情况:两个以前完全独立的 Windows 2000 AD 域需要连接到一个公共路由器。(原因并不重要。)不幸的是(对我来说),两个域目前具有相同的网络地址,即(假设)192.168.0.0/24。
为了不让路由器感到困惑,我决定将较小的网络重新编号为(例如)192.168.128.0/24。基本上,我想将网络号的第 3 个八位字节从更改为0。128我需要在 DC 上更新什么(以及按什么顺序更新,如果重要的话),以便以最少的问题完成更改?
为了简单起见,假设要重新编号的网络有一个 DC(是的,我知道,最佳做法是 2 个或更多),并且该 DC 仅提供 DNS 和 DHCP(当然还有 AD)。在 AD 域中重新编号网络是否有“最佳做法”,或者我是否只需在 DC 上修改 DNS 和 DHCP 设置,直到它们都具有新的网络编号?
最后:如果受影响的域中有两个或更多 DC,答案会如何变化(如果有的话)?
答案1
重新编号本身并不是什么大问题 - 您只需更改 DC 的 IP 地址并确保 DNS 条目也发生更改(通常,重新启动 DC 上的“netlogon”服务即可解决问题)。
您还应该在“重新编号”网络的 DNS 服务器上为新 IP 子网创建一个新的反向查找区域,并确保在 DNS 配置中设置的 DNS 转发器仍然可用。如果没有要求您在域之间建立信任,则无需进一步更改 DNS。
显然,您的路由器支持多个 IP 接口,因此您将能够运行单独的 DHCP 服务器来为两个 (V)LAN 中的两个广播域提供服务。在这种情况下,您只需要在“重新编号”的 DHCP 服务器上更改 DHCP 范围和选项配置。
如果“单个路由器”不支持 VLAN,并且两个以前独立的网络最终都位于单个广播域内(即,广播被两个 AD 域的成员接收),那么您将无法让 DHCP 正常工作。
答案2
您提到了单个路由器,但该路由器将有多个接口,用于每个网络和子网,对吗?或者您至少计划为每个网络设置一个 VLAN?
我之所以问这个问题,是因为这听起来像是您想让多个 DHCP 服务器保持运行,而将两个 DHCP 服务器放在同一个物理段上根本是不可能的。
由于您有一个域控制器,而且我猜想您只有少量的计算机,所以您实际上不需要做太多工作。
- 首先准备网络/VLAN
- 重新编号 DC
- 更新 DHCP 服务器(也在 DC 上?)
- 更新 DNS 服务器中所有静态配置的 DNS 条目
- 强迫你的客户续约
- 使用静态地址更新任何其他系统。