我有一个 Windows 2003 域,使用 192.168.0.0/24,所有地址均为静态地址(无 dhcp)。我想将其移至 192.168.0.0/16,因为我们需要更多地址。我知道我们需要将所有计算机的网络掩码从 255.255.255.0 更改为 255.255.0.0
我的问题是:
有没有办法不更改所有计算机的网络掩码并将我们的域控制器更改为 192.168.0.0/16?
为了能够处理新的子网,需要在 DNS 端(Active Directory)进行哪些更改?
答案1
如果您拥有足够多的计算机,但规模/24却不够大,那么现在是时候开始切换到 DHCP 了。
如果设置了地址,则在域控制器上设置某些单一设置就没有什么神奇的了。
您可能可以构建某种启动脚本,使用各种命令行工具来获取当前设置并更新它们。但是,如果您没有完全正确执行,这可能会导致系统在没有网络访问的情况下崩溃。
如果不介意性能问题,您可以设置路由器执行代理 arp,这样您就不必一次更改每个系统。此功能和程序取决于您拥有的路由器。
至于 DNS,您可能只需要添加额外的/24反向区域,或者删除现有区域并添加/16。我不知道在 Windows 上如何从 转换/24为。/16
我主要担心的是,如果我将服务器的掩码从 255.255.255.0 更改为 255.255.0.0,你认为每个人仍然能够通信吗?...我只是想有时间去做这件事,而不必关闭整个网络。
假设您在网络中没有其他用途192.168.0.0/16,那么您可以开始更改系统上的掩码。只需保持此状态直到所有系统上的掩码都更改,然后具有 IP 地址192.168.0.0 - 192.168.0.255和/24掩码的系统将无法与具有地址192.168.1.0 - 192.168.255.254和/16掩码的机器通信。因此,您可能应该快速重新编号,并且在完成之前您实际上不会使用任何新的地址空间。
答案2
您需要使用 DHCP。(当被问到“在使用 DHCP 之前,您的网络中有多少台计算机?”时,我总是回答“超过 1 台。”)
只要您保留默认网关设备的地址和 192.168.0.0/24 网络中所有服务器的地址,您就可以将服务器的子网掩码更改为 255.255.254.0 (/23),并立即在客户端计算机上开始使用 192.168.0.255 到 192.168.1.254 之间的地址。(这假设只有 192.168.0.0/24 范围内的服务器才需要能够与“高地址”中的新设备通信。)您可以执行此操作,而无需对现有的静态配置设备进行任何更改。
完成此操作后,您可以为整个 192.168.0.0/23 网络设置 DHCP 服务器,并开始将静态设备移至 DHCP(然后它们将获得新的子网掩码)。
您应该创建一个 192.168.1.0 DNS 反向查找区域,并将 Active Directory 中的子网对象从 192.168.0.0/24 更改为 192.168.0.0/23。然后您就可以开始工作了。
编辑:
我是一个 DHCP 狂热者。我爱 DHCP。我为所有具有“固定”IP 地址的机器使用 DHCP 预留(实际上通过 DHCP 从预留中获取地址的机器)和我确实配置了静态 IP 地址的机器,因为它们不会或不能使用 DHCP)。我不相信“IP 地址电子表格”。DHCP 服务器是 IP 分配的规范参考。
(微软的 DHCP 服务器反复记录有关作用域 IP 地址即将用尽或即将耗尽的错误,这确实让我很恼火。我感谢他们的关心,但我希望能够有选择地禁用作用域的这种日志记录。我把一切DHCP,包括路由器之间使用的 /30 子网或子网,其中整个地址空间被排除在地址分配之外,但需要跟踪。获取有关这些子网的日志条目很烦人。)
答案3
不
没有任何
扩大:
所有主机都需要配置相同的子网掩码才能相互通信,因此您需要在每个主机上重新配置子网掩码。开始使用 DHCP,这将使您的 IP 寻址管理更简单。
DNS 不知道或不关心子网掩码(除了网络掩码排序,这可能与您的环境无关)。
此外,如果您在 Active Directory 站点和服务中定义了子网,那么您将需要根据新的子网掩码进行适当的添加/更正。如果您有 rDNS 区域,您还需要为新子网创建一个新的 rDNS 区域。