在企業中,部署微軟Active Directory域控制器時,常常因爲以下幾個原因需要重新配置DC服務器的IP地址:
a) 管理員配置了錯誤的DC服務器的IP地址;
b) 因網絡變更,重新規劃企業IP地址。
這兩種現象常常在企業中出現,也經常會出現域中資源與DC服務器無法正常通信,而造成一些未知的錯誤。今天給大家演示當修改企業Active Directory域控制器IP地址時,需要注意的相關事項以及驗證修改IP地址後是否可以正常工作。
1)登陸DC服務器,查看當前DC服務器的IP地址。點擊服務器管理,點擊“配置此本地服務器”,能夠看見當前此DC服務器的網絡屬性,計算機名爲“SH-DC-01”,域爲contoso.com,IP地址爲192.168.100.1。
2)當前DC環境下,微軟Active Directory域控制器與DNS服務器,使用的是集成方式部署,即DNS服務器也在該服務器中。
3)根據需求,當前IP地址需要更改爲192.168.100.10,重新配置網絡屬性
4)再次執行“ipconfig /all”查看更改後的網絡屬性,此時已經正常修改
5)使用“CMD”停止“NETLOGON”服務
6)使用“CMD”重新啓動“NETLOGON”服務
7)當NETLOGON服務重新啓動之後,使用以下命令重新註冊IP地址。新的IP地址將重新註冊到DNS服務器
8)打開DNS管理控制檯,刪除所有和原域控制器相關的主機A記錄,並驗證新的主機A記錄書否成功被更新。
9)DNS服務器上所涉及的A記錄主要有gc,DC服務器的A記錄,DomainDnsZones的A記錄以及ForestDnsZones的A記錄
GC的A記錄
DC服務器的A記錄
DomainDnsZones的A記錄
ForestDnsZones的A記錄
10) 如果企業中部署了“反向查找區域”,那麼建議您刪除並重新建立“反向查找區域”
11) 重新啓動DC服務器
12) 重新啓動DC服務器之後,使用“CMD”,並鍵入以下命令“DCdiag”以驗證當前域控制器的狀態。
13) 登陸客戶端機器,由於DC服務器已經修改IP地址,因此在客戶端機器中也需要修改DNS的IP地址
14) 使用“CMD”執行“ipconfig /registerdns”命令以重新註冊到DNS服務器
15) 使用“ping”命令pingDC服務器
至此企業Active Directory域控制器的IP地址已經被修改並已經可以正常工作。
本文出自 “徐庭的博客-IT技術分享” 博客,請務必保留此出處http://ericxuting.blog.51cto.com/8995534/1660211