none
How To: Change a Domain Controller IP address RRS feed

  • שאלה

  • שלום לפורום,

    אני נאלץ להחליף סבנט של רשת שלמה:

    2 שרתי DC,  וכ10 שרתים בדומיין

    לכולם מערכת הפעלה 2003

    אחד הDC הוא הראשון שנוצר ומחזיק את כל ה FSMO.

    ישנה רשת נוספת באתר אחר הכוללת גם היא 2 DC ועוד 10 שרתים באותו דומיין.

    ב active directory sites מוגדרים 2 sites. הרשת שזזה מוגדרת כ default site.

    אין שרת דואר ואין קישוריות החוצה (סביבה סגורה). כל הכתובות סטטיות.

    השאלות שלי הם:

    - מה סדר הפעולות לביצוע (בניית reverse zone  חדש, שינוי IP של שני הDC , ריפלוק של כל הAD ו הDNS, החלפת כתובות של שרתים)

    - האם יש לבנות SITE חדש או לשנות הגדרות של default site קיים? מתי לבצע את השינוי: לפני שמשנים כתובות לDC או תוך כדי?

    - מעבר ל בדיקות של netdiag ושל DNS מה עוד יש לבדוק?

    - האם יש לבצע איזה שינוי בשרת WINS?

    - האם יש למחוק ידנית רשומות מכל שרתי ה DNS? (כל ה4 שרתי DC הם גם שרתי DNS)

    תודה מראש

     

    יום רביעי 27 יולי 2011 08:12

תשובות

  • שלום.

     

    אני אנסה גם להתייחס נקודתית לשאלות שלך לפי הסדר שלהן:

     

    > 2 שרתי DC, וכ10 שרתים בדומיין

    שים לב - יש לבדוק מה התפקידים של השרתים השונים, ולהיות בקשר גם עם אנשי תוכנה צד שלישי שמותקנת עליהם.

    האם יש גם תחנות? כמה?

     

    השאלות שלי הם:

    - מה סדר הפעולות לביצוע (בניית reverse zone חדש, שינוי IP של שני הDC , ריפלוק של כל הAD ו הDNS, החלפת כתובות של שרתים)

    בשלב הראשון עוד לפני שמתחילים יש לבצע:

    בדיקות לתקינות ה AD (סנכרון כל השרתים, dcdiag /e, event viewer, וכו').

    כמו כן יש לבצע גיבוי system state של כל שרתי DC ולשמור אותו לקובץ על הדיסק בעזרת NTBACKUP .

    בשלב המעבר רצוי לכוון את כל השרתים לכתובת DNS של השרת DC הראשון שעובר בתור כתובת ראשית - כלומר גם ה DC השני יפנה אליו בתור ראשי, עד שהכל יסתנכרן ואז אפשר לעדכן שהוא יפנה לעצמו.

     

    - האם יש לבנות SITE חדש או לשנות הגדרות של default site קיים?

    לא - בשום אופן אין צורך להגדיר SITE חדש, אלא יש לעדכן הגדרות SUBNET לפי הצורך על הקיים.

     

    > מתי לבצע את השינוי: לפני שמשנים כתובות לDC או תוך כדי?

    יש להגדיר קודם את ה SUBNET החדש בתוך ה SITE הקיים (במקביל לכתובות הישנות), ואחרי זה לעשות את השינויים.

     

    - מעבר ל בדיקות של netdiag ושל DNS מה עוד יש לבדוק?

    dcdiag, dcdiag /a, dcdiag /e

    event viewer

     

    - האם יש לבצע איזה שינוי בשרת WINS?

    בשרת עצמו לא צריך לשנות, אבל כמובן לעדכן את כל ההפניות אליו.

    אם יש שני שרתים שמוגדרים עם replication אז ייתכן שיהיה צריך לעדכן את זה.

     

    - האם יש למחוק ידנית רשומות מכל שרתי ה DNS? (כל ה4 שרתי DC הם גם שרתי DNS)

    אין צורך בדרך כלל, אבל אחרי שהעברת את כל המחשבים אז תסתכל ותחפש שאריות.

     

    כפי שכתבתי קודם - תקרא את מה שיש כאן לטיפים נוספים:

    http://social.technet.microsoft.com/Forums/he-IL/exchangehe/thread/31beefd1-7f4b-4029-b77e-f99eae1ecefd/

     

    להת

    יזהר

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:33
    יום רביעי 27 יולי 2011 18:58
  • שלום.

    תקרא דיון קודם באותו נושא - עם טיפים לגבי סדר הפעולות ודברים שיש לשים לב אליהם.

    http://social.technet.microsoft.com/Forums/he-IL/exchangehe/thread/31beefd1-7f4b-4029-b77e-f99eae1ecefd/

    יש אפשרות להוסיף את הכתובות החדשות לשרתים (כלומר שיהיו להם כתובות משתי הרשתות לתקופת מעבר עד שמטפלים בתחנות),

    ואז מגדירים את שאר המחשבים והציודים לכתובות החדשות, וחוזרים בסוף לשרתים כדי לבטל לגמרי.

    היתרון הוא שאפשר לעשות תהליך כזה באופן הדרגתי.

    מצד שני אפשר לעשות את זה במהלך אחד, ואז כמובן יש השבתה, אבל זו שיטה פשוטה יותר.

     

    מה טווח הכתובות הקיים? למה מחליפים אותו?

    מה יהיה הטווח החדש?

    אם אתה יכול לבחור מה שבא לך, אז מומלץ שיהיה ב class b למשל 172.16.0.0/16.

     

    הבעיות העיקריות שצפויות לך הן לאו דווקא מהכיוון של שרתי DC כי ברגע שדאגת להגדרות DNS מעודכנות, הם יעדכנו באופן דינמי את מרבית הרשומות.

    כמובן יש חשיבות גדולה לתקינות ה AD ו DNS ואלו הדברים שמטפלים בהם קודם כל יחד עם DHCP ו WINS, אבל בשלב השני יש להקפיד לשים לב לכל הדברים,

    ואחרי זה לעשות סבב נוסף ולוודא שאין הגדרות שונות בציודים כמו סורק או תוכנה כלשהי שמוגדר להם כתובות IP של שרת דואר.

     

    כדאי גם בסוף התהליך להגדיר שיהיו לוגים ב FIREWALL ולהוסיף שורה שחוסמת גישה לכתובות הישנות - זה יעזור לך לזהות בתקופה שאחרי השינויים מחשבים שמנסים להגיע לכתובות הישנות ולא מצליחים.

     

    להת

    יזהר

     

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:33
    יום רביעי 27 יולי 2011 18:49

כל התגובות

  • שלום רב,

    אתה יכול להוסיף את הרשתות החדשות ל SITE הקיים, להעביר את השרתים IP, לוודא שישנו רישום נכון ברמת ה DNS (ושינוי הגדרות DNS, DG וכדומה).

    כמובן שתצטרך ליצור REVERSE ZONE חדש, אבל זהו לדעתי.

    כמובן שכדאי שתכיר את הפקודות DCDIAG, NETDTIAG.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/
    יום רביעי 27 יולי 2011 14:03
  • שלום.

    תקרא דיון קודם באותו נושא - עם טיפים לגבי סדר הפעולות ודברים שיש לשים לב אליהם.

    http://social.technet.microsoft.com/Forums/he-IL/exchangehe/thread/31beefd1-7f4b-4029-b77e-f99eae1ecefd/

    יש אפשרות להוסיף את הכתובות החדשות לשרתים (כלומר שיהיו להם כתובות משתי הרשתות לתקופת מעבר עד שמטפלים בתחנות),

    ואז מגדירים את שאר המחשבים והציודים לכתובות החדשות, וחוזרים בסוף לשרתים כדי לבטל לגמרי.

    היתרון הוא שאפשר לעשות תהליך כזה באופן הדרגתי.

    מצד שני אפשר לעשות את זה במהלך אחד, ואז כמובן יש השבתה, אבל זו שיטה פשוטה יותר.

     

    מה טווח הכתובות הקיים? למה מחליפים אותו?

    מה יהיה הטווח החדש?

    אם אתה יכול לבחור מה שבא לך, אז מומלץ שיהיה ב class b למשל 172.16.0.0/16.

     

    הבעיות העיקריות שצפויות לך הן לאו דווקא מהכיוון של שרתי DC כי ברגע שדאגת להגדרות DNS מעודכנות, הם יעדכנו באופן דינמי את מרבית הרשומות.

    כמובן יש חשיבות גדולה לתקינות ה AD ו DNS ואלו הדברים שמטפלים בהם קודם כל יחד עם DHCP ו WINS, אבל בשלב השני יש להקפיד לשים לב לכל הדברים,

    ואחרי זה לעשות סבב נוסף ולוודא שאין הגדרות שונות בציודים כמו סורק או תוכנה כלשהי שמוגדר להם כתובות IP של שרת דואר.

     

    כדאי גם בסוף התהליך להגדיר שיהיו לוגים ב FIREWALL ולהוסיף שורה שחוסמת גישה לכתובות הישנות - זה יעזור לך לזהות בתקופה שאחרי השינויים מחשבים שמנסים להגיע לכתובות הישנות ולא מצליחים.

     

    להת

    יזהר

     

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:33
    יום רביעי 27 יולי 2011 18:49
  • שלום.

     

    אני אנסה גם להתייחס נקודתית לשאלות שלך לפי הסדר שלהן:

     

    > 2 שרתי DC, וכ10 שרתים בדומיין

    שים לב - יש לבדוק מה התפקידים של השרתים השונים, ולהיות בקשר גם עם אנשי תוכנה צד שלישי שמותקנת עליהם.

    האם יש גם תחנות? כמה?

     

    השאלות שלי הם:

    - מה סדר הפעולות לביצוע (בניית reverse zone חדש, שינוי IP של שני הDC , ריפלוק של כל הAD ו הDNS, החלפת כתובות של שרתים)

    בשלב הראשון עוד לפני שמתחילים יש לבצע:

    בדיקות לתקינות ה AD (סנכרון כל השרתים, dcdiag /e, event viewer, וכו').

    כמו כן יש לבצע גיבוי system state של כל שרתי DC ולשמור אותו לקובץ על הדיסק בעזרת NTBACKUP .

    בשלב המעבר רצוי לכוון את כל השרתים לכתובת DNS של השרת DC הראשון שעובר בתור כתובת ראשית - כלומר גם ה DC השני יפנה אליו בתור ראשי, עד שהכל יסתנכרן ואז אפשר לעדכן שהוא יפנה לעצמו.

     

    - האם יש לבנות SITE חדש או לשנות הגדרות של default site קיים?

    לא - בשום אופן אין צורך להגדיר SITE חדש, אלא יש לעדכן הגדרות SUBNET לפי הצורך על הקיים.

     

    > מתי לבצע את השינוי: לפני שמשנים כתובות לDC או תוך כדי?

    יש להגדיר קודם את ה SUBNET החדש בתוך ה SITE הקיים (במקביל לכתובות הישנות), ואחרי זה לעשות את השינויים.

     

    - מעבר ל בדיקות של netdiag ושל DNS מה עוד יש לבדוק?

    dcdiag, dcdiag /a, dcdiag /e

    event viewer

     

    - האם יש לבצע איזה שינוי בשרת WINS?

    בשרת עצמו לא צריך לשנות, אבל כמובן לעדכן את כל ההפניות אליו.

    אם יש שני שרתים שמוגדרים עם replication אז ייתכן שיהיה צריך לעדכן את זה.

     

    - האם יש למחוק ידנית רשומות מכל שרתי ה DNS? (כל ה4 שרתי DC הם גם שרתי DNS)

    אין צורך בדרך כלל, אבל אחרי שהעברת את כל המחשבים אז תסתכל ותחפש שאריות.

     

    כפי שכתבתי קודם - תקרא את מה שיש כאן לטיפים נוספים:

    http://social.technet.microsoft.com/Forums/he-IL/exchangehe/thread/31beefd1-7f4b-4029-b77e-f99eae1ecefd/

     

    להת

    יזהר

     

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Meir Pinto יום שלישי 02 אוגוסט 2011 08:33
    יום רביעי 27 יולי 2011 18:58
  • היי,

    אשמח אם תוכל/י לעדכן אותנו בסטטוס השאלה שלך.

     

    במידה וקיבלת תשובה מתאימה לשאלתך, יש לסמן את התשובה המתאימה ע"י לחיצה על "סמן כתשובה" ליד סימון ה V הירוק

    אם לא קיבלת תשובה, מומלץ לספק פרטים נוספים אודות הבעיה, פרטי לוג, צילומי מסך וכו'

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה.


    אם תגובתי פתרה את בעייתך - לחץ/י, על "סמן כתשובה" ליד סימן ה V הירוק.

    על מנת להעלות תמונה לפורום ניתן להעזר במדריך להעלאת תמונה
    מיקרוסופט מציעה שירות זה ללא תשלום, למטרת סיוע למשתמשים והעשרת הידע הקשור בטכנולוגיות ובמוצרים של Microsoft. תוכן זה מתפרסם כפי שהוא והוא אינו מעיד על כל אחריות מצד מיקרוסופט.
    יום שני 01 אוגוסט 2011 08:28