dc ip değişikliği h...
 
Bildirimler
Hepsini Temizle

[Çözüldü] dc ip değişikliği hk.  

  RSS
BURAK BICKICI
(@BURAKBICKICI)
Üye

Merhabalar,

Mevcut yapımda server 2008 den migrate ettiğim server 2016 Domain controller mevcut. Yapıdaki bir subnet 'i boşaltma projemiz var. Bu durumda mevcut DC'lerin de ip adresini değiştirmem gerekecek. 

Bu işlemi nasıl yapmamı önerirsiniz ? 

- 2 adet yeni dc kurup adc olarak devreye alıp , eski ip li dc 'leri yapıdan temizleyerek mi ? 

- Direkt olarak IP sini değiştirmek istediğim dc 'lerin tek tek IP adreslerini değiştirip, hayatıma devam ederek mi 🙂 

Teşekkürler.

Alıntı
Gönderildi : 09/09/2019 09:55
Konu Etiketleri
dc
Semih İMİR
(@semihimir)
Üye

Merhaba,

Ortama yeni ip bloğunuzdan ADC'leri kurup stabil olarak çalıştığını test edip FSMO rollerini yeni sunucu üzerine taşıyıp eski sunucuları kaldırabilirsiniz. İp değiştirerek geçiş yapmanız biraz uğraştırıcı olabilir.

CevapAlıntı
Gönderildi : 09/09/2019 13:48
Serkan Ateş
(@SerkanAtes)
Üye

Ek Not : Ayrıca ağ yapılandırması manuel yapılmış cihazlarınızda DNS adreslerini güncellemelisiniz.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 09/09/2019 17:42
BURAK BICKICI
(@BURAKBICKICI)
Üye

Merhabalar tekrar, 2 adet yeni server konumlandırıp tüm rolleri yeni server'ların üzerine taşıdım. Neredeyse 1 gündür çalışıyor problemsiz. Replikasyonda da problem yok. 

Yapıdan kaldırmak istediğim DC'lerin üzerinde artık hiç bir rol yok. Sadece demote etmek kaldı fakat mevcut dc 'lere bağlı clientlar hala logonserver olarak eski server'ları görüyor. Eski server'ları kaldırdığım da sizce bir problem yaşar mıyım ? Mevcut server'lar logonserver olarak yeni server'lara geçer mi ? 

 

Teşekkürler.

CevapAlıntı
Gönderildi : 11/09/2019 15:41
Semih İMİR
(@semihimir)
Üye

Merhaba,

Manuel yapılandırılmış alanlarda DHCP de dns ip adreslerini ve manuel yapılandırılmış dns ayarlarınızı değiştirdiniz mi? Eğer herşeyi değiştirdiğinizden eminseniz tavsiyem eski sunucuları kapatın 1 hafta kadar yeni sunucular çalışsın, hemen demote etmeyin, düzenli olarak Event logları takip edin. Eğer herhangi bir error log vs. görmezseniz demote işlemini yapın.

CevapAlıntı
Gönderildi : 11/09/2019 16:36
BURAK BICKICI
(@BURAKBICKICI)
Üye

Ortamda unbound dns kullanıyoruz. Tüm server'ların dns 'i unbound dns'e bakıyor. Bu sebeple unbounddaki forwarders IP adreslerini yenisiyle güncelledim. 

Tamamdır Semih çok teşekkürler yönlendirmen için. Dediğin gibi ilk etapta kapalı kalmaları daha mantıklı olacak. 

CevapAlıntı
Gönderildi : 11/09/2019 18:40
Semih İMİR
(@semihimir)
Üye

Rica ederim, iyi çalışmalar.

CevapAlıntı
Gönderildi : 11/09/2019 21:14
BURAK BICKICI
(@BURAKBICKICI)
Üye

Projeyi tamamladık. 

- 2 yeni dc kurup adc olarak çalışmasını sağladım.

- Eski dc 'ler ilk etapta kapattım fakat domain'e üye server'ları log off / log on yaptığımda hangi logonserver 'a gittiğini kontrol ettiğimde hala eskilerine gittiğini gördüm. Bu sebeple Domain 'e üye olan tüm server 'larda logonserver 'larını yeni DC 'ye çevirmek için komut gönderdim. ( ansible ile )  

- 1 hafta problem olup olmayacağını izleyip pazartesi günü 2 eski DC'yi de demote ettim "server-2016-domain-ortaminda-adc-sunucuyu-kaldirma" ve dns 'de eski dc'lere ait kayıt kalmış mı diye kontrol ettim fakat hiç kayıt yoktu o yüzden bir şey yapmam gerekmedi.

4 gündür eski dc 'ler olmadan çalışıyoruz. Hiç bir problem yok ve domain ' e üye server'lar log off edildiğinde yeni server 'lara gidiyorlar. 

Destekleriniz için teşekkürler. 

Not: 

Logonserver kontrolü ve yeni logonserver tanımı için : 

echo %logonserver%

set logonserver=SERVERNAME

CevapAlıntı
Gönderildi : 11/10/2019 10:09
Paylaş: