Como administrador de TI, es posible que se enfrente al desafío de cómo cambiar la dirección IP de un controlador de dominio en su red
El DC es una infraestructura de TI de misión crítica, es posible que esté buscando las mejores prácticas sobre cómo puede realizar esta tarea: esta publicación presenta un recorrido del proceso involucrado antes, durante y después.
Si bien los controladores de dominio se pueden configurar para obtener una dirección IP de DHCP , se recomienda configurar una dirección IP estática para que se pueda detectar de manera confiable en toda la red. Es posible que deba cambiar la dirección IP de un DC por un motivo u otro, por ejemplo, cuando hay un cambio en el esquema de direccionamiento IP en la subred local. Tenga en cuenta que cualquier cambio en un controlador de dominio puede interrumpir potencialmente los servicios y afectar las operaciones comerciales.
Dicho esto, suponiendo que el controlador de dominio no aloje ninguna otra función de servidor , cambiar la dirección IP es un proceso bastante sencillo y sencillo, como asignar una IP estática a una máquina cliente con Windows 11/10. Discutiremos este tema bajo los siguientes subtítulos:
- Lista de verificación previa al cambio
- Cambiar la dirección IP de un controlador de dominio
- Registre la nueva dirección IP del controlador de dominio
- Lista de verificación posterior al cambio
Lista de verificación previa al cambio
Es importante planificar y programar el cambio de IP durante su ventana de mantenimiento, ya que siempre existe la posibilidad de que las cosas salgan mal. Además, asegúrese de comunicar cualquier cambio previsto con anticipación. Antes de continuar con el cambio de dirección IP del controlador de dominio, es posible que deba ejecutar esta lista de verificación previa al cambio y asegurarse de marcar todas las casillas. Según el escenario o la configuración de su caso, es posible que tenga otras tareas para agregar, ya que esta no es una lista exhaustiva. A continuación se describen las pautas básicas y generales para la mayoría de las configuraciones.
Compruebe si hay varios controladores de dominio : por razones de recuperación ante desastres, es una buena práctica tener varios controladores de dominio, ya que realizar cambios importantes en los controladores de dominio si tiene un solo controlador de dominio puede romper el servidor. En este caso, aún puede operar desde un DC secundario. Además, asegúrese de hacer una copia de seguridad de Active Directory. Para obtener una lista de todos los controladores de dominio en su dominio, ejecute el siguiente comando: Get-ADDomainController-filtro * | seleccione nombre de host, dominio, bosque
Verifique los roles de FSMO : debe verificar si el controlador de dominio previsto alberga roles de operaciones maestras únicas flexibles (FSMO). Para hacer esto, ejecute el siguiente comando: consulta netdom fsmo
Si a partir de la salida, el controlador de dominio está ejecutando roles FSMO, deberá mover los roles FSMO a otro controlador de dominio que esté en el mismo sitio. Esta acción ayudará a evitar la interrupción de los servicios de autenticación. También necesitaría mover cualquier servicio que esté configurado manualmente al servidor.
Verifique las funciones y funciones instaladas : puede verificar si el DC está ejecutando servicios como un servidor DHCP o un servidor web. Puede verificar el Panel de control para ver el software instalado, y puede verificar las funciones y funciones establecidas en el servidor ejecutando el siguiente comando: Obtener función de Windows | Donde-Objeto {$_. installstate -eq "instalado"}
Si el resultado muestra que el DC está ejecutando algunos servicios críticos como DHCP y DNS, deberá tener esto en cuenta al cambiar la dirección IP. Puede usar Wireshark para identificar qué sistemas apuntan a su controlador de dominio para varios servicios como DNS, DHCP, etc.
Verifique el estado del controlador de dominio y el DNS : debe asegurarse de que su controlador de dominio esté en buen estado antes de realizar el cambio de IP. De lo contrario, puede encontrar problemas de DNS o de replicación. Para comprobar el estado del DC, ejecute el siguiente comando: dcdiag
Con DCDiag, puede ejecutar alrededor de 30 comprobaciones de estado diferentes en un controlador de dominio y probar la configuración de DNS, el estado de la replicación, los errores y más. De forma predeterminada, dcdiag no prueba el DNS. Entonces, para ejecutar una prueba completa en DNS, ejecute el siguiente comando y asegúrese de que el servidor pase todas las pruebas y que el registro SRV de resolución de nombres esté registrado.
dcdiag /prueba: dns /v
Ejecute Best Practices Analyzer : para evitar posibles problemas de migración. puede ejecutar el Analizador de mejores prácticas (BPA) que puede ayudar a encontrar problemas de configuración de acuerdo con las mejores prácticas de Microsoft. Después de ejecutar la herramienta BPA, revise los resultados del análisis, pero tenga en cuenta que la herramienta no siempre es precisa, por lo que debe volver a verificar sus hallazgos. Además, cualquier error o advertencia no significa que su migración fallará. Esta herramienta está disponible para su descarga en Microsoft.com .
Cambio de reglas de subredes y cortafuegos : si cambiará a una nueva subred y el servidor DC también ejecuta DHCP, deberá actualizar la dirección auxiliar en su conmutador o cortafuegos. Y agregue la nueva subred a Sitios y servicios de Active Directory. Es posible que deba actualizar las reglas para el firewall de su red y los firewalls basados en Windows. Por ejemplo, puede tener reglas en el firewall de la red que limiten el acceso a la red para servidores críticos como controladores de dominio. En este caso, es posible que deba actualizar las reglas del firewall para permitir el tráfico a la nueva IP de DC.
Cambiar la dirección IP de un controlador de dominio
Ahora que ha completado la lista de verificación previa al cambio, puede proceder a cambiar la dirección IP en el controlador de dominio siguiendo estos pasos:
Inicie sesión localmente en el servidor para acceder a la consola (no use RDP ni use acceso remoto).
Haga clic derecho en el icono de red en la parte inferior derecha de la barra de tareas.
Seleccione Abrir Centro de redes y recursos compartidos en el menú.
En el Centro de redes y recursos compartidos, haga clic en Cambiar la configuración del adaptador .
Alternativamente, puede presionar la tecla de Windows + R , escribir ncpa.cpl en el cuadro y presionar Enter.
En la pantalla Conexiones de red, haga clic con el botón derecho en el adaptador de red para el que desea cambiar la dirección IP.
Seleccione Propiedades en el menú.
En el cuadro de diálogo Propiedades de Ethernet, desplácese hacia abajo en la lista y haga doble clic en Protocolo de Internet versión 4 (TCP/IPv4) .
En el cuadro de diálogo TCP/IPv4, cambie la dirección IP .
Cambie la máscara de subred y la puerta de enlace predeterminada si es necesario.
Haga clic en Aceptar para continuar.
Haga clic en Aceptar en el cuadro de diálogo Propiedades de Ethernet.
Cierre el Centro de redes y recursos compartidos.
Registre la nueva dirección IP del controlador de dominio
Una vez que haya terminado con el cambio de dirección IP de DC, su próximo paso es vaciar el caché de DNS local y registrar la nueva dirección IP de DC en DNS. Haz lo siguiente:
En el Símbolo del sistema elevado o PowerShell, ejecute los siguientes comandos uno tras otro: ipconfig /flushdns
Este comando eliminará cualquier entrada de DNS almacenada en caché creada por el solucionador de DNS local.
ipconfig /registerdns
Este comando asegurará que el servidor DNS registre la nueva dirección IP.
dcdiag/arreglar
Este comando actualizará los registros del nombre principal del servicio (SPN) y comprobará que todas las pruebas se hayan superado correctamente.
Salga de la Terminal de Windows cuando haya terminado.
Lista de verificación posterior al cambio
Como ha cambiado con éxito la dirección IP de su controlador de dominio, puede completar las siguientes tareas.
Actualizar servicios, servidores y máquinas cliente : será necesario cambiar la configuración de DHCP si el controlador de dominio también es un servidor DNS para asegurarse de que los miembros del dominio recojan la nueva dirección IP del servidor DNS. Si la dirección de la subred cambia, asegúrese de que los sitios y servicios de AD estén actualizados. Actualice los clientes que usan la dirección IP estática. Actualice la configuración de NIC y las reglas de firewall de otros DC (si es necesario). Cambiar la dirección IP en el DC no debería afectar ningún recurso compartido en el servidor siempre que se actualice el DNS.
Compruebe si hay problemas y vacíe la caché de DNS local : puede ejecutar los comandos dcdiag y dcdiag /test:dns /v para comprobar si hay problemas. Es posible que deba ejecutar el comando ipconfig /flushdns para borrar la caché de DNS local en todos los servidores miembros y clientes unidos al dominio o reiniciarlos para que resuelvan la nueva dirección IP para ubicar el DC. Es posible que deba resolver los problemas de DNS en las máquinas cliente de Windows 11/10.
Pruebe la autenticación en el DC y verifique que el DNS esté funcionando : puede probar la autenticación en el DC configurando manualmente una configuración de DNS de IP de cliente en la IP del DC o especificar el servidor de autenticación mediante PowerShell. Para verificar si el DNS está funcionando, puede usar cualquiera de las herramientas de búsqueda de DNS y los servicios en línea gratuitos .
Monitoree la IP antigua con Wireshark : puede continuar monitoreando para encontrar sistemas que todavía usan la IP anterior del DC para que pueda tomar las medidas necesarias. Puede hacer esto mediante Port Mirroring (SPAN Switch Port Analyzer) o asignar la IP antigua de DC a una computadora con Wireshark instalado.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️
Fecha actualizacion el 2022-09-12. Fecha publicacion el 2022-09-12. Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub