06. august 2009 - 10:09Der er
14 kommentarer og 1 løsning
Flytte AD til ny ip range
Jeg har et eksisterende AD med 3 DC'er + en bunke fysiske og virtuelle servere samt en masse klienter. Det hele ligger pt. i et 192.168.0.0/24 subnet.
Installationen har efterhånden vokset sig for stor til det eksisterende subnet, og jeg vil derfor gerne flytte det over i en anden range i stedet (f.eks. 172.30.0.0/16). Hvordan bærer jeg mig nemmest ad med det, uden at det kræver en lang nedetid mens jeg flytter udstyret over i den nye range? Det skal siges at jeg har adgang til nogle ekstra routere hvis det kan hjælpe på processen.
Vil det være muligt at flytte en enkelt DC eller to over i det nye subnet, lave et par statiske routes på routerniveau, så det nye subnet stadig kan snakke sammen med det gamle subnet, og derefter løbende flytte servere og klienter over i det nye subnet?
Jeg søger nogle best practice guides eller nogle praktiske erfaringer med sådan en opgave.
Mest af alt fordi jeg syntes det er noget rod rent administrativt. I mine øjne ville det være pænest hvis det hele lå under 172.30.0.0/16 subnettet, og jeg ikke havde noget på 192.168.0.0/24 længere.
#2: Man anbefaler at subnets ikke bliver meget større end /24 pga. bl.a. broadcast trafik. Jeg vil klart anbefale dig at adskille servernet og klientnet fra hinanden og det kan du jo passende gøre nu.
Men hvis du insisterer er der ikke det store i at flytte DC'er til nyt subnet. Du skal egentlig bare skifte IP'en og sørge for at DNS'en bliver opdateret
#3 - det er egentligt også lidt forkert af mig at skrive at det hele flyttes i et /16 subnet. Det nye subnet vil blive delt op i /24 segmenter som har hhv. servere, klienter, ip-telefoner m.v., så det skulle ikke blive helt skidt med broadcast trafik :)
Men jeg giver det et forsøg og ser hvordan det går. Jeg var blot lidt nervøs for om det hele vil fucke op hvis jeg flyttede en DC. Men hvis routingen er på plads mellem de to net i overførselsfasen burde der vel ikke være nogen problemer i det, hvis blot DNS'en er up-to-date, som du påpeger.
Hvis andre skulle få brug for det, så er er her et par komplette guides til skift af IP'er på en eller flere DC's, samt skift til en anden størrelse subnet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
