none
Правильный перенос контроллера домена в другую подсеть RRS feed

  • Вопрос

  • Прошу совета бывалых.

    Имеется подсеть 192.168.1.0/24 в ней два DC. Планируем перенести DC в отдельную подсеть 10.10.10.0/24, пользователи 10.10.11.0/24.

    Кто может поделится опытом, как правильно это все провернуть ? Какие могут быть последствия/подводные камни ?

    Нужно ли будет делать в DNS зону обратной сети для пользовательской подсети 10.10.11.0/24 ? 
    • Изменено car2ner 21 июня 2018 г. 18:15
    21 июня 2018 г. 18:14

Ответы

Все ответы

  • Смена адреса контроллера домена.

    Да, обратную зону лучше создать для новых сетей, а также добавить их в сайт.

    • Предложено в качестве ответа Vector BCOModerator 25 июня 2018 г. 13:07
    • Помечено в качестве ответа Vector BCOModerator 25 июня 2018 г. 13:08
    21 июня 2018 г. 19:24
  • Т.е. меняю на главном DC на другую подсеть, перерегистрию DNS, добавляю подсети в сайт и в обратные просмотры. Потом на втором DC меняю ИП, выполяню репликаю. Правлю DHCP и все ? 
    21 июня 2018 г. 20:14
  • Да. Записи А и SRV в ДНС только проверьте.

    Резервную копию не забудьте сделать перед изменениями.

    21 июня 2018 г. 20:58
  • Поскольку адрес КД все равно меняется, а ведь именно к нему идет привязка со стороны клиентов, то я бы лучше в новой подсети развернул новый чистый КД, а старый неспеша вывел бы из работы.
    • Предложено в качестве ответа Vector BCOModerator 25 июня 2018 г. 13:07
    • Помечено в качестве ответа Vector BCOModerator 25 июня 2018 г. 13:08
    22 июня 2018 г. 5:17
  • Поскольку адрес КД все равно меняется, а ведь именно к нему идет привязка со стороны клиентов, то я бы лучше в новой подсети развернул новый чистый КД, а старый неспеша вывел бы из работы.

    Разрешите задать тупой вопрос? Точнее уточнение в стите "А точно нет? Совсем-совсем?".

    Т.е., тупо поменять IP адреса контроллеров домена нельзя? Я просто не особо помню, чтобы при настройке роли контроллера домена нужно было где-то железно указывать IP адрес.

    Получается, что если изменить IP адрес контроллеру домена и везде, где он упоминается в DNS его так же поменять, то это не будет работать?

    Спасибо.

    11 сентября 2019 г. 11:04
  • 1. Поменять можно, собственно выше приведена статья как это сделать. Вам нужно только предварительно подсети и сайты определить.

    2. PTR-записи не нужны в интрасети Active Directory. Внутренние сервисы на них не завязаны. Если вы их используете для удобства (например ping -a), то можете создать.

    3. Если AD DS есть и другие сервисы на хосте (например DHCP или NPS), то это тоже нужно учесть при переносе (перенастроить DHCP Relay/Radius Server).

    11 сентября 2019 г. 11:16