[W2k Server] AD Domain Controller IP change,hoe - Serversoftware en clouddiensten

dinsdag 7 oktober 2003 22:20

Acties:

0 Henk 'm!

Anoniem: 83685

Topicstarter

Hallo,

Ik moet volgende week het ip adres van de windows 2000 domain controller veranderen.
Heb al lopen googel-en maar kan geen echt antwoord vinden.

Het is een AD Domain controller met nu een 80.x.x.x range en moet nu naar een 10.x.x.x range omdat de internet provider een nieuwe range gaat geven.

Kan ik gewoon bij IP netwerk settings op het nieuwe IP zetten.
De DNS server setting van de ip config tabblad naar zijn eigen nieuwe ip zetten
De DHCP server de nieuwe range naar de clients laten uitdelen

En dan klaar?

Of moet ik ook nog dingen in de DNS server veranderen.
Ik heb gehoort / gelezen dat ie het zelf doet na de restart, maar klopt dit.

Ik hoop dat jullie er ervaring mee heben ? Ik niet in ieder geval.

Er staan ongeveer 1000 users op en veel data. Ghost image trekken voor de zekerheid is geen optie, de raid controller die erinzit wordt niet door ghost gezien/gesnapt.

Marco

dinsdag 7 oktober 2003 22:38

Acties:

0 Henk 'm!

Anoniem: 12167

Het klinkt misschien stom, maar hebben jullie geen systeembeheerder ? want het lijkt mij niet dat jij dat bent als ik dat zo hoor... niet lullig bedoeld, maar goed.

Als jij gewoon alles zo ingeeft zoals je het van je isp krijgt, dan moet je dus IP + gateway+ dns handmatig allemaal opgeven in de daarvoor bestemde tabbladen als die DC ook nog eens een DNS server is moet je misschien ff rebooten, dat weet ik niet 100% zeker maar voor de nieuwe ip/dns etc settings hoeft dat niet, die gaan meteen in.

Probeer als alternatief voor Ghost anders Drive Image van Powerquest, werkt misschien wel en kan dmv caldera dos ook naar ntfs schrijven.

[ Voor 13% gewijzigd door Anoniem: 12167 op 07-10-2003 22:40 ]

dinsdag 7 oktober 2003 22:48

Acties:

0 Henk 'm!

Anoniem: 83685

Topicstarter

Dat klopt dus niet. (Van die DNS settings, zover ik weet)
De systeembeheerder ter plekke weet ook niet hoe het exact moet. (Kan er ook niks aan doen)

Het is een active dictory domain controller die zijn eigen DNS draaid.
Dus moet ik bij de DNS settings van TCP/IP niet de ISP dns server zetten maar hemzelf.

Ik ben inderdaad geen windows man. Geef mij maar Linux

Maar als ik dus gewoon het IP adres en Subnet mask bij ip settings verander zou na een reboot de entry's voor het domein in de DNS vanzelf aangepast moeten zijn door de server ?

Of moet ik dit met de hand doen.

[ Voor 14% gewijzigd door Anoniem: 83685 op 07-10-2003 22:51 ]

woensdag 8 oktober 2003 01:15

Acties:

0 Henk 'm!

Dromer

Zo een rare vraag vindt ik het op zich niet, of je nu systeembeheerder bent of niet.
Je gaat zomaar even het ip van je server veranderen, kan nogal een heftige impact hebbn.
Na een dergelijke verandering zou ik overigens altijd de server rebooten, niet meer als normaal, en daarna de dns goed nakijken.

woensdag 8 oktober 2003 09:30

Acties:

0 Henk 'm!

_Lu_

Er moeten nog wel enige SRV records worden aangepast. Als je de IP mutaties hebt doorgevoerd kun je t beste een netdiag /fix draaien. Deze zal de dan nieuwe correcte SRV records aanmaken binnen je DNS. Let er wel op dat je via DHCP voor je clients als DNS server je DC opgeeft. Dan binnen je DNS server een Forwarder maken naar de DNS van je ISP. Wat je zei over DNS op de DC klopt. Die moet naar zichzelf verwijzen. Succes!.

Life is too short... Play more...

woensdag 8 oktober 2003 11:20

Acties:

0 Henk 'm!

Flyduck

Ik heb al paar keer een compleet win2k WAN netwerk met alles erop en eraan omgenummerd, en het stelt niet veel voor.
Je moet alleen rekening houden met veel kleine details. DNS gaat gewoon automatisch, hoef je weinig aan te doen (gewoon ff netlogon service herstarten en klaar)

Maar IIS / Static WINS mappings / LMHOSTS files / Printservers / RRAS / DHCP etc nemen de meeste tijd in beslag..

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

vrijdag 10 oktober 2003 08:58

Acties:

0 Henk 'm!

mutsje

Certified Prutser

Wat je kan doen is volgende.

Je moet Na omzetten IP adres op je NIC de Forward Lookup Zone aanpassen. Dus Alle records(A, Cname, MX etc) die hierin staan nalopen of verwijderen en opnieuw aanmaken! Vergeet ook vooral niet dat je ook een nieuwe Reverse Lookup Zone aan moet maken voordat je met omnummeren in je DNS begint!!! Active Directory vind het namelijk veel fijner als er ook PTR records aanwezig zijn.

Als je dit allemaal gedaan hebt zou het probleemloos moeten werken.
Heb het een paar keer bij de hand gehad thuis maar dat is natuurlijk niet vergelijkbaar met productie omgevingen maar leverd je wel feedback op hoe e.e.a te implementeren.

vrijdag 10 oktober 2003 09:52

Acties:

0 Henk 'm!

Anoniem: 23534

Statische DNS ingangen moet je aanpassen, de rest gaat automatisch en als dat niet snel genoeg gaat dan moet je "even" de Netlogon service herstarten -> hiermee dwing je een update van DNS records af.

Ik zie de meeste problemen in de DHCP hoek, clients zijn te goed in het onthouden van oude DHCP servers.

vrijdag 10 oktober 2003 11:12

Acties:

0 Henk 'm!

Anoniem: 57365

ipconfig /registerdns

vrijdag 10 oktober 2003 11:19

Acties:

0 Henk 'm!

TeazNutz

Nerd

En ik weet bijna zeker dat je dan je mappen in je AD integrated folder van je DNS server kwijt bent.

Ik heb hetzelfde gedaan, een draaiende server (DNS/DHCP/WINS) voorzien van een ander ipadres en allemaal problemen met mijn AD folders in mijn DNS.

Die werkte niet goed meer, zelf nadat ik handmatig mijn DNS service ge-deinstalleerd had en weer opnieuw geinstalleerd had, werkte hiet niet meer.

Ookniet nadat ik via technet een tip had gekregen om netlogon.dns te verwijderen...

Ik ben benieuwd....

http://specs.tweak.to/7903

vrijdag 10 oktober 2003 11:25

Acties:

0 Henk 'm!

Anoniem: 57365

tja het is wel vragen om problemen inderdaad.

vrijdag 10 oktober 2003 15:29

Acties:

0 Henk 'm!

Flyduck

Sorry hoor maar DNS is juist het makkelijkste gedeelte...
Elke keer dat netlogon service start worden automatisch ALLE dns registraties die nodig zijn aangemaakt!

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

zaterdag 11 oktober 2003 12:42

Acties:

0 Henk 'm!

mutsje

Certified Prutser

TeazNutz schreef op 10 October 2003 @ 11:19:
En ik weet bijna zeker dat je dan je mappen in je AD integrated folder van je DNS server kwijt bent.

..............

Ik ben benieuwd....

Heb hier ongeveer 10x de boel veranderd en Active Directory vond het allemaal prima. Als je maar zorgt dat je Reverse Lookup Zones waar AD sterk afhankelijk van is ook in orde zijn. Ook moet natuurlijk je Forward Lookup Zone goed en compleet zijn. AD gaat hier dynamisch mee om wat erg fijn is.

maandag 13 oktober 2003 21:19

Acties:

0 Henk 'm!

Anoniem: 60729

[b][Er moeten nog wel enige SRV records worden aangepast.

Dat hoeft nu juist niet.., die srv records zijn allemal opgebouwd op basis van de servernaam.
Hoofdzaak waar je daadwerkelijk op moet letten zijn je "harde" ip records in de DNS.
Verander deze, en zorg dat de server naar zijn eigen ip kijkt als DNS server (maar dat is al 4 keer gezegd geloof ik).
Draai je ook DHCP op de DC verander daar dan ook je ip adressen(DNS server?).
Let verder op je bindings..... binnen je DNS en DHCP server kun je opgeven aan welke ip adressen de service zich bind. Heb het wel eens gezien dat dit niet helemaal lekker overgezet was, aanklikken, service herstarten en gefixed.

donderdag 16 oktober 2003 15:58

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Wel apart trouwens dat je provider van 80 naar 10 ip reeks gaat.

van private naar public>

donderdag 16 oktober 2003 16:11

Acties:

0 Henk 'm!

Anoniem: 83685

Topicstarter

Nou ik heb het vandaag gedaan.
Zover bekent geen problemen.

Behalve dat iemand op de 3de server een host file had aangemaakt.
Dus rare replicator probs. Host file veranderd en klaar

.

Maandag komen de 1300 gebruikers weer naar school. Dan weet ik of alles ook echt goed is gegaan.
Mijn vingers zitten het hele weekend gekruist.

van 80 naar 10 komt omdat we van die brakke kennisnet ip nummering naar een groot vpn range gingen.

Zo heb ik het trouwens gewoon gedaan.

Eerst de servertjes netjes gereset. Dan weet je of ze het voor je change nog goed deden.
Daarna 2de en derde server van netwerk los gehaald.

1ste server ip change gegeven en de dns record aangepast.
Reverse lookup van oude range gewist en voor de nieuwe aangemaakt en de 1ste server erin gezet.

2de en derde server ip in de dns gewijzigd en alle werkstations ip adressen uit de dns lijst gewist.

Tweede en derde server ip veranderd.

Reboot op 1ste server. Kwam goed in de lucht zonder fouten
Daarna 2 en 3 gereset. Zodra ze windows 2000 server begonnen te starten netwerk kabels weer in de switch.

En ze kwamen weer goed in de lucht. (Op dat host file foutje van 3 na)

Daarna printer servers goed gezet en nieuwe scoop op DHCP aangemaakt.
Oude gewist.

Wins gestopt op alle servers. Databases gewist (gewoon files wissen in c:\winnt\system32\wins) en daarna weer starten van de wins service.

Windows XP / 2000 clients doen het. (Steekproefs gewijs 20 getest)
Windows 98 clients nog niet. Die staan in een ruimte waar mijn sleutel niet op paste.

donderdag 16 oktober 2003 19:03

Acties:

0 Henk 'm!

mutsje

Certified Prutser

Heel erg netjes. De windows 98 clients hoe je je ook niet erg druk over te maken. Hoe lang was de lease tijd van de oude DHCP scope? Wat je tegen zou kunnen komen is dat je een nieuwe ip adres moet aanvragen maar denk dat alles gewoon werken gaat.

vrijdag 17 oktober 2003 01:37

Acties:

0 Henk 'm!

Adm.Spock

Duik-Aap

mutsje schreef op 16 October 2003 @ 19:03:
Heel erg netjes. De windows 98 clients hoe je je ook niet erg druk over te maken. Hoe lang was de lease tijd van de oude DHCP scope? Wat je tegen zou kunnen komen is dat je een nieuwe ip adres moet aanvragen maar denk dat alles gewoon werken gaat.

Zelfs dat zou geheel automatisch goed moeten gaan.

Ik heb zelf iig de ervaring dat m'n laptop zich zonder morren in 4 verschillende IP ranges laat configureren door de verschillende DHCP servers. (4 separate netwerken btw

voor de duidelijkheid)

Maar of dat ook zo is als de DHCP server z'n hostnaam behoudt, maar andere IP's uit gaat delen.... Maar eigenlijk kan het niet anders dan dat de PC's zelf opnieuw een IP aanvragen, immers: De 'oude' DHCP server is weg! (en bij mijn weten wordt door de pc gecontroleerd of dat de DHCP server er nog is, en of er geen verandering van scope plaatsgevonden heeft)

vrijdag 17 oktober 2003 08:57

Acties:

0 Henk 'm!

Grolsch

Adm.Spock schreef op 17 October 2003 @ 01:37:
[...]

Zelfs dat zou geheel automatisch goed moeten gaan.

Ik heb zelf iig de ervaring dat m'n laptop zich zonder morren in 4 verschillende IP ranges laat configureren door de verschillende DHCP servers. (4 separate netwerken btw voor de duidelijkheid)

Maar of dat ook zo is als de DHCP server z'n hostnaam behoudt, maar andere IP's uit gaat delen.... Maar eigenlijk kan het niet anders dan dat de PC's zelf opnieuw een IP aanvragen, immers: De 'oude' DHCP server is weg! (en bij mijn weten wordt door de pc gecontroleerd of dat de DHCP server er nog is, en of er geen verandering van scope plaatsgevonden heeft)

een pc doet niets behalve een dhcp-request broadcast.
Je pc gebruikt geen criteria, wie het eerste reageert, daar paktie de lease van.
De server onthoud bijv. welk ip adres je eerder hebt gehad, je pc niet.

[ Voor 3% gewijzigd door Grolsch op 17-10-2003 08:57 ]

PVOUPUT - 13.400WP - Twente

vrijdag 17 oktober 2003 09:02

Acties:

0 Henk 'm!

Anoniem: 33167

Ik heb een keer het IP adres van een domaincontroller moeten wijzigen.
Globaal gezien was dit het plan van aanpak:

Vrijdag:
• 2e IP adres toewijzen aan netwerkkaart van domaincontroller en fileserver
Zaterdag:
• DHCP server opnieuw instellen op domaincontroller
• DNS controleren op domain controller
• DNS refreshen op secondary zone op fileserver
• Alle statische IP mappings (OWA e.d.) naar fileserver laten verwijzen naar het nieuwe IP nummer
Zondag:
• Testen
Een maand later, op een zondag:
• Het oude IP adres uit de domaincontroller en fileserver verwijderen
• Opnieuw testen

[ Voor 3% gewijzigd door Anoniem: 33167 op 17-10-2003 09:03 ]

vrijdag 17 oktober 2003 11:08

Acties:

0 Henk 'm!

luckyme_

Grolsch schreef op 17 oktober 2003 @ 08:57:
[...]

een pc doet niets behalve een dhcp-request broadcast.
Je pc gebruikt geen criteria, wie het eerste reageert, daar paktie de lease van.
De server onthoud bijv. welk ip adres je eerder hebt gehad, je pc niet.

Nope, als de lease nog geldig is zal de client een DHCP-renew doen. Client heeft in de registry staan welk adres hij heeft gekregen en zal hetzelfde wel degelijk vragen. Dit is geen broadcast maar een unicast, rechtstreeks naar de DHCP server dus. En die is niet thuis..... ALs er geen antwoord komt zal na verloop van tijd opnieuw gebroadcast gaan worden.

Oude win95 clients (pre sr1) blijven naar de oude server zoeken, dit gaf wel eens migratieproblemen.

zaterdag 18 oktober 2003 13:05

Acties:

0 Henk 'm!

mutsje

Certified Prutser

Grolsch schreef op 17 October 2003 @ 08:57:
[...]

een pc doet niets behalve een dhcp-request broadcast.
Je pc gebruikt geen criteria, wie het eerste reageert, daar paktie de lease van.
De server onthoud bijv. welk ip adres je eerder hebt gehad, je pc niet.

DHCP client werkt als volgt.

als client ip lease heeft gekregen bij 50% verstrijken van die lease doet hij verzoek bij de dhcp server om zijn lease te vernieuwen bij geen respons gaat hij bij 50% van resterende leastijd een broadcast doen op zoek naar een dhcp server bij 100% verliest hij gewoon zijn ip en schakelt over naar intern ip.