W2003 DC IP Adresse / Subnet ändern - woran muss ich denken ?

[odeutschbein 10]

Liebe Experten,

 

ich habe eine Frage wie ich am besten vorgehen sollte, wenn ich zwei DC's (Windows 2003) in eine neue IP Range legen muss. Die Server haben zur Zeit beide statische IP Config's und das soll auch in Zukunft so bleiben.

 

Fakt ist, dass die beiden Server jeweils komplett eine neue IP, eine neue Subnet Mask und Standard Gateway erhalten sollen !

 

Der 1. DC (Catalog Server) fungiert auch als DHCP/DNS und WINS Server.

Der 2. DC als DNS und Print Server.

 

Was ich schon einmal gemacht habe ist, das ich beiden DC's einfach aus der neuen IP Range eine zweite IP Adresse auf die Netzwerkkarte eingetragen habe. Entsprechend habe ich auch die DNS Eintäge vorgenommen. Die DNS Server habe ich auch schon so eingestellt, dass sie über die alte und neue IP Adresse DNS requests beantworten sollen. Dies scheint auch alles soweit zu funktionieren.

 

Jetzt habe ich aber wirklich etwas Angst davor die neuen IP Adressen komplett einzutragen und die alten IP Adressen auf den DC's zu löschen. Kann ich mir hier die Replikationen zerschießen oder eventuell sogar das AD beschädigen ??

 

Die Windows CLients hängen alle noch im alten IP Netz. Das Routing ist aber so konfiguriert das beide Netze (IP neu / IP alt) sich komplett sehen und unterhalten können.

 

Einen neuen Scope auf dem DHCP Server für das neue IP Netz habe ich bereits auch schon soweit vorbereitet aber mich auch noch nicht getraut zu aktivieren. Sollte ich Vielleicht erst einmal den alten Scope abschalten und den neuen aktivieren, damit die CLients schon einmal alle neue IP Adressen erhalten und die entsprechenden Einträge wie (neuen DNS / Subnet Mask / Gateway) ?

 

Wäre toll wenn ihr mich hier etwas unterstützen könntet.

 

Danke & Gruß

 

Olli

[nawas 32]

Sieht doch alles gut aus. Deaktiviere den Alten DHCP-Scope und wart wieder ein paar Tage, um einfach zu sehen ob alles passt (mit den Clients etc.).

Dann, nach ein paar Tagen kannst du die IPs auch abschalten, das würde ich am WE machen um auf Nummer sicher zu gehen das bis So. die Replikationen auch sicher durchgelaufen sind.

Dem AD sollte dabei nichts passieren.

Den Cache noch leeren und evtl. den Clients für Montag noch den DNS Cache leeren und aktualisieren lassen als Script oder GPO mitgeben, net das da noch etwas ungewolltes/altes drinn steht.

[Stefan W 14]

Hi,

hier stehen eventuell noch ein paar Infos drinnen, die dir helfen

lg

Stefan

LDAP://Yusufs.Directory.Blog/ - Die IP - Adresse eines Domänencontrollers ändern

[odeutschbein 10]

Vielen, vielen Dank für die schnellen Antworten.

 

mein Plan scheint also gar nicht so schlecht zu sein :)

 

Ich verstehe also richtig:

 

1. Server erst einmal in Ruhe lassen

2. neuen Scope aktivieren

3. Warten bis die Clients sich updaten oder halt auf den Clients manuell anstoßen

 

Nun folgendes:

 

Habe den alten IP Scope abgeschaltet un den neuen aktiviert. Danach habe ich auf meinem Client (XP) folgendes ausgeführt:

 

1. ipconfig /flushdns

2. ipconfig / release

3. ipconfig / renew

 

Der Client erhält keine IP Config vom DHCP !!!

 

System Log Entry Client PC:

 

No Domain Controller is available for domain HAMPH due to the following:

There are currently no logon servers available to service the logon request. .

Make sure that the computer is connected to the network and try again. If the problem persists, please contact your domain administrator.

 

Vorher versucht der Client natürlich über DHCP request eine adresse / config zu erhalten.

 

Nun meine Vermutungen:

 

1. Habe nur den alten Scope abgeschaltet und den neuen Scope angeschaltet jedoch den DHCP Server (Dienst) nicht neu gestartet - Muss ich das tun ??

 

2. Auf dem DC auf dem der DHCP läuft ist als statische IP config ja noch das alte IP Konstrukt primär unter IP settings konfiguriert und die IP Adresse des neuen Netzes nur als zweite IP hinzugefügt. Muss ich vorher den Server auch in die Neue IP Config einbinden ?

 

Danke & Gruß

 

Olli

[Stefan W 14]

Versuch doch den DHCP Dienst neu zu starten ;) Das einzige was passieren kann, ist dass die Clients während des neustarten des Dienstes keine IP erhalten - was sie momentan sowieso nicht tun.

 

Der DC und sowieso jeder server sollte immer statische IPs verwenden

[Jim di Griz 13]

was ist mit den alten ip-adressen? sind die noch eingetragen? tauchen die noch im dns auf? muss evtl. dhcp neu autorisiert werden?

[odeutschbein 10]

Hallo,

 

ja, genau !!

 

Die alten IP Adressen sind wie gesagt noch unter IP Settings - Advanced mit eingetragen und das auf beiden DC's. Zur Zeit verursacht genau dieser IP Eintrag wohl auch immer, dass sich die alte IP Adresse immer wieder in den DNS Server einträgt auch dann, wenn ich sie vorher manuell lösche.

 

Mein Plan ist es einfach den Scope zu aktivieren, damit dann erst einmal die CLients alle das neue IP Setup erhalten und die beiden DC's entsprechend auch über ihre neuen Adressen ansprechen. Wenn das dann der Fall ist wollte ich die alten IP Adressen auf dem DC unter Advance settings einfach löschen.

 

Sollte das klappen ??

 

Was meinst du den dhcp neu autorisieren ??

 

Danke & Gruß

 

Olli

[Jim di Griz 13]

oeh, wenn ich nu was falsches sag werd ich bestimmt erschossen.

solange aber die alten ip-adressen noch in der Konfig stehen wird sich der DC die auch noch ziehen, von Hand Dns Einträge eines DCs ändern kann man machen, DCs machen da aber sehr viel automatisch beim Neustart. 2 IPs auf einem DC ist mind. ähnlich ungünstig wie 2 Netzwerkkarten.