHCP änderst du den Eintrag und gut ists. Aber gut, ist deine Zeit...eine feste Adresse zugewiesen bekommen...
Grüße
Dani
Hallo zusammen,
So im nachhinein ist mir auch nicht mehr klar was ich sagen wollte! Liegt wohl daran, dass ich noch keinen Kaffee Getrunken habe...
Egal.
Also ich hatte innerhalb der letzten 4 Jahre dieses Problem nicht. Und wenn ein neues Gerät eingefügt wurde (Router o.ä.) hab ich einfach das Routing unter den Servern geändert.
Warum Feste IP's?
Sicherheitstechnisch machst du es jemandem schwerer wenn du keinen DHCP hast oder dieser einen neuen Rechner nicht akzeptiert.
Natürlich wenn sich jemand auskennt ist das wieder etwas anderes und man kann stundenlange Diskussionen führen über das Thema. Aber was ich sagen will ist, umso weniger Infos du dem Netzr gibst umso besser.
Drucker per DHCP?
Ich muss erlich gestehen ich habe noch nie einen Drucker per DHCP eingebunden (sofern es ein Netzwerkdrucker ist).
Ich glaube was ich eigentlich sagen will ist: Ich mag DHCP für ein Festes Netz nicht, da es sich um einen zusätzlichen Service handelt, der gewartet werden muss, sich aufhängen kann usw... etc...
Um nochmal zur Vorgehensweise zu kommen:
Klingt zwar doof aber mach dir vorher einen Plan was du machen musst (im Detail versteht sich) und wie lange das Dauert. Dann hast du gleich ne Checkliste und ein Protokoll und vergisst nicht ausversehen was.
Beim Ablauf stimme ich Dani zu. Wobei ich das mit der Zweiten IP für den Server total vergessen hätte *g*.
mfg
d.t.soko
So im nachhinein ist mir auch nicht mehr klar was ich sagen wollte! Liegt wohl daran, dass ich noch keinen Kaffee Getrunken habe...
Aber das hier hab ich nicht ganz
verstanden:
> So kannst du die AD nachher
installieren (bzw. die PC´s nachher
hinzufügen).
> Übrigens wird dann die
Dokumentation einfacher.
Gruß
Michael
verstanden:
> So kannst du die AD nachher
installieren (bzw. die PC´s nachher
hinzufügen).
> Übrigens wird dann die
Dokumentation einfacher.
Gruß
Michael
Egal.
Hmmm....eigentlich macht man an Rechnernamen fest, wo er steht. Bei 50 Clients ist der
DHCP die bessere Wahl. Stell dir mal vor, dass Standardgateway ändert sich, dann musst
du an jedem Client die Änderung vornehmen. Beim DHCP änderst du den Eintrag und gut
ists. Aber gut, ist deine Zeit...
DHCP die bessere Wahl. Stell dir mal vor, dass Standardgateway ändert sich, dann musst
du an jedem Client die Änderung vornehmen. Beim DHCP änderst du den Eintrag und gut
ists. Aber gut, ist deine Zeit...
Also ich hatte innerhalb der letzten 4 Jahre dieses Problem nicht. Und wenn ein neues Gerät eingefügt wurde (Router o.ä.) hab ich einfach das Routing unter den Servern geändert.
Warum Feste IP's?
Sicherheitstechnisch machst du es jemandem schwerer wenn du keinen DHCP hast oder dieser einen neuen Rechner nicht akzeptiert.
Natürlich wenn sich jemand auskennt ist das wieder etwas anderes und man kann stundenlange Diskussionen führen über das Thema. Aber was ich sagen will ist, umso weniger Infos du dem Netzr gibst umso besser.
Drucker per DHCP?
Ich muss erlich gestehen ich habe noch nie einen Drucker per DHCP eingebunden (sofern es ein Netzwerkdrucker ist).
Ich glaube was ich eigentlich sagen will ist: Ich mag DHCP für ein Festes Netz nicht, da es sich um einen zusätzlichen Service handelt, der gewartet werden muss, sich aufhängen kann usw... etc...
Um nochmal zur Vorgehensweise zu kommen:
Klingt zwar doof aber mach dir vorher einen Plan was du machen musst (im Detail versteht sich) und wie lange das Dauert. Dann hast du gleich ne Checkliste und ein Protokoll und vergisst nicht ausversehen was.
Beim Ablauf stimme ich Dani zu. Wobei ich das mit der Zweiten IP für den Server total vergessen hätte *g*.
mfg
d.t.soko
Was das Thema Router angeht solltest du einen Layer 3 Switch verwenden. Den teilst du dir mit VLAN entsprechend eurem Adresskonzept auf, d.h. du erzeugst folgende VLANs:
VLAN-10: 10.x.1.x für Router
VLAN-20: 10.x.2.x für Server
VLAN 30: 10.x.3.x für die Clients und
VLAN-99: Dein derzeitiges Altnetz mit 192.168.100.x
Nun hast du alle Zeit der Welt deine Server, Clients und Router nach und nach in die VLANs zu migrieren mit den neuen IPs bis kein einziges Gerät mehr im VLAN 99 ist das du dann einfach weglöscht.
Da der Layer 3 Switch (Routing Switch) alle VLANs verbindet hast du immer eine IP Verbindung zw. deiner alten und der neuen Struktur und kannst strukturiert Schritt für Schritt vorgehen.
Das gute daran: Sollte einmal ein migriertes Gerät (Server z.B.) nicht sauber funktionieren im neuen IP Netz kannst du es schnell erstmal wieder ins Altnetz hängen und den Fehler suchen ohne das du große Ausfallzeiten hast
VLAN-10: 10.x.1.x für Router
VLAN-20: 10.x.2.x für Server
VLAN 30: 10.x.3.x für die Clients und
VLAN-99: Dein derzeitiges Altnetz mit 192.168.100.x
Nun hast du alle Zeit der Welt deine Server, Clients und Router nach und nach in die VLANs zu migrieren mit den neuen IPs bis kein einziges Gerät mehr im VLAN 99 ist das du dann einfach weglöscht.
Da der Layer 3 Switch (Routing Switch) alle VLANs verbindet hast du immer eine IP Verbindung zw. deiner alten und der neuen Struktur und kannst strukturiert Schritt für Schritt vorgehen.
Das gute daran: Sollte einmal ein migriertes Gerät (Server z.B.) nicht sauber funktionieren im neuen IP Netz kannst du es schnell erstmal wieder ins Altnetz hängen und den Fehler suchen ohne das du große Ausfallzeiten hast