Domänencontroller IP-Adresse ändern

Domänencontroller IP-Adresse ändern

Ändern der IP-Adresse eines Domain Controllers

Das Ändern der IP-Adresse ist schnell gemacht, aber wie geht man vor?

Zuerst aller erst sollte man mit den Netzwerkern sprechen, und die Kollegen darüber informieren, das sich die IP-Adresse eines Domain-Controllers ändern soll. Denn die neue IP-Adresse muss in das Firewall-Regelwerk mit aufgenommen werden. Möglicherweise handelt es sich sogar um einen primären DC, der eventuell auch auf diversen Netzwerkkomponenten fest eingetragen ist.

Auch muss die Änderung auf dem über Kreuz konfigurierten DC (Bevorzugter DNS-Server) geändert werden, sowie auf der eigenen NIC (Alternativer DNS-Server).

Das Thema bedarf schon etwas Aufmerksamkeit.

Vorbereitung:

Bevor ich eine IP-Adresse ändere, prüfe ich zuerst den Gesamtzustand des Active-Directorys. Das Ergebnis der Überprüfung kann auch historische nicht mehr relevante Fehler und Warnungen anzeigen. Auch diese sollten noch einmal überprüft werden.

Diese Meldung sollte nur einmal pro Neustart vorkommen:

[ID4 4013] Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden.

dcdiag /s:DC1

AD prüfen mit dcdiag

Wenn das Ergebnis fehlerfrei ist, kann die IP-Adresse geändert werden.

dcdiag error

Domänencontroller IP-Adresse ändern:

Zuerst ändern wir die IP-Adresse der primären Netzwerkkarte von z.B.

172.18.32.31 in 172.18.32.20 um.

change ip address dc

Entweder manuell oder per CMD mithilfe des Befehls netsh. Prüfen zuerst die aktuelle Konfiguration.

netsh
interface ip show config

check current state

Ändern die IP und die des bevorzugten DNS-Servers. Prüfen das Ganze im Nachgang noch einmal.

interface ipv4 set address name=”Management” static 172.18.32.20 255.255.255.0 172.18.32.1
interface ipv4 set dns name=”Management” static 172.18.32.32
dnsclient add dnsserver name=”Management” static 172.18.32.20

Über die Powershell anstatt über die CMD:

Get-NetAdapter
New-NetIPAddress -InterfaceIndex 2 -IPAddress 172.18.32.20 -PrefixLength 24 -DefaultGateway 172.18.32.1
Set-DnsClientServerAddress -InterfaceIndex 2 -ServerAddresses 172.18.32.32,172.18.32.20

Ändern die IP und die des bevorzugten DNS-Servers.

Im Anschluss löschen wir den DNS-Cache und registrieren die neue IP-Adresse im DNS. Ein Neustart des Dienstes DNS kann und Netlogon (Anmeldedienst) muss durchgeführt werden.

ipconfig /flushdns
ipconfig /registerdns

Der Parameter /fix aktualisiert die Datensätze.
dcdiag /fix

registerdns flushdns

Als nächstes kontrolliert man im DNS-Manager, ob die neue IP-Adresse (HOST(A) Eintrag sowie der PTR) vorhanden und die korrekte IP besitzen. 😉

check ip and ptr

check ptr and ip

Die alte IP-Adresse kann nun aus allen Zonen entfernt werden.

remove old ip from dns zones

Bitte auch den Nameserver auf allen Zonen und DCs kontrollieren. Sicher ist sicher!

check nameserver after changing ip

DHCP-Server anpassen

Sollte ein DHCP-Server eingesetzt werden, dann muss auch hier eventuell die neue IP-Adresse bekannt gemacht werden 😉

DNS-Server anpassen

Müssen eventuell noch die Member-Server oder Client Systeme konfiguriert werden, sofern diese einen statischen DNS-Server eingetragen haben? Einfach mal laut nachdenken und in sich gehen.

Ein ipconfig /flushdns zur Leerung des DNS-Caches sollte auf allen Maschinen durchgeführt werden, gerade auf einem Exchange Server.

Funktionsprüfung

Zur Sicherstellung sollte jetzt noch eine Funktionsprüfung stattfinden. Dazu würde ich eine neue Arbeitsstation bereitstellen und auf der Netzwerkkarte nur den geänderten DC als primären DNS-Server eintragen, keinen sekundären. Über die CMD z.B. ein nslookup gegen google.de, ein Ping, oder was euch sonst noch einfällt.

Sollte keine neue Arbeitsstation vorhanden sein, das ist halb so schlimm, dann meldet euch bitte mit einem Domänenkonto an, das nicht zwischengespeichert ist. Nur so können wir die Authentifizierung richtig prüfen.

Ein Kommentar

Kommentare sind geschlossen.