更改 Windows 2000 AD 域的網路地址
情況:兩個以前完全獨立的 Windows 2000 AD 域需要連接到一個公共路由器。(原因並不重要。)不幸的是(對我來說),兩個域目前具有相同的網路地址,即 (say)
192.168.0.0/24。為了不混淆路由器,我決定將較小的網路重新編號為 (say)
192.168.128.0/24。基本上,我想將網路號的第三個八位字節從0更改為128。為了以最少的問題完成更改,我需要在 DC 上更新什麼(以及按什麼順序,如果重要的話)?為簡單起見,假設要重新編號的網路有一個 DC(是的,我知道,最佳實踐是 2 個或更多),並且該 DC 僅服務於 DNS 和 DHCP(當然還有 AD)。是否有在 AD 域中重新編號網路的“最佳實踐”,或者我是否可以在 DC 上抨擊 DNS 和 DHCP 設置,直到它們都擁有新的網路號?
最後:如果受影響的域中有兩個或更多 DC,答案將如何變化(如果有的話)?
重新編號本身並不是什麼大問題——您只需更改 DC 的 IP 地址並確保 DNS 條目也更改(通常,重新啟動 DC 上的“netlogon”服務會修復它們)。
您還應該在“重新編號”網路的 DNS 伺服器上為新 IP 子網創建一個新的反向查找區域,並確保在 DNS 配置中設置的 DNS 轉發器仍然可用。如果不要求您在域之間建立信任,則無需進一步更改 DNS。
顯然,您的路由器支持多個 IP 介面,因此您將能夠執行單獨的 DHCP 伺服器來為兩個 (V)LAN 中的兩個廣播域提供服務。在這種情況下,您只需更改“重新編號”的 DHCP 伺服器上的 DHCP 範圍和選項配置。
如果“單個路由器”不支持 VLAN,並且兩個以前獨立的網路最終都在一個廣播域中(即廣播由兩個 AD 域的成員接收),那麼您將很難讓 DHCP 正常工作。