Alterando a máscara de rede de / 24 para / 16 em um domínio do Windows 2003

Navegue suas respostas
6

Eu tenho um domínio do Windows 2003 usando 192.168.0.0/24 com todos os endereços estáticos (sem dhcp). Eu quero mudar para 192.168.0.0/16 porque precisamos de mais endereços. Eu entendo que precisamos mudar netmask de todo o computador de 255.255.255.0 para 255.255.0.0

Minhas perguntas são:

  1. Existe uma maneira de não alterar a máscara de rede de todos os computadores e alterar nosso controlador de domínio para 192.168.0.0/16?

  2. Qual alteração precisa ser feita no lado do DNS (Active Directory) para poder manipular a nova sub-rede?

por David 15.02.2012 / 21:19

3 respostas

10

Se você tiver computadores suficientes para que um /24 não seja grande o suficiente, será necessário iniciar a migração para o DHCP.

Se os endereços estiverem definidos, não há mágica em que você possa definir uma configuração única no controlador de domínio.

Você pode criar algum tipo de script de inicialização que use as várias ferramentas de linha de comando para obter as configurações atuais e atualizá-las. Isso pode resultar em sistemas quebrados sem acesso à rede, se você não fizer isso corretamente.

Se você não se importasse com problemas de desempenho, você poderia configurar seu roteador para executar um proxy-arp, para que você não precise alterar todos os sistemas de uma só vez. A capacidade e o procedimento para isso dependem de qual roteador você tem.

Quanto ao DNS, você provavelmente precisará apenas das zonas reversas /24 adicionais ou remover sua zona existente e adicionar /16 . Eu não estou ciente de qualquer maneira para converter de um /24 para /16 no Windows.

My main concern is, if I change servers' masks from 255.255.255.0 to 255.255.0.0 do you think everyone will still be able to communicate? ... I just want to have time to do it, without having to shutdown the whole network.

Supondo que você não tenha outro uso na rede 192.168.0.0/16 , poderá começar a alterar as máscaras nos sistemas. Apenas mantenha isso até que as máscaras sejam alteradas em todos os sistemas, então os sistemas com um endereço IP 192.168.0.0 - 192.168.0.255 e uma máscara /24 não poderão se comunicar com a máquina com um endereço 192.168.1.0 - 192.168.255.254 e a máscara /16 . Então, você provavelmente deve renumerar rapidamente, e você não usa realmente nenhum dos novos espaços de endereço até que esteja pronto.

    
por 15.02.2012 / 21:45
9

Você precisa estar usando o DHCP. (Quando perguntado "Quantos computadores você tem em uma rede antes de usar o DHCP?", Eu sempre respondo "Mais de 1".)

Contanto que você mantenha o endereço do dispositivo de gateway padrão e os endereços de todos os servidores na rede 192.168.0.0/24, você simplesmente pode alterar as máscaras de sub-rede dos servidores para 255.255.254.0 (/ 23) e começar a usar endereços de 192.168.0.255 a 192.168.1.254 em computadores clientes imediatamente. (Isso pressupõe que somente os servidores no intervalo 192.168.0.0/24 precisam poder se comunicar com os novos dispositivos nos "endereços altos".) Você pode fazer isso sem fazer nenhuma alteração nos dispositivos configurados estaticamente.

Depois de fazer isso, você pode configurar um servidor DHCP para toda a rede 192.168.0.0/23 e começar a mover os dispositivos estáticos para o DHCP (com o que eles obterão a nova máscara de sub-rede).

Você deve criar uma zona de pesquisa inversa de DNS 192.168.1.0 e alterar o objeto de sub-rede no seu Active Directory de 192.168.0.0/24 para 192.168.0.0/23. Então você estará no negócio.

Editar:

Sou um maníaco do DHCP. Eu amo o DHCP. Eu uso reservas DHCP para todas as máquinas com endereços IP "fixos" (ambas as máquinas que realmente obtêm seus endereços de suas reservas via máquinas DHCP e que realmente têm endereços IP estáticos configurados porque não podem ou podem ' t usar DHCP). Não acredito na "planilha de endereços IP". Os servidores DHCP são a referência canônica para alocação de IP.

(Me irrita que o servidor DHCP da Microsoft registre repetidamente erros sobre escopos que estão quase esgotados ou com endereços IP. Eu aprecio a preocupação deles, mas eu adoraria poder desativar seletivamente esse registro para escopos. em> tudo no DHCP, incluindo / 30 sub-redes usadas entre roteadores ou sub-redes onde todo o espaço de endereçamento é excluído da distribuição de endereços, mas deve ser rastreado.     

por 15.02.2012 / 21:57
0

  1. Não

  2. Nenhum

Para expandir:

Todos os hosts precisam ser configurados com a mesma máscara de sub-rede para se comunicar uns com os outros, então você precisará reconfigurar a máscara de sub-rede em cada host. Comece a usar o DHCP, isso simplificará a administração do seu endereço IP.

O DNS não conhece nem se preocupa com máscaras de sub-rede (exceto para pedidos de máscara de rede, o que provavelmente não tem influência em seu ambiente).

Além disso, se você tiver sub-redes definidas nos Serviços e Sites do Active Directory, convém fazer as adições / correções apropriadas com base na nova máscara de sub-rede. Se você tiver uma zona rDNS, também desejará criar uma nova zona rDNS para a nova sub-rede.

    
por 15.02.2012 / 21:51

Tags

Failover A-Record? Centos 6.3 Ligação trava em “Gerando /etc/rndc.key”