• IP-Adresse eines Domaincontrollers ändern

    Hinweis: Vor jeder Änderung dieser Art ist es ratsam, das Verfahren in einer Vorproduktionsumgebung zu testen.

    Übersicht

    Aufgrund ihrer Bedeutung wird die IP-Adresse eines Domänencontrollers dem betreffenden Server in der Regel statisch zugewiesen, oder sie wird über DHCP durch eine Lease-Reservierung verteilt. Manchmal ist es notwendig, die zugewiesene IP-Adresse eines DCs zu ändern. Dies mag beängstigend sein, sollte aber keine große Herausforderung darstellen, wenn der Domänencontroller keine anderen, kritischen Rollen hostet.

    Ändern der IP-Adresse


    Wir beginnen mit dem Ändern der IP-Adresse, zuvor prüfen wir mit dcdiag, ob der Domänencontroller in gutem Zustand ist. Öffnen einer Eingabeaufforderung als Administrator und führen folgenden Befehl aus: (ersetzen von SRV-DC1 durch den Namen des DCs).

     dcdiag /s: SRV-DC1

    Nach erfolgreichem Test können wir fortfahren. Die IP-Adresse des Servers ändern wir, indem wir in die Einstellungen der Netzwerkkarte gehen, über netsh oder über die Windows PowerShell.


    Speichern der neu gesetzten IP-Adresse


    Eine Domäne ist auf die Verwendung eines DNS-Servers für die Namensauflösung angewiesen, und die Clients verwenden die Einträge dieses Servers, um Ihren Domänencontroller zu kontaktieren (und um andere Dienste im Netz zu erreichen). Daher müssen die DNS-Einträge, die dem DC entsprechen, unbedingt aktualisiert werden.

    Wir löschen auf dem DC zunächst den lokalen DNS-Cache und initiieren die Registrierung im DNS:

      ipconfig /flushdns & ipconfig /registerdns

    Schließlich wird über dcdiag ein Korrekturbefehl ausgeführt, insbesondere zur Korrektur von Service Principle Name (SPN) Records. Dies entspricht einer Art Alias in der "Kerberos"-Welt, so wie CNAME verwendet wird, um einen Alias eines DNS-Eintrags zu erstellen.

     dcdiag /fix

    Anschließend Prüfung, ob die verschiedenen Tests bestanden wurden. Danach nicht zögern und Tests zur Namensauflösung mit nslookup durchführen.

    Zum Abschluss noch einige zusätzliche Informationen:

    → Den DNS-Cache der Client-Computer und Mitgliedsserver leeren (ipconfig / flushdns)

    → Änderung der DNS-Adresse in den DHCP-Server-Konfigurationen

    → Überprüfung der Replikation von DNS-Einträgen zwischen den verschiedenen Nameservern, falls mehr als einer existiert.

    → Überprüfung in Active Directory Sites and Services die neue IP-Adresse.

    Wir benutzen Cookies

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

    Weitere Informationen Impressum