DrCreep 10 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Liebe Community, ich muss demnächst die IP Adressen unserer zwei Domain Controller ändern und habe ein bisschen Bammel davor irgendwas zu vergessen oder nicht richtig durchdacht zu haben. Momentan befinden sich diese im IP Kreis 192.168.0.0/16 und müssen ins 172.16.100.0/24 gebracht werden, Wie gehe ich da am besten vor? Vielen Dank und viele Grüße Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, wir sind auch seit geraumer Zeit in der Umstellung. Ich geben denen erst mal die neue IP als 2te und lasse die ´ne Zeit laufen. Dann die primäre und sekundäre IP tauschen, sprich die neue IP mit neuem Gateway primär. Andere ändern einfach die IP´s und fertig - dann müssen aber alle Clients entweder auch umgestellt sein oder über eine Route zu den Servern verfügen, sind finden die die Domäne nicht mehr. Auch hier werden wie immer noch ein paar Meinungen kommen. 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Wie immer, kommt drauf an. Wird alles, wirklich alles auf einmal umgestellt? Oder nur häppchenweise? Wenn alles auf einmal, wie groß ist die Umgebung? Nicht zu viel geheimhalten, das könnte sich rächen. 1 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Moin, Gerade eben schrieb Sunny61: Nicht zu viel geheimhalten, das könnte sich rächen. lol. Du sprichst wahr. Wenn man mehr darüber wüsste, wie denn die Umstellung geplant ist und wie groß das Netz ist, könnte man mehr Sinnvolles dazu sagen. Vorausgesetzt, das Routing zwischen beiden Netzbereichen ist sichergestellt, dann sollten sich Aufwand und Risiko in Grenzen halten. Du könntest dann DC1 ins neue Netz stellen und DC2 zunächst im alten Netz belassen. Die weiteren Server und die Clients stellst du sukzessive um. Gegen Ende kommt DC2 dann auch ins neue Netz. Parallel mehrere IP-Adressen für die DCs würde ich eher nicht machen. Mit Routing ist das auch nicht nötig. Also im Wesentlichen bei DC1 die neue IP-Adresse eintragen, Anmeldedienste neu starten und nach ein paar Minuten prüfen, ob die DNS-Einträge sich aktualisiert haben. Falls nein, manuell korrigieren. Später dasselbe Spiel mit DC2. Ich sehe da eigentlich kein ernsthaftes Problem. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. April 2018 Melden Teilen Geschrieben 10. April 2018 Beim früheren AG hatten wir so eine Umstellung gemacht. Viel geplant und durchgespielt, eine Übergangszeit waren beide Bereiche von beiden Seiten aus zugänglich. Die Umstellung insgesamt hat sich über mehrere Wochen hingezogen, ging gut und wir hatten auch gute Unterstützung. Zitieren Link zu diesem Kommentar
DrCreep 10 Geschrieben 11. April 2018 Autor Melden Teilen Geschrieben 11. April 2018 @Nils, Danke erstmal für Deine Hilfe! Das Routing zwischen den Netzen ist sichergestellt, wir haben alle Server, Clients, Switche, Drucker, Storage usw. in verschiedene VLANs , nur die beiden DCs befinden sich noch in dem "alten" VLAN, welches abgeschaltet werden soll. Ich denke, dass es wirklich sinvoll ist, zuerst nur einen DC umzustellen und den anderen zu einem späteren Zeitpunkt. Naja, dann werde ich das am Wochenende mal in Angriff nehmen. Viele Grüße und vielen Dank nochmal. Ich habe im Netz noch folgendes dazu gefunden: Lösung: Eigentlich ist das Ändern relativ einfach, jedoch muss man der AD etwas Zeit geben, bis die Replizierung von AD und DNS durch ist. Folgende Schritte habe ich zur Änderung durchgeführt: 1.) Überprüfen Sie die korrekte Funktion der ActiveDirectory VOR der Umstellung (Replikation, dcdiag) 2.) Ändern Sie die IP-Adresse des betroffenen Domänen-Conmtrollers 3.) Führen Sie ein "ipconfig /registerdns" durch um die DNS-Änderungen zu aktualisieren 4.) Führen Sie ein "ipconfig /flushdns" durch um gecachte DNS-Einträge zu verwerfen 5.) Fühbren Sie ein "dcdiag /fix" durch um SPN-Einträge zu korrigieren 6.) WICHTIG: 5 Minuten nichts machen bis alle DNS/DC die neue IP haben (IT-Kaffee-Hol-Regel) 7.) Im DNS prüfen, ob alle Einträge richtig und nur noch die neuen IPs zu finden sind 8.) Auf allen DCs ein "ipconfig /flushdns" durchführen und den DNS-Cache an den DNS-Servern löschen. 8.) ActiveDirectory prüfen mittels Replikation und dcdiag etc. 9.) WICHTIG: Auf allen laufenden, wichtigen Servern (Exchange, SQL etc.) ein "ipconfig /flushdns" ausführen um die veralteten DNS-Einträge zu löschen - sonst kommt es zu eigenartigen Fehlermeldungen 10.) OPTIONAL: DHCP-Einstellungen anpassen, falls sich DNS-Server auch geändert haben 11.) Fertig! Nächster Kaffee... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.