Назад | Перейти на главную страницу

Изменение сетевого адреса домена Windows 2000 AD

Ситуация: два ранее полностью отдельных домена Windows 2000 AD необходимо подключить к общему маршрутизатору. (Причина не важна.) К сожалению (для меня), оба домена в настоящее время имеют один и тот же сетевой адрес, который (скажем) 192.168.0.0/24.

Чтобы не запутать роутер, я решил перенумеровать меньшую из сетей на (скажем) 192.168.128.0/24. По сути, я хочу изменить 3-й октет номера сети с 0 к 128. Что мне нужно обновить (и в каком порядке, если это имеет значение) на контроллерах домена, чтобы завершить изменение с минимумом проблем?

Для простоты предположим, что сеть, которую необходимо перенумеровать, имеет один DC (да, я знаю, лучше всего использовать 2 или более), и этот DC обслуживает только DNS и DHCP (и, конечно, AD). Есть ли «лучшая практика» для перенумерации сети в домене AD, или я могу просто изменить настройки DNS и DHCP на контроллере домена, пока все они не получат новый номер сети?

И наконец: как изменится ответ (если вообще), если в затронутом домене два или более DC?

Сама по себе перенумерация не представляет особой проблемы - вы просто меняете IP-адреса своих контроллеров домена и убедитесь, что записи DNS тоже меняются (обычно их исправляет перезапуск службы "netlogon" на контроллерах домена).

Вы также должны создать новую зону обратного просмотра для новой IP-подсети на DNS-серверах вашей «перенумерованной» сети и убедиться, что ваши DNS-серверы пересылки, настроенные в конфигурации DNS, все еще доступны. Если вас не просят устанавливать доверительные отношения между доменами, дальнейшие изменения DNS не требуются.

Очевидно, ваш маршрутизатор поддерживает более одного IP-интерфейса, поэтому вы сможете запускать отдельные DHCP-серверы для обслуживания двух широковещательных доменов в ваших двух (V) LAN. В этом случае вам просто нужно будет изменить область действия DHCP и конфигурацию опций на «перенумерованном» DHCP-сервере.

Если «один маршрутизатор» не поддерживает VLAN и обе ранее отдельные сети попадают в один широковещательный домен (т.е. широковещательные сообщения принимаются членами обоих доменов AD), у вас возникнут проблемы с правильной работой DHCP.

Вы упоминаете один маршрутизатор, но у этого маршрутизатора будет несколько интерфейсов для каждой сети и подсети, верно? Или вы хотя бы планируете настроить VLAN для каждой сети?

Причина, по которой я спрашиваю, заключается в том, что похоже, что вы хотите, чтобы несколько серверов DHCP работали, и что просто невозможно иметь оба сервера DHCP в одном физическом сегменте.

Поскольку у вас один контроллер домена и небольшое количество компьютеров, у вас действительно не должно быть много работы.

  • Сначала подготовьте сеть / VLAN
  • Перенумеровать DC
  • Обновите DHCP-сервер (тоже на DC?)
  • Обновите все статически настроенные записи DNS на DNS-сервере.
  • заставить своих клиентов продлевать
  • обновить любые другие системы со статическим адресом.