Каков порядок действий при смене IP-адресации в домене?

Question

[Николай Халайчиди]

Добрый день! Возникла необходимость сменить имеющуюся сеть 192.168.0.0/16 на 10.0.0.0/8
Имеем два контроллера домена, DC1 на Windows Server 2016 и DC2 на Windows Server 2008. DNS на каждом из них, DHCP на DC1.
DHCP выдает адреса по списку резервирования.
Я представлял себе это просто - на каждом DC прописать вторым адресом сеть 10.0.0.0, создать новую область 10.0.0.0 и в моем понимании, должны были начать выдаваться адреса из новой сети. Но реальность такова, что адреса не выдаются, и, судя по отсутствию какой-либо информации в логах DHCP, тестовая машина просто не может достучаться до DHCP сервера.
Прошу помочь, что еще я забыл сделать или сделал не так

Comments

[Николай Халайчиди]

Я обязательно отпишусь тут по поводу того, куда стрелял и куда попал)
И все таки, чем же это чревато и чем эта попытка закончится?

[Николай Халайчиди]

poisons, Само собой, я не предпринимаю никаких действий пока не буду уверен в их последствиях
Нет, сеть у меня не большая, около 200 устройств. В свое время я перешел с 192.168.0.0/24 на 192.168.0.0/16, и это прошло безболезненно
Сейчас у меня проблема в том, что мой шлюз Traffic Inspector Next Generation (будь он трижды неладен) не может работать с OpenVPN так, как должен. А именно, если у меня у удаленного пользователя сеть 192.168.х.х и у меня в домене такая же, то удаленщик до своего компа достучаться не может. Мне пришлось всем удаленщикам вручную на их компах прописать второй IP из сети 10.0.0.0, и подключаться по ним. А так как держать такой парк статики мне не очень удобно и приятно, вот решил сменить все IP в домене. Техподдержка Smart-Soft разводит руками и ничего сделать не может, приходится выкручиваться.
И на второй вопрос - вся сеть у меня в одном vlan'е и мне кажется разбивать их сейчас будет более трудозатратно чем смена IP-адресов
И да, спасибо что не проходите мимо

[Николай Халайчиди]

poisons, да мне незачем сегментировать сеть. Мне нужно только уйти от адресов 192.168.х.х
Хорошо, я могу сделать новую сеть не 10.0.0.0/8, а 10.0.0.0/24, проблема того, что DHCP не выдает адреса, не решится от этого

Answer 1

[Дмитрий]

Если тестовой машине прописать адрес из сети 10.0.0.0/8 руками, доступен ли ей DC1 (ping , tracert и т.п.) по его адресу в сети 10.0.0.0/8 ? И наоборот - доступна ли тест.машинка серверу.
Если доступен - убедитесь, что DHCP сервер "слушает" на интерфейсе в этой сети (я современные Windows давно в руках не держал, думаю что по старинке старый добрый netstat вам поможем в этом) , ну и думаю помониторить трафик в сети каким-то монитором (что там есть для винды?), посмотреть какие пакетики на интерфейс прилетают - улетают.

Comments

[Николай Халайчиди]

Да, если прописать вручную, то все видит
Тот же DHCP продолжает исправно выдавать адреса из другой сети

Answer 2

[Алексей]

Настраивай VLAN. Информации в сети много.

Comments

[Николай Халайчиди]

Да, но как это решит мой вопрос? Мне нужно избавиться от одной сети и получить другую. Мне не нужны они обе

[Алексей]

Тогда зачем "вторым" адресом прописывать 10.0.0.0/8 подсеть. На контроллерах меняешь ip адреса из новой подсети на DC1 к примеру 10.10.10.1 на DC2 10.10.10.2 поднимаешь зону dhcp новую. Перезагружаешь хосты, все должно работать.

[Николай Халайчиди]

Psypianino, для того, чтобы все сначала получили новые адреса, а потом можно было убить старую зону

[Алексей]

В существующей dhcp зоне в параметрах срок действия аренды ip адреса выставляете 5 - 30 минут.
Дальше то что я выше написал делаете, через 5-30 хосты обновят ip адреса. На dns серверах не забыть сделать обратную зону 10.х
С резервированными или в ручную разбираться или заранее настроить политику dhcp и в нее добавить резервированные адреса.

[Николай Халайчиди]

Ну вот смотрите
Есть у меня одна область 192.168.0.0/16. В ней диапазон адресов для аренды 192.168.0.101 - 192.168.255.254 и такой же диапазон исключений. Плюс пачка резервирований, все кто есть в резервировании получают IP исправно
Создаю вторую область - 10.0.0.0/8. В ней диапазон адресов для аренды 10.0.0.1 - 10.255.255.254 и такой же диапазон исключений.
Удаляю резервирование для тестовой машины из первой области и создаю во второй. На тестовой машине делаю ipconfig /release и ipconfig /renew
И тестовая машина не получает IP, из чего собственно и появился вопрос " что еще я забыл сделать или сделал не так"
Может что-то нужно перезапустить, или очистить какой-то кеш, или что еще

[Алексей]

Перезагрузить службу dhcp сервера!?
Вручную на тестовой машине вбить адрес из 10-ой и пингануть сервер dhcp делали?

[Николай Халайчиди]

Службу перезапускал
Вручную прописывал, dhcp пингуется

[Алексей]

Значит втыкайте вторую сетевуху в сервер ( я так понял у вас там алиас ) и пробуйте. Других вариантов нет, если конечно не используется dhcp relay.

[Николай Халайчиди]

Psypianino, кстати, можно попробовать
Выход я таки нашел. Поднял виртуалку с еще одним DHCP, там только один адрес из 10.0.0.0 и там все работает
Интересно было решить проблему с двумя зонами на одном сервере
Спасибо за участие!

Answer 3

[Михаил]

Если есть Exchange, то стрелять в ногу не стоит. Я бы поднял новый сайт в домене со своим контроллером и своей адресацией и потом переползал в него. Но по-иоему проще новый домен поднять, заодно все старые грабли, разложенные предшественниками можно убрать, но это небыстро.