我有一个Windows 2003域使用192.168.0.0/24与所有静态地址(没有DHCP)。 我想移动到192.168.0.0/16,因为我们需要更多的地址。 我知道我们需要从所有计算机的networking掩码从255.255.255.0更改为255.255.0.0
我的问题是:
有没有办法改变所有计算机的networking掩码,并将我们的域控制器更改为192.168.0.0/16?
在DNS端(Active Directory)需要做什么修改才能处理新的子网?
如果你有足够的计算机,一个/24
是不够大,现在是时候开始切换到DHCP。
如果设置了地址,那么您可以在域控制器上设置一些单一的设置。
你可能会build立一些启动脚本,使用各种命令行工具来获取当前设置并更新它们。 这可能会导致没有networking访问的系统损坏,如果你没有完全正确的话。
如果不介意性能问题,你可以设置你的路由器执行代理ARP,所以你不必一次改变每个系统。 这个能力和程序取决于你有什么路由器。
至于DNS,您可能只需要额外/24
反向区域,或者删除您的现有区域并添加一个/16
。 我不知道在Windows上从/24
转换为/16
。
我主要担心的是,如果我将服务器的掩码从255.255.255.0更改为255.255.0.0,您认为每个人都仍然可以沟通吗? …我只想有时间去做,而不必closures整个networking。
假设您在192.168.0.0/16
networking中没有任何其他用法,则可以开始更改系统上的掩码。 只要保持这一点,直到所有系统上的掩码都被更改,那么IP地址为192.168.0.0 - 192.168.0.255
和/24
掩码的系统将无法与地址为192.168.1.0 - 192.168.255.254
计算机进行通信, /16
面具。 所以,你应该很快重新编号,而且在你完成之前,你实际上并没有使用任何新的地址空间。
你需要使用DHCP。 (当问到“你在使用DHCP之前在networking中有多less台电脑?”我总是回答“多于1”。)
只要你保持192.168.0.0/24networking中默认网关设备的地址和所有服务器的地址,你就可以把服务器的子网掩码改为255.255.254.0(/ 23),并开始使用来自192.168.0.255的地址立即在客户端计算机上的192.168.1.254。 (假设只有192.168.0.0/24范围内的服务器需要能够与“高地址”中的新设备进行通信)。您可以在不对现有静态configuration设备进行任何更改的情况下执行此操作。
一旦你完成了这个工作,你可以为整个192.168.0.0/23networking设置一个DHCP服务器,并开始将静态设备移动到DHCP(因此它们将得到新的子网掩码)。
您应创build一个192.168.1.0 DNS反向查找区域,并将Active Directory中的子网对象从192.168.0.0/24更改为192.168.0.0/23。 那么你会做生意。
编辑:
我是一个DHCP狂人。 我喜欢DHCP。 对于具有“固定”IP地址的所有计算机(这两台机器实际上通过DHCP获取其地址, 以及真正configuration了静态IP地址的计算机,因为它们不会或不能使用DHCP),我都使用DHCP预留。 我不相信“IP地址电子表格”。 DHCP服务器是IP分配的标准参考。
(微软的DHCP服务器反复logging关于IP地址差不多或者用尽的范围的错误,这让我很不高兴,我非常感谢他们的关注,但是我希望能够有select地禁用这个范围的日志loggingfunction,包括在路由器或子网之间使用的/ 30个子网,其中整个地址空间被从地址分配中排除,否则需要跟踪。获取有关这些子网的日志条目很烦人。
没有
没有
扩大:
所有的主机需要configuration相同的子网掩码才能互相通信,因此您需要在每个主机上重新configuration子网掩码。 开始使用DHCP,这将使您的IP地址pipe理更简单。
DNS不知道或关心子网掩码(除了networking掩码sorting,这可能在您的环境中没有影响)。
另外,如果您在Active Directory站点和服务中定义了子网,那么您将需要根据新的子网掩码进行适当的添加/更正。 如果您有一个rDNS区域,您还需要为新的子网创build一个新的rDNS区域。