У меня есть домен Windows 2003, использующий 192.168.0.0/24 со всеми статическими адресами (без dhcp). Я хочу перейти на 192.168.0.0/16, потому что нам нужно больше адресов. Я понимаю, что нам нужно изменить маску сети со всего компьютера с 255.255.255.0 на 255.255.0.0
Мои вопросы:
Есть ли способ не менять сетевую маску всего компьютера и не менять наш контроллер домена на 192.168.0.0/16?
Какие изменения необходимо сделать на стороне DNS (Active Directory), чтобы иметь возможность обрабатывать новую подсеть?
Если у вас достаточно компьютеров, /24 недостаточно велик, пора начинать переходить на DHCP.
Если адреса заданы, нет никакого волшебства, когда вы можете установить какой-то один параметр на контроллере домена.
Вы могли бы создать какой-то сценарий запуска, который использовал бы различные инструменты командной строки для получения текущих настроек и их обновления. Это может привести к поломке системы без доступа к сети, если вы не все поймете правильно.
Если вы не возражаете против проблем с производительностью, вы можете настроить свой маршрутизатор на выполнение proxy-arp, чтобы вам не приходилось менять каждую систему сразу. Возможность и процедура для этого зависят от того, какой у вас роутер.
Что касается DNS, вам, вероятно, просто понадобится дополнительная /24 переверните зоны или удалите существующую зону и добавьте /16. Я не знаю, как конвертировать из /24 к /16 в Windows.
Меня больше всего беспокоит то, что если я изменю маски серверов с 255.255.255.0 на 255.255.0.0, как вы думаете, все смогут общаться? ... Я просто хочу успеть это сделать, не выключая всю сеть.
Предполагая, что у вас нет другого использования в 192.168.0.0/16 сети, тогда вы можете начать менять маски в системах. Просто держите это, пока маски не изменятся во всех системах, затем системы с IP-адресом 192.168.0.0 - 192.168.0.255 и /24 маска не сможет связаться с машиной с адресом 192.168.1.0 - 192.168.255.254 и /16 маска. Таким образом, вам, вероятно, следует быстро изменить нумерацию и фактически не использовать какое-либо новое адресное пространство, пока вы не закончите.
Вам необходимо использовать DHCP. (На вопрос «Сколько компьютеров у вас в сети до использования DHCP?» Я всегда отвечаю «Больше 1»)
Пока вы сохраняете адрес шлюза по умолчанию и адреса всех ваших серверов в сети 192.168.0.0/24, вы просто можете изменить маски подсети серверов на 255.255.254.0 (/ 23) и начать использовать адреса с 192.168.0.255 на 192.168.1.254 на клиентских компьютерах сразу. (Это предполагает, что только серверы в диапазоне 192.168.0.0/24 должны иметь возможность связываться с новыми устройствами в «высоких адресах».) Вы можете сделать это, не внося никаких изменений в существующие статически настроенные устройства.
Как только вы это сделаете, вы можете настроить DHCP-сервер для всей сети 192.168.0.0/23 и начать переводить статические устройства на DHCP (после чего они получат новую маску подсети).
Вы должны создать зону обратного просмотра DNS 192.168.1.0 и изменить объект подсети в Active Directory с 192.168.0.0/24 на 192.168.0.0/23. Тогда ты займешься делом.
Редактировать:
Я маньяк DHCP. Я люблю DHCP. Я использую резервирование DHCP для всех машин с «фиксированными» IP-адресами (обе машины, которые фактически получают свои адреса из своих резервирований через DHCP и машины, у которых действительно настроены статические IP-адреса, потому что они не будут или не могут использовать DHCP). Я не верю в "таблицу IP-адресов". Серверы DHCP являются каноническим справочником для выделения IP-адресов.
(Меня действительно раздражает, что DHCP-сервер Microsoft постоянно регистрирует ошибки об областях, которые почти исчерпали или исчерпали IP-адреса. Я ценю их беспокойство, но я бы хотел иметь возможность выборочно отключить эту регистрацию для областей. Я поставил все в DHCP, включая подсети / 30, используемые между маршрутизаторами или подсетями, где все адресное пространство исключено из распределения адресов, но в противном случае необходимо отслеживать. Получение записей журнала об этих подсетях раздражает.)
Нет
Никто
Расширять:
Все узлы должны быть настроены с одинаковой маской подсети для связи друг с другом, поэтому вам необходимо перенастроить маску подсети на каждом узле. Начните использовать DHCP, это упростит администрирование IP-адресации.
DNS не знает масок подсети и не заботится о них (за исключением порядка масок сети, который, вероятно, не имеет отношения к вашей среде).
Кроме того, если у вас есть подсети, определенные в Active Directory Sites and Services, вы захотите внести соответствующие дополнения / исправления на основе новой маски подсети. Если у вас есть зона rDNS, вы также захотите создать новую зону rDNS для новой подсети.