none
החלפת כתובות IP בשרת מייל 2003 ו AD DNS DHCP RRS feed

  • שאלה

  • חברים שלום

    עקב אילוצים אני חייב להחליף את הכתובות IP לרשת השרתים שלי

    כולל שרת מייל AD  DNS 2003   וכו

    אני יודע שמהלך כזה יכול להיות בעייתי ומסוכן

    האם יש לכם נסיון ,מאמרים טיפים סדר עבודה לביצוע התהליך , כדי לבצע את המהלך ללא תקלות

    יום שני 20 דצמבר 2010 09:42

כל התגובות

  • שלום,

    האם השרת הוא גם שרת דואר?

    1.תבדיוק מה מתחבר לכתובות הIP הזה ברמת רעדיוס FW וכ"ל.

    2.כי עקרון אני שום באיה להחליפה לא את הIP אבל כמו שרשמתי לך יש לבדיוק אם מ"ל ראלי או מוצרים אחרים שקיימים לך בערגון אחין מתחברים הלב ברמת הIP או בשם.

    בהצלחה:-)


    Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea
    יום שני 20 דצמבר 2010 13:04
    מנחה דיון
  • שלום רב,

    לפני שינוי כתובת ה IP (שבוע לפני), שנה את ה TTL של ה IP שניתן לתחנות, כך הן יחדשו את ה IP מהשרת החדש.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net
    יום שני 20 דצמבר 2010 16:07
  • שלום.

     

    1. אנא תפרט יותר - למשל:

    מה כתובות ה IP הקיימות, ומה הסיבה שמחליפים אותן?

    מה הכתובות החדשות שאתה מתכנן להגדיר?

    האם זה השרת היחיד ברשת?

    כמה תחנות?

    ועוד פרטים שיעזרו להבין בדיוק את הסיטואציה.

     

    2. המהלך הוא לא בעייתי מדיי אם יודעים להיערך נכון ולשנות בכל המקומות, כולל מדפסות, ציודי תקשורת כמו FIREWALL וכו'.

    יש לבדוק גם אם יש תוכנות שיש להן הגדרות לפי IP - ברב התוכנות זה לא אמור להיות אבל תבדוק לפי מה שיש אצלך.

     

    3. דווקא מבחינת EXCHANGE אין בעיה לשנות IP, כי כמעט הכל עובד לפי שמות. רק יש לעדכן כמובן את טבלת ה NAT ב FIREWALL .

    מה שחשוב זה התשתית - הגדרות DNS WINS DHCP, ACTIVE DIRECTORY וכו'.

    גם מבחינת ה ACTIVE DIRECTORY זה לא סיפור אם אתה דואג להגדיר DNS ו DHCP כראוי, ולעשות RESTART לשרתים ותחנות.

    אבל אם אתה מפספס הגדרות חשובות אז תצטרך לשלם את המחיר בשיבושים כלשהם.

     

    אנא תשלים את הפרטים ששאלתי בסעיף 1 וגם תרחיב קצת יותר על המצב הקיים והסיבות לשינוי.

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום שני 20 דצמבר 2010 20:27
  • חברים אני שולח לכם פרטים נוספים על הפרוייקט הזה

    הרשת שלי היא 10.x.x.x   לכם אני חייב לשנות את הכתובות בגלל אילוצים של תקשורת בתוך הרשת וכלפי חוץ

    ואני אשנה ל 172.20

    יש לי שני DC 

    1 שרת מייל

    שרתי קבצים ואפיקציות

    החשש שלי הוא משינוי שרתי ה DC שהם גם DNS 

    שאר השרתים וה FW  לא תהיה בעיה

    האם יש לכם דרך לביצוע המהלך

    יום שלישי 21 דצמבר 2010 13:46
  • שלום.

    קשה לפרט את כל השלבים אבל העיקרון הוא פשוט לעשות את העבודה באופן יסודי, כאשר מתחילים מהבסיס:

    שרתי DC ושרת דואר.

    הגדרות DNS DHCP

    ציודי תקשורת כגון FW ROUTER

    שרתים נוספים

    תחנות.

    הגדרות בתוכנות במידה שפועלות לפי IP,

    בדיקות שהכל עובד.

    ציודים נוספים כגון מדפסות וכו'.

    בדיקה חוזרת של הגדרות שונות שעלולים לפספס בשלב הראשון, למשל בתוכנות שונות ששולחות דואר ייתכן שמוגדר שרת SMTP לפי ה IP הישן,

    או במדפסת/סורק ששולחת קבצים בדואר.

     

     

    יש אופציה להגדיר בשרתים החשובים (לפחות בשרתי DC) שתי כתובות IP פעילות במקביל, כאשר רק לכתובת אחת יש DEFAULT GATEWAY מתאים.

    זה מאפשר למחשבים להתחבר לשרת בכתובת הישנה או החדשה בזמן המעבר .

    בסוף התהליך יש לבטל את הכתובות הישנות לגמרי.

     

    יש לבדוק לגבי שרתי האפליקציות אם יש שם משהו שקשור לכתובות IP , מה הנוהל לשינוי ההגדרות, ואם יש לך תמיכה זמינה ביום שבו אתה מבצע את השינויים.

     

    רצוי להשאיר לפחות מחשב אחד שמחובר לכתובות הישנות לצורך בדיקות, או חיבור למדפסות שעדיין בכתובת הישנה.

    רצוי להגדיר ב FIREWALL כלל כלשהו או מנגנון לוגים שיאפשר לך לזהות מחשבים שמנסים להתחבר עדיין לכתובות הישנות - למשל להפעיל אופציה של SYSLOG .

     

    רצוי לעשות עבודה כזו עם מישהו שיש לו נסיון בתהליך וכבר ביצע דברים כאלו למרות שכפי שכתבתי זה אמנם לא מסובך כל כך,

    אבל יש נקודות שונות שאפשר להסתבך איתן ואם אתה נעזר במישהו עם נסיון וידע זה יעזור לעשות את התהליך באופן קצר וחלק יחסית.

     

    מבחינת הערכת זמנים - כשעשיתי שינוי כתובות בארגון דומה לשלך זה לקח מספר שעות לצורך המעבר עצמו (בין 4 ל 8 שעות), וביום למחרת היו עוד השלמות שונות בעיקר מדפסות וכו'. אני מציע לך לקחת בחשבון יותר זמן במיוחד אם לא עשית פעולה כזו בעבר.

     

    בהצלחה

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • הוצע כתשובה על-ידי Napiz יום חמישי 23 דצמבר 2010 09:05
    יום שלישי 21 דצמבר 2010 19:07
  • יש לי עוד המלצה קטנה.

    לגבי הFirewall, כאשר אתה משנה אצלו הגדרות שים לב לאובייקטים שמוגדרים אצלו.

    נתקלתי כבר בשתי מקומות שקראו לי בגלל בעיות לאחר שינוי כתובות ובחומת אש היו מוגדרים אובייקטים ודברים לא עבדו בצורה תקינה.

    בצלחה...


    lipaz@yazamco.co.il, נא לשנן כתובת זו למקרים קשים :)
    יום חמישי 23 דצמבר 2010 09:06
  • יזהר וחברים

    אשמח אם תוכלו לתת לי את השלבים של ה AD  DC DNS   ויש לי שני שרתים כאלה

    שאר הדברים יהיה פחות בעיה

    הבנתי שצריך לתת כתובת נוספת לכרטיס רשת

    לבצע RESTART

    לתת כתובת נוספת לשרת השני ושוב ובצע RESTART

    לבדוק שיש רפליקציה והסיר את הכתובת הישנה משרת ראשון RESTART  ושוב לשרת שני ולבצע בדיקות

    האם יש לכם נקודות נוספות ?

    יש לי מאמר שמצאתי אבל הנסיון שלכם יכול לעזור

    לאחר שה DC יעבוד תקין אני אטפל ב DHCP  FIREWALL  MAIL SERVER .........

     

     

    יום חמישי 23 דצמבר 2010 11:24
  • שלום.

    לגבי RESTART זה לא הכרחי בכל שלב, רק בסוף התהליך חשוב לבצע אתחול ולוודא שהכל תקין.

    בשלבי ביניים אפשר לעשות אתחול לצורך הבדיקה אבל זה לא הכרחי.

    את הכתובות הנוספות אני ממליץ לבטל רק בסוף התהליך - כלומר להשאיר שרתי DC עם שתי כתובות בזמן שמטפלים בשאר הרשת,

    ואחרי זה לחזור אליהם ולהגדיר רק את הכתובת החדשה.

    מה שחשוב זה לעשות בדיקות כגון DCDIAG REPADMIN EVENT VIEWER וכו' גם לפני שמתחילים, וגם במהלך ואחרי השינויים.

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום חמישי 23 דצמבר 2010 20:45