Изменение маски сети с /24 на /16 в домене Windows 2003
У меня есть домен Windows 2003, использующий 192.168.0.0/24 со всеми статическими адресами (без dhcp). Я хочу перейти на 192.168.0.0/16, потому что нам нужно больше адресов. Я понимаю, что нам нужно изменить маску сети со всего компьютера с 255.255.255.0 на 255.255.0.0
Мои вопросы:
Есть ли способ не менять маску сети всего компьютера и менять контроллер домена на 192.168.0.0/16?
Какие изменения необходимо внести на стороне DNS (Active Directory), чтобы иметь возможность обрабатывать новую подсеть?
3 ответа
Если у вас достаточно компьютеров, чтобы /24 недостаточно велик, пора серьезно перейти на DHCP.
Если адреса установлены, нет никакого волшебства, когда вы можете установить какую-то одну настройку на контроллере домена.
Вы могли бы создать какой-нибудь сценарий запуска, который использовал бы различные инструменты командной строки, чтобы получить текущие настройки и обновить их. Это может привести к поломке систем без доступа к сети, если вы не получите это правильно.
Если вы не возражаете против проблем с производительностью, вы можете настроить свой маршрутизатор на выполнение proxy-arp, чтобы вам не приходилось менять каждую систему сразу. Способность и процедура для этого зависит от того, какой маршрутизатор у вас есть.
Что касается DNS, то вам, вероятно, понадобится либо дополнительный /24 поменять зоны или удалить существующую зону и добавить /16, Я не знаю в любом случае, чтобы преобразовать из /24 в /16 на винде.
Моя главная проблема заключается в том, что если я изменю маски серверов с 255.255.255.0 на 255.255.0.0, как вы думаете, все еще смогут общаться?... Я просто хочу успеть сделать это, не отключая всю сеть.
Предполагая, что у вас нет другого использования в 192.168.0.0/16 сеть, тогда вы можете начать менять маски в системах. Просто сохраняйте это, пока маски не будут изменены во всех системах, а затем в системах с IP-адресом. 192.168.0.0 - 192.168.0.255 и /24 маска не сможет общаться с машиной с адресом 192.168.1.0 - 192.168.255.254 и /16 маска. Таким образом, вам, вероятно, следует быстро изменить нумерацию, и вы фактически не используете новое адресное пространство, пока не закончите.
Вы должны использовать DHCP. (Когда меня спрашивают "Сколько компьютеров у вас в сети, прежде чем использовать DHCP?", Я всегда отвечаю "Более 1").
Пока вы сохраняете адрес шлюзового устройства по умолчанию и адреса всех ваших серверов в сети 192.168.0.0/24, вы можете просто изменить маски подсети серверов на 255.255.254.0 (/23) и начать использовать адреса с 192.168.0.255. на 192.168.1.254 на клиентских компьютерах немедленно. (Это предполагает, что только серверы в диапазоне 192.168.0.0/24 должны иметь возможность обмениваться данными с новыми устройствами с "высокими адресами".) Это можно сделать без внесения каких-либо изменений в существующие статически настроенные устройства.
Сделав это, вы можете настроить DHCP-сервер для всей сети 192.168.0.0/23 и начать перемещать статические устройства в DHCP (после чего они получат новую маску подсети).
Вы должны создать зону обратного просмотра 192.168.1.0 DNS и изменить объект подсети в Active Directory с 192.168.0.0/24 на 192.168.0.0/23. Тогда вы будете в бизнесе.
Редактировать:
Я маньяк DHCP. Я люблю DHCP. Я использую резервирование DHCP для всех машин с "фиксированными" IP-адресами (как машины, которые фактически получают свои адреса из своих резервирований через DHCP, так и машины, у которых действительно настроены статические IP-адреса, поскольку они не используют или не могут использовать DHCP). Я не верю в "таблицу IP-адресов". DHCP-серверы являются канонической ссылкой для распределения IP-адресов.
(Меня раздражает, что DHCP-сервер Microsoft постоянно регистрирует ошибки об областях, которые почти исчерпаны или исчерпаны IP-адресами. Я ценю их беспокойство, но я хотел бы иметь возможность выборочно отключать эту регистрацию для областей. Я помещаю все в DHCP, включая /30 подсетей, используемых между маршрутизаторами или подсетями, где все адресное пространство исключено из распределения адресов, но в противном случае необходимо отслеживать. Получение записей журнала об этих подсетях раздражает.)
нет
Никто
Расширять:
Все хосты должны быть настроены на одну и ту же маску подсети для связи друг с другом, поэтому вам необходимо перенастроить маску подсети на каждом хосте. Начните использовать DHCP, это упростит администрирование IP-адресации.
DNS не знает или не заботится о масках подсети (за исключением порядка маски сети, который, вероятно, не имеет отношения к вашей среде).
Кроме того, если у вас есть подсети, определенные в сайтах и службах Active Directory, вы захотите внести соответствующие дополнения / исправления на основе новой маски подсети. Если у вас есть зона rDNS, вы также захотите создать новую зону rDNS для новой подсети.