web-dev-qa-db-ja.com

Windows2003ドメインでネットマスクを/ 24から/ 16に変更する

すべての静的アドレス(dhcpなし)で192.168.0.0/24を使用するWindows2003ドメインがあります。より多くのアドレスが必要なため、192.168.0.0/16に移動したいと思います。すべてのコンピューターのネットマスクを255.255.255.0から255.255.0.0に変更する必要があることを理解しています

私の質問は次のとおりです。

  1. すべてのコンピューターのネットマスクを変更せず、ドメインコントローラーを192.168.0.0/16に変更する方法はありますか?

  2. 新しいサブネットを処理できるようにするには、DNS側(Active Directory)でどのような変更を行う必要がありますか?

6
David

/24が十分に大きくないほど十分なコンピューターがある場合は、DHCPへの切り替えを開始する時期です。

アドレスが設定されている場合、ドメインコントローラーで単一の設定を設定できる魔法はありません。

さまざまなコマンドラインツールを使用して現在の設定を取得し、それらを更新する、ある種の起動スクリプトを作成できる可能性があります。ただし、正確に正しく取得しないと、ネットワークにアクセスできないシステムが破損する可能性があります。

パフォーマンスの問題を気にしない場合は、プロキシarpを実行するようにルーターを設定して、すべてのシステムを一度に変更する必要がないようにすることができます。このための機能と手順は、使用しているルーターによって異なります。

DNSに関しては、おそらく/24リバースゾーンを追加するか、既存のゾーンを削除して/16を追加する必要があります。とにかく、Windowsで/24から/16に変換することに気づいていません。

私の主な関心事は、サーバーのマスクを255.255.255.0から255.255.0.0に変更した場合でも、誰もが通信できると思いますか? ...ネットワーク全体をシャットダウンせずに、それを実行する時間が欲しいだけです。

192.168.0.0/16ネットワークで他に使用法がないと仮定すると、システムでマスクの変更を開始できます。すべてのシステムでマスクが変更されるまで、それを維持してください。そうすると、IPアドレス192.168.0.0 - 192.168.0.255/24マスクを持つシステムは、アドレス192.168.1.0 - 192.168.255.254/16マスクを持つマシンと通信できなくなります。したがって、おそらくすぐに番号を付け直す必要があり、完了するまで実際には新しいアドレス空間を使用しないでください。

10
Zoredache

DHCPを使用する必要があります。 (「DHCPを使用する前にネットワークに何台のコンピューターがありますか?」と尋ねられたとき、私は常に「1つ以上」と答えます)

デフォルトゲートウェイデバイスのアドレスと192.168.0.0/24ネットワーク内のすべてのサーバーのアドレスを保持している限り、サーバーのサブネットマスクを255.255.254.0(/ 23)に変更して、192.168.0.255からアドレスの使用を開始できます。クライアントコンピュータではすぐに192.168.1.254に。 (これは、192.168.0.0/24の範囲のサーバーのみが「上位アドレス」の新しいデバイスと通信できる必要があることを前提としています。)これは、既存の静的に構成されたデバイスに変更を加えることなく実行できます。

これを実行したら、192.168.0.0/23ネットワーク全体のDHCPサーバーをセットアップし、静的デバイスをDHCPに移動し始めることができます(すると、新しいサブネットマスクが取得されます)。

192.168.1.0 DNS逆引き参照ゾーンを作成し、ActiveDirectoryのサブネットオブジェクトを192.168.0.0/24から192.168.0.0/23に変更する必要があります。その後、あなたはビジネスになります。

編集:

私はDHCPマニアです。 DHCPが大好きです。 「固定」IPアドレスを持つすべてのマシンにDHCP予約を使用します(DHCPを介して予約から実際にアドレスを取得する両方のマシンおよび静的IPアドレスが構成されていないかできないために実際に構成されているマシン) DHCPを使用します)。 「IPアドレススプレッドシート」を信じていません。 DHCPサーバーは、IP割り当ての標準的なリファレンスです。

(MicrosoftのDHCPサーバーがIPアドレスがほとんどなくなっているか使い果たされているスコープに関するエラーを繰り返しログに記録するのはイライラします。彼らの懸念に感謝しますが、スコープのこのログを選択的に無効にできるようにしたいと思います。私はすべて DHCPに変換します。これには、ルーター間で使用される/ 30サブネット、またはアドレススペース全体がアドレス配布から除外されているが、それ以外の場合は追跡する必要があるサブネットが含まれます。これらのサブネットに関するログエントリを取得するのは面倒です。)

9
Evan Anderson
  1. 番号

  2. None

拡大するために:

相互に通信するには、すべてのホストを同じサブネットマスクで構成する必要があるため、すべてのホストでサブネットマスクを再構成する必要があります。 DHCPの使用を開始します。これにより、IPアドレスの管理が簡単になります。

DNSはサブネットマスクを認識または認識しません(ネットマスクの順序を除いて、おそらく環境には関係ありません)。

さらに、Active Directoryサイトとサービスでサブネットが定義されている場合は、新しいサブネットマスクに基づいて適切な追加/修正を行う必要があります。 rDNSゾーンがある場合は、新しいサブネット用に新しいrDNSゾーンも作成する必要があります。

0
joeqwerty