背景
我们目前在 Windows Server 2003 机器上运行 Active Directory,范围为 192.168.1.x 和 192.168.2.x
问题
由于我们有很多用户通过 VPN 接入网络,当他们的调制解调器 IP 范围与我们的冲突时,我们最终会接到很多求助电话,而且我们只会看到这个问题变得越来越严重
解决方案?
我们一直在寻求将我们的 IP 范围更改为 10.61.xx,但是我们被告知 AD 根本不喜欢这样。
- 使用 Windows Server 2003 AD 更改 IP 范围时会出现什么问题?
- 您建议采取哪些步骤来更改 Windows 2003 网络的 IP 范围?
谢谢您的帮助!
答案1
这其实不是问题。只需确保您的 DC 的 IP 地址在 DNS 中得到更新即可。您可能需要手动更新一些记录。只要所有 DC 都可以相互通信,所有工作站都会更新自己的 DNS 记录,这些记录将复制到域中的所有 DNS 服务器。
完成后,请确保您的 DC 彼此同步。
答案2
除了 Jason 所说的内容之外,请确保检查\更改以下内容:
检查\更改 DNS 服务配置监听的 IP 地址。
如果您使用 DHCP,请检查\更改 DHCP 服务配置为侦听的 IP 地址。此外,您还需要修改范围以使用新的 IP 地址范围,并且需要更改一些范围\服务器选项,例如路由器选项。
如果您使用 WINS,请检查\更改 WINS 服务配置为侦听的 IP 地址。
在 DNS 中为新的地址范围创建一个新的反向查找区域。
检查\更改 Active Directory 站点和服务中的子网。
检查\更改交换机、路由器、防火墙、VLAN 设置、打印机等上的 IP 地址和设置。
检查\更改应用程序绑定的IP地址,例如SMTP服务器,Web服务器等。
检查\更改您现有的防火墙服务和 NAT 规则以适应正在使用的新 IP 地址。
这是一个非详尽的列表。您需要检查每个具有 IP 地址或绑定到 IP 地址的主机\设备\服务,并确保它们已针对新的 IP 地址范围进行配置。