iT邦幫忙

0

AD如換ip有甚麼需要注意的

titanx 2010-01-26 23:30:2833449 瀏覽

小的真的遇到困難了,懇請各位幫忙,以下是小的問題

小的有一天接到了需求,需要更動一個網域內所有IP,從192.168.0.X更換到172.10.10.X網段,請問有高手有換網段的相關經驗嗎 ? 有甚麼需要注意嗎 (例如DNS設定)?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
marshuang
iT邦新手 1 級 ‧ 2010-01-27 13:31:00
最佳解答

要確保DNS運作正常,讓Client及父系網域的電腦正確解析網域內的機器
可以參考以下面做法

  1. Change the static IP address of a domain controller
    http://technet.microsoft.com/en-us/library/cc758579(WS.10).aspx
  2. Create a delegation for a domain controller (此動作在父系網域的DNS Server上面操作)
    http://technet.microsoft.com/en-us/library/cc757375(WS.10).aspx
    3.上面兩個動作做完後..就是要在Client端上面設定..將原先指定的DNS Server IP換成新的IP,並執行 ipconfig /flushdns 清除DNS cache
    之後可以在該台DC上面進行下面動作確認是否有問題
    1.確認DC上面的DNS服務裡面的紀錄都有對應到新的IP
    2.執行 dcdiag /v 看看是否有錯誤
    3.檢查事件檢視器是否有錯誤
    4.檢查父系網域的DNS Server裡面的此台DC相關紀錄都要確認是否有更換成新的IP
    http://www.totalnetsolutions.net/2007/07/29/how-to-change-a-domain-controller-ip/
titanx iT邦新手 5 級 ‧ 2010-01-31 23:52:59 檢舉

小的已經實驗了,相當感恩您的提供阿!!!!!

12
fireflybug
iT邦研究生 4 級 ‧ 2010-01-27 09:57:31

想修正到172?是因為255個IP不夠用嗎?如果是,把MASK設成255.255.0.0 (16)不知道可解決這問題嗎?

我沒更新過IP所以不太確定,但是應該就是把所有的IP都設對就好了。
防火牆對內IP,若有設定NAT的服務伺服器,防火強對應的服務也要修正好。
各SERVER的服務IP修正。
內部網路透過DHCP分配IP?如果是就比較輕鬆,IP、MASK、Gate Way都容易修正。
DNS若有對應內部的相關記錄,也都要把IP修正。
若是大環境內部有Router串連,那也要設定好路由才會通。

titanx iT邦新手 5 級 ‧ 2010-01-27 22:49:57 檢舉

回一樓!!冰狗不夠用了,決定擴充,痛苦的事我們環境沒有DHCP~

10
ktweng
iT邦新手 2 級 ‧ 2010-01-27 10:40:19

只要相對印的DNS紀錄沒問題就可以了,AD的DB都是靠DNS解析來完成的。

titanx iT邦新手 5 級 ‧ 2010-01-27 22:49:36 檢舉

回二樓!以加入網域的Client有甚麼要注意的嗎 ?
還是改了就好,台數相當多,小的心裡毛毛的

10
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2010-01-27 13:26:14

1.修改DC的固定IP,自有DNS也要修改
2.修改DHCP Server區段
3.Client 重抓IP,或重新開機,看是否正常
4.如果Client是固定IP,要配合修改

titanx iT邦新手 5 級 ‧ 2010-01-31 23:47:48 檢舉

回大大,當時小弟接下的時候全部都是static ip
慎至用戶端DHCP client服務都是關閉的

8
msit
iT邦高手 1 級 ‧ 2010-01-28 14:08:34

為何不乾脆DHCP規劃一下,server只要更改Netmask就好了,其他交給server管管,用戶端只要改成自動去得IP,而在DHCP事先規畫好就好了。

kkchan iT邦新手 5 級 ‧ 2010-02-01 11:24:13 檢舉

172.10.X.X 公開IP 位址,並不是私人 Class B 位址,有與外界器材相沖的可能性。

172.16.X.X ~ 172.32.X.X (/16) 才是私人 Class B 位址,可分配至1,048,576內部器材。

事實上,CLASS C區段用盡 16-B mask (192.168.x.x mask 255.255.0.0)已可分派65,536位址給內部器材;更改Class C ip mask你可能不必改動所有現有ip。

roscoe iT邦新手 3 級 ‧ 2018-01-17 14:01:05 檢舉

Class B應該是172.16.0.0~172.31.255.255 /12

10
tsaoshunyu
iT邦新手 4 級 ‧ 2010-01-28 16:58:47

1.改成172.10.10.0網段是因為IP不夠用嗎?但你有沒有考慮過若同一個網段電腦數過多會導致內網的廣播過多,導致內網變慢,改之前要先考慮這個部份.
2.一般環境下192.168.0.0不夠用了不建議你變更成172.10.10.0,你可以考慮再加一個192.168.1.0網段,再設一個超級區域即可.或是用Layer 3的Switch來建置.讓二邊需要時可以互通.
希望以上議建能幫到你~~
再者你公司沒有DHCP嗎?是不是設定在網路設備上.

titanx iT邦新手 5 級 ‧ 2010-01-31 23:54:27 檢舉

回大大,小的有考慮過相關的問題,但很痛苦的....
感覺到這是政治因素,分公司必須配合

cysmis02 iT邦新手 4 級 ‧ 2010-02-03 08:40:23 檢舉

看來這是總公司的規劃,子公司配合執行,不過看來母公司的規劃好像有點。。。。這樣母公司要把整個集團變成intranet是很好做,但是廣播的問題,還有intranet間的病毒攻擊等等,似乎都沒考慮進去了,改天發生攻擊,想必大家都會抱在一起爽。

許多大型的LAN會規劃成多個網段以避免廣播'流量'及病毒的感染,若你只是配合單位那實在只能照作,或是可以提出你的看法給上面了解,接不接受就看他了.不過我想他會規劃為Class B應該還是會切為多個LAN的,不至於笨到用一個很大的LAN.

我要發表回答

立即登入回答