Как правильно изменить IP-адрес контроллера домена MS Windows Server 2003 R2?

Question

[Сергей]

Здравствуйте!
Имеется небольшая локальная сеть с одним контроллером домена на базе MS Windows Server 2003 R2.
В связи с предстоящим объединением нескольких удалённых сетей в одну было принято решение об изменении их IP-адресации.
На период проведения работ присвоить контроллеру двойную адресацию: один адрес из старой сети, а другой - из новой. Сетевой адаптер один.
После смены адреса были выполнены команды:
net stop netlogon
ipconfig /registerdns
net start netlogon

После этого вроде всё работает, но у некоторых пользователей возникли проблемы с доступом к сетевым папкам на файловом сервере. При попытке подключиться к нему через пуск, выполнить, \\адрес_сервера\ появляется окно с запросом на авторизацию, при вводе данных пользователя в формате домен\имя_пользователя + пароль сообщается о том, что такой пользователь не обнаружен.
Если же ввести данные в формате имя_пользователя@домен + пароль, то всё ок.

Вопросов два:
- достаточные ли действия после смены адреса на контроллере домена произведены,
- как убрать учётные данные пользователей (включая пароли), которые сохранились в профиле рабочей станции при предыдущих обращениях к сетевым ресурсам?

Спасибо.

Answer 1

[Андрей Ермаченок]

Сеть небольшая - вечером сменили настройки DHCP, статические адреса серверов, перезагрузили сервера - утром все в новой сети. И морочиться с двойными адресами не нужно.

Comments

[Сергей]

Сеть-то небольшая - 30 компьютеров, с пяток ноутбуков, 15 единиц оргтехники, три коммутатора, один маршрутизатор, четыре сервера, доступ в 1С извне, и наружу ходят человек десять. За вечер успеть можно, но утром точно кто-то будет звонить, а я работаю за городом. Так что лучше за несколько дней и без всякой спешки.

[Андрей Ермаченок]

Сергей: Если делать изменения IP адресов сразу - без вариантов, утром нужно быть на месте и до обеда утрясать вопросы.
Два подхода к делу - или ввязываться в драку, и по ходу разбираться, или не спеша постепенно вести перенастройки.
"достаточные ли действия после смены адреса на контроллере домена произведены," - перезагрузить DC и файловый сервер, тогда точно будет всё нормально.
"как убрать учётные данные пользователей" - а откуда они берутся? Права в AD прописаны, безопасность - на Шаре. Есть права - доступается.

[Сергей]

Андрей Ермаченок: Мне больше по душе второй вариант. Чем утром нервничать и думать, а не придётся ли ехать.
Уверенности в этом варианте добавил вчерашний инцидент, когда перенеся удалённо DHCP с контроллера на роутер, а деактивировал зону на контроллере. И вместе с ним слетел и адрес с контроллера, в результате чего в шесть утра пришлось мчаться на место выяснять - это всё или что-то в довесок рухнуло.

[Saboteur]

Сергей: Сделайте это на выходных. Договоритесь об отгуле/дополнительной оплате. Будет у вас тогда и пару дней в запасе.

Напечатайте несколько листиков A4 и расклейте по офиску, как именно нужно вводить логин/пароль если появилась ошибка.

[Сергей]

Сергей: По выходным я в другом городе (примерно за 100 км отсюда) кладу СКС.
В проблеме уже разобрался. Решение следующее: на контроллере домена через меню Администрирование --> DNS создал зону обратного просмотра, соответствующую новой адресации. И при добавлении очередного компьютера в новую сеть добавляю не только записи в новый DHCP, но и записи в эту зону. А из зоны обратного просмотра, соответствующей старой адресации, соответствующую запись убираю. И вуаля.
Для того, чтобы не было конфликта между двумя DHCP-серверами, после переноса нескольких хостов ставлю им статику, в последний день только и останется, что пробежаться по ним и включить динамическую адресацию.
Ну и конечно же, следует иметь в виду, что первым DNS-сервером на рабочих станциях должен быть указан тот, что находится на контроллере домена.
Короче, проблема предварительно решена.
Хотя чувствую, что нужно будет потом и AD проверить штатными средствами.