beck2oldschool
Goto Top

Neues Netzwerkdesign - neue IPs plus Active Directory

Hallo Gemeinde,
ich stehe vor einem größeren Projekt und benötige euren Rat.
Wir haben z.Zt. ein Peer-to-Peer Netzwerk, mit ca. 50 Clients, 10 Servern und 10 Druckern.
Unsere IP-Adressbereich liegt derzeit bei 192.168.100.x. Da wir zu einem Firmenverbund gehören, sollen nun die Strukturen der einzelnen Firmen vereinheitlicht werden. D.H. dass wir einen 10.x.x.x Adressbereich bekommen. 10.x.1.x für Router, 10.x.2.x für Server, 10.x.3.x für Clients etc. wobei x in diesem Fall unsere interne Formennummer sein wird.

Wie würdet ihr hier im Groben vorgehen? Alles auf einmal umstellen wird zeitlich sehr schwer, da ich glaube das es relativ lange dauern wird. Geräte umstellen, Verknüpfungen umstellen, Groupware anpassen, sonst. Programme anpassen... etc

Router setzen der mir zwischen den Netzen routet, so dass ich nach und nach alles umstellen kann, oder jedem Rechner zweite IP zuweisen? Was macht mehr Sinn bzw. macht mir hinterher weniger arbeit.

Um die Lage noch zu verkomplizieren, wird in Zukunft ein ActiveDirectory entstehen um Firmenstrukturen besser abbilden zu können und zu vereinheitlichen.
Sicher macht es Sinn das AD vor der IP Umstellung zu installieren, um den DC nicht noch eine neue IP zuweisen zumüssen.
Wie würdet ihr hier vorgehen. Auch hier sehe ich die Schwierigkeit bei der Zeit. Alle Clients und Server in einem Rutsch umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle umzustellen?

Ich muss dazu sagen, dass ih der einzige Admin bin face-smile Ich kann aber hin und wieder einen Azubi einbinden, der mir evtl Turnschuh-Aufgaben erledigen kann.

Vielen Dank schonmal für eure Hilfe.

Viele Grüße

Michael

Content-ID: 83821

Url: https://administrator.de/forum/neues-netzwerkdesign-neue-ips-plus-active-directory-83821.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

D.T.Soko
D.T.Soko 25.03.2008 um 09:13:40 Uhr
Goto Top
Hallo beck2oldschool,

ich hatte ein Ähnliches Projekt. Ja, ich glaube fast, das ich bis auf die IP´s fast die selben Vorraussetzungen hatte.

Einen Tipp von mir: alles auf einmal umstellen funktioniert nur, wenn du an jeder Aussenstelle (bzw. in jeder Abteilung) "einen" Fachkundigen gleichzeitig hast.

Ich empfehle die Variante mit dem "Router setzen der mir zwischen den Netzen routet"!

So setzt du nicht auf einmal alle PC´s, Drucker, Server auf einmal ausser Betrieb. - also ich wäre dir nicht böse - so kann ich meine Kaffee-Pause lange genießen face-wink

Andere Alternative wäre natürlich übers Wochenende installierten. Da hast du den Vorteil, das die Mitarbeiter gar nix davon merken.

Zum Thema IP´s: Wir haben feste IP´s!
Warum: Ganz einfach, so kann ich immer feststellen, welcher PC wo steht und bei insgesammt ca. 80 IP´s ist der Aufwand auch nicht so groß.
So kannst du die AD nachher installieren (bzw. die PC´s nachher hinzufügen).
Übrigens wird dann die Dokumentation einfacher.

mfg
d.t.soko
beck2oldschool
beck2oldschool 25.03.2008 um 09:23:06 Uhr
Goto Top
Hallo d.t.soko,
vielen Dank schonmal für deine Hilfe.

Also feste IPs hab ich und werde ich auch beibehalten. Bis auf ein paar weniger die per DHCP eine feste Adresse zugewiesen bekommen...
Aber das hier hab ich nicht ganz verstanden:

So kannst du die AD nachher installieren (bzw. die PC´s nachher hinzufügen).
Übrigens wird dann die Dokumentation einfacher.

Gruß

Michael
Dani
Dani 25.03.2008 um 09:44:07 Uhr
Goto Top
Moin,
ich würde so an die Sache gehen:
Den vorhandenen Server schon mal eine 2. IP-Adresse aus dem neuen Range verpassen. Somit sind diese aus dem neuen als auch alten Netzwerk zu erreichen. D.h. du kannst dir in Ruhe ein Gerät nach dem anderen vornehmen, ohne das die Anwender Probleme haben.
Die Server und Drucker würde ich am einem Wochenende umstellen oder nach Feierabend. So dass wirklich keiner mehr drauf angewiesen ist und du auch nicht unter Zeitdruck stehst.

Sicher macht es Sinn das AD vor der IP Umstellung zu installieren, um den DC nicht noch eine
neue IP zuweisen zumüssen.
Wieso?! Bisher sind dein Clients auch ohne ADS zurecht gekommen. Ich würde ihm gleich eine neue IP-Adresse verpassen. Du kannst ja dann wiederrum eine 2. IP-Adresse konfigurieren. Wichtig ist eben, dass der AD Server komplett platt und frisch von Anfang aus installiert wird und vorallem paritioniert wird. (z.B. System, DAten, Dienste, Sicherungen, etc...). Ebenfalls ein RAID1 (Hardware) sollte implementiert werden.
Die Clients ins ADS einbinden, wenn dort alles sauber hinterlegt ist (Benutzerkonten, NTFS-Rechte, Loginscript, DNS-Server, GRuppen, evt. Mailserver, Verteiler, Freigaben, Daten kopiert, etc....)

Auch hier sehe ich die Schwierigkeit bei der Zeit. Alle Clients und Server in einem Rutsch
umzustellen wird erheblichen Zeitaufwand kosten!? Wäre es denn überhaupt nötig alle
umzustellen?
Da würde ich wirklich auf ein Wochenende zurückgreifen. Alles andere ist ein Risiko und macht dir keine Freunde, wenn größere Probleme auftauchen.

Also feste IPs hab ich und werde ich auch beibehalten. Bis auf ein paar weniger die per DHCP
eine feste Adresse zugewiesen bekommen...
Hmmm....eigentlich macht man an Rechnernamen fest, wo er steht. Bei 50 Clients ist der DHCP die bessere Wahl. Stell dir mal vor, dass Standardgateway ändert sich, dann musst du an jedem Client die Änderung vornehmen. Beim DHCP änderst du den Eintrag und gut ists. Aber gut, ist deine Zeit...


Grüße
Dani
D.T.Soko
D.T.Soko 25.03.2008 um 10:51:45 Uhr
Goto Top
Hallo zusammen,

So im nachhinein ist mir auch nicht mehr klar was ich sagen wollte! Liegt wohl daran, dass ich noch keinen Kaffee Getrunken habe...face-wink

Aber das hier hab ich nicht ganz
verstanden:

> So kannst du die AD nachher
installieren (bzw. die PC´s nachher
hinzufügen).
> Übrigens wird dann die
Dokumentation einfacher.

Gruß

Michael

Egal.

Hmmm....eigentlich macht man an Rechnernamen fest, wo er steht. Bei 50 Clients ist der
DHCP die bessere Wahl. Stell dir mal vor, dass Standardgateway ändert sich, dann musst
du an jedem Client die Änderung vornehmen. Beim DHCP änderst du den Eintrag und gut
ists. Aber gut, ist deine Zeit...

Also ich hatte innerhalb der letzten 4 Jahre dieses Problem nicht. Und wenn ein neues Gerät eingefügt wurde (Router o.ä.) hab ich einfach das Routing unter den Servern geändert.

Warum Feste IP's?
Sicherheitstechnisch machst du es jemandem schwerer wenn du keinen DHCP hast oder dieser einen neuen Rechner nicht akzeptiert.
Natürlich wenn sich jemand auskennt ist das wieder etwas anderes und man kann stundenlange Diskussionen führen über das Thema. Aber was ich sagen will ist, umso weniger Infos du dem Netzr gibst umso besser.

Drucker per DHCP?
Ich muss erlich gestehen ich habe noch nie einen Drucker per DHCP eingebunden (sofern es ein Netzwerkdrucker ist).

Ich glaube was ich eigentlich sagen will ist: Ich mag DHCP für ein Festes Netz nicht, da es sich um einen zusätzlichen Service handelt, der gewartet werden muss, sich aufhängen kann usw... etc...

Um nochmal zur Vorgehensweise zu kommen:
Klingt zwar doof aber mach dir vorher einen Plan was du machen musst (im Detail versteht sich) und wie lange das Dauert. Dann hast du gleich ne Checkliste und ein Protokoll und vergisst nicht ausversehen was.

Beim Ablauf stimme ich Dani zu. Wobei ich das mit der Zweiten IP für den Server total vergessen hätte *g*.

mfg
d.t.soko
aqui
aqui 25.03.2008 um 12:50:06 Uhr
Goto Top
Was das Thema Router angeht solltest du einen Layer 3 Switch verwenden. Den teilst du dir mit VLAN entsprechend eurem Adresskonzept auf, d.h. du erzeugst folgende VLANs:

VLAN-10: 10.x.1.x für Router
VLAN-20: 10.x.2.x für Server
VLAN 30: 10.x.3.x für die Clients und
VLAN-99: Dein derzeitiges Altnetz mit 192.168.100.x

Nun hast du alle Zeit der Welt deine Server, Clients und Router nach und nach in die VLANs zu migrieren mit den neuen IPs bis kein einziges Gerät mehr im VLAN 99 ist das du dann einfach weglöscht.
Da der Layer 3 Switch (Routing Switch) alle VLANs verbindet hast du immer eine IP Verbindung zw. deiner alten und der neuen Struktur und kannst strukturiert Schritt für Schritt vorgehen.

Das gute daran: Sollte einmal ein migriertes Gerät (Server z.B.) nicht sauber funktionieren im neuen IP Netz kannst du es schnell erstmal wieder ins Altnetz hängen und den Fehler suchen ohne das du große Ausfallzeiten hast face-wink
beck2oldschool
beck2oldschool 26.03.2008 um 09:20:41 Uhr
Goto Top
Vielen Dank euch allen erstmal für eure Hilfe.
Die Idee es mit VLANs zu realisieren gefällt mir zwar am Besten, meinen Chef allerdings einen neuen Switch aus dem Kreuz zu leiern, wird nicht einfach face-wink

Zum Thema feste/dynamische IPs.
Ich selbst bevorzuge feste IPs in meinem Netz. Dynamische machen nur dann Sinn, wenn ich häufig an den IP Konfigurationen rumschrauben muss oder ich mehr Clients als verfügbare Adressen in meinem Subnetz habe. Wie schon geschrieben habe ich 2-3 Notebooks, die ihre IPs dynamisch zugewiesen bekommen, aber immer die gleichen. Hat aber ganz einfach damit zu tun, dass das Geschäftsführungs-Rechner sind, die zuhause im privaten LAN genutzt werden und nicht immer die IPs umgestellt werden sollen...

OK, ansonsten werde ich mir mal aufgrund eurer Ratschläge nen Kopf machen und Vor- und Nachteile abwägen.

Vielen Dank also nochmals!!

Gruß

Michael
aqui
aqui 31.03.2008 um 11:13:46 Uhr
Goto Top
Wenns das war dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !