Alterando o endereço de rede de um domínio do Windows 2000 AD

Navegue suas respostas
2

A situação: Dois domínios do Windows 2000 AD, anteriormente completamente separados, precisam estar conectados a um roteador comum. (A razão pela qual não é importante.) Infelizmente (para mim), ambos os domínios têm atualmente o mesmo endereço de rede, que é (digamos) 192.168.0.0/24 .

Para não confundir o roteador, decido renumerar o menor das redes para (digamos) 192.168.128.0/24 . Basicamente, quero alterar o terceiro octeto do número da rede de 0 para 128 . O que preciso atualizar (e em que ordem, se isso for importante) nos DCs para concluir a alteração com um mínimo de problemas?

Para simplificar, digamos que a rede a ser renumerada tenha um controlador de domínio (sim, eu sei, a prática recomendada é de 2 ou mais) e esse DC serve apenas DNS e DHCP (e AD, é claro). Existe uma "melhor prática" para renumerar uma rede em um domínio do AD, ou estou bem apenas atacando as configurações de DNS e DHCP no DC até que todos tenham o novo número de rede?

E finalmente: Como a resposta muda (se é que é) se há dois ou mais DCs no domínio afetado?

    
por Steven Monday 30.01.2012 / 07:37

2 respostas

3

A renumeração em si não é um grande problema - basta alterar os endereços IP de seus DCs e certificar-se de que as entradas de DNS também sejam alteradas (normalmente, reiniciar o serviço "netlogon" em seus DCs os corrige).

Você também deve criar uma nova zona de pesquisa inversa para a nova sub-rede IP em servidores DNS de sua rede "renumerada" e certificar-se de que seus encaminhadores DNS configurados na configuração DNS ainda estejam disponíveis. Se você não for solicitado a configurar relações de confiança entre domínios, nenhuma outra alteração de DNS será necessária.

Aparentemente, o seu roteador suporta mais de uma única interface IP, portanto, você poderá executar servidores DHCP separados para atender aos dois domínios de broadcast em suas duas (V) LANs. Nesse caso, você precisaria simplesmente alterar o escopo DHCP e a configuração de opção no servidor DHCP "renumerado".

Se o "roteador único" não suportar VLANs e as duas redes separadas acabarem em um único domínio de broadcast (ou seja, as transmissões são recebidas pelos membros de ambos os domínios do AD), você terá problemas para fazer o DHCP funcionar corretamente para você .

    
por 30.01.2012 / 09:36
2

Você menciona um único roteador, mas esse roteador terá várias interfaces, para cada rede e sub-rede, certo? Ou você está, pelo menos, planejando configurar uma VLAN por rede?

A razão pela qual eu pergunto é porque parece que você deseja manter vários servidores DHCP em execução e que simplesmente não será possível ter os dois servidores DHCP no mesmo segmento físico.

Como você tem um único controlador de domínio, e eu acho que um pequeno número de computadores, você realmente não deveria ter muito trabalho a fazer.

  • Primeiro prepare a rede / VLAN
  • Renumere o DC
  • Atualizar o servidor DHCP (também no DC?)
  • Atualize qualquer entrada DNS configurada estaticamente no servidor DNS
  • forçar seus clientes a renovarem
  • atualize qualquer outro sistema com endereço estático.
por 30.01.2012 / 09:37

Tags

BIND não responde mais a solicitações AXFR Como uma chave RSA pode ser colocada em uma “pasta não”?