在企业中,部署微软Active Directory域控制器时,常常因为以下几个原因需要重新配置DC服务器的IP地址:
a) 管理员配置了错误的DC服务器的IP地址;
b) 因网络变更,重新规划企业IP地址。
这两种现象常常在企业中出现,也经常会出现域中资源与DC服务器无法正常通信,而造成一些未知的错误。今天给大家演示当修改企业Active Directory域控制器IP地址时,需要注意的相关事项以及验证修改IP地址后是否可以正常工作。
1)登陆DC服务器,查看当前DC服务器的IP地址。点击服务器管理,点击“配置此本地服务器”,能够看见当前此DC服务器的网络属性,计算机名为“SH-DC-01”,域为contoso.com,IP地址为192.168.100.1。
2)当前DC环境下,微软Active Directory域控制器与DNS服务器,使用的是集成方式部署,即DNS服务器也在该服务器中。
3)根据需求,当前IP地址需要更改为192.168.100.10,重新配置网络属性
4)再次执行“ipconfig /all”查看更改后的网络属性,此时已经正常修改
5)使用“CMD”停止“NETLOGON”服务
6)使用“CMD”重新启动“NETLOGON”服务
7)当NETLOGON服务重新启动之后,使用以下命令重新注册IP地址。新的IP地址将重新注册到DNS服务器
8)打开DNS管理控制台,删除所有和原域控制器相关的主机A记录,并验证新的主机A记录书否成功被更新。
9)DNS服务器上所涉及的A记录主要有gc,DC服务器的A记录,DomainDnsZones的A记录以及ForestDnsZones的A记录
GC的A记录
DC服务器的A记录
DomainDnsZones的A记录
ForestDnsZones的A记录
10) 如果企业中部署了“反向查找区域”,那么建议您删除并重新建立“反向查找区域”
11) 重新启动DC服务器
12) 重新启动DC服务器之后,使用“CMD”,并键入以下命令“DCdiag”以验证当前域控制器的状态。
13) 登陆客户端机器,由于DC服务器已经修改IP地址,因此在客户端机器中也需要修改DNS的IP地址
14) 使用“CMD”执行“ipconfig /registerdns”命令以重新注册到DNS服务器
15) 使用“ping”命令pingDC服务器
至此企业Active Directory域控制器的IP地址已经被修改并已经可以正常工作。