diverse fragen zu einem AD

guten morgen liste,

vielleicht hat ja schon mal jemand eine solche operation am lebenden partienten genannt aktiv direktory durchgeführt.

folgende situation:

wir haben ein ad mit zwei domäncontrollern, einem mailer wo die userverwaltung dazu drauf läuft und exchange sowie diverse (server incl. eines clusters) mit unterschiedlichen aufgaben.
nun soll das ad erweitert werden um ein subnetz. dies ist zum einem notwendig da wir nur noch 7 ip´s frei haben und zum anderem kommen jetzt ca. 50 bis 100 neue geräte die mindestens eine eigene ip erfordern in den nächsten 14 tagen hinzu (ja man sprach schon jetzt mit mir - find ich auch toll). meine lösungsansätze einene domän für diese neuen pc ect. aufbauen mit domäncontroller, vertrauensstellung ect. wurde vom tisch gewischt - kein geld für neue server.
meine ip´s sehen zur zeit folgendermaßen aus --> 192.168.205.xxx
soweit ich das mit netzwerken begriffen habe kann ich da keine subnetze mehr von bilden.

mein lösungsansatz ist den ip-rahmen auf eine ip wie zb. 192.168.0.xxx hochzusetzen und dann subnetze zu bilden. (dazu hab ich schon in netzwerk grundinstallation gefragt ob das überhaupt so geht wie ich mir das vorstelle mit den ip´s) dazu müsste ich die ip´s zumindestens folgender server domäncontroller, mailserver, firewall ändern.

da ich keine möglichkeit habe das ganze irgendwo zu simulieren (testfeld ist nicht weil kein geld *ggg* wie überraschend) meine frage ob das schon mal jemand gemacht hat und mich beruhigen kann - das dies alles garnicht das problem ist und vielleicht auch mal den einen oder anderen tipp gibt worauf ich unbedingt achten muss.

ich wäre für jede antwort dankbar, da ich im augenblick wie ein kanninchen vor der schlange sitze, immer mit dem gedanken fasse kein system an das läuft!!

shalom
reik

Natürlich kannst du das Subnetz in z.B. 192.168.X.X 255.255.0.0 ändern. Bei den Servern ist das etwas happig wenn du die IP Adressen ändern willst, du musst auf DNS aufpassen das es aktualisiert wird.

Den DHCP-Server musst du dann auch neu konfigurieren.

hi marco,

also ich hab mich von den jungs aus der untergruppe Netzwerk-Hardware und -Grundinstallation mich dahin gehend überzeugen lassen, das ich nicht die ip sondern die netmask ändere.

so kann ich mehere teilnetze rein hardware /ip-technisch verwalten.
jetzt ist nur noch die spannende frage wie ich das ad dazu bringe das es auch diese teilnetze als seine ansieht.

die konfig für die ip´s sieht jetzt erstmal so aus:

IP´s 192.168.204.1 bis 192.168.207.254
Mask 255.255.252.0 Prefix /22
Brodcast 192.168.207.255
Gatway zb. 192.168.205.1

tja ist das mit der änderung der netmask so aus sicht des aktiv diretory möglich oder kann mir jemand sagen ob das schon mal versucht wurde?

wenn ich die netmask in den ad-controllern ändere und die einzelnen subnetze in den dns und dhcp servern eintrage sollten sie diese auch veralten??? ODER??? - ist das nicht so einfach wie ich das mir mit meinem jugendlichen leichtsinn vorstelle?

shalom
reik

Theoretisch ist das richtig so. Wie gesagt, DNS sollte das auch verwalten, musst du aber dringend kontrollieren!

hi marco,

hmm wie würde ich das denn machen können? kann ich einfach so bei den domäncontroller die netzmask ändern und im dhcp weitere bereiche definieren? und wie biege ich dem ad das bei?

hmm oder ist das blos mal wieder so eine frage auf die die antwort lies das verdammt handbuch ist.

shalom
reik

nee - ich glaube mal, dass ist eher eine Frage nach dem Sinn der Netzmaske... Der Sinn einer Netzmaske ist es doch, dass der Rechner an ihr festmachen kann, ob sich eine Ressource im lokalen LAN befindet (und somit direkt erreichbar ist) oder ob er sein Gateway benötigt um die Adresse zu erreichen. Also kann es doch erst einmal kein Problem geben, wenn du allen Servern und Clients die neue Maske mitteilst. DNS-technisch musst natürlich die Reverse-Zone anpassen - die ist ja nur für ein kleineres Netz erstellt wiorden und auch nur für diese autorisiert.