Migration des kompletten IP-Bereichs in einem Windows Netzwerk

W

WIN.ini

Enthusiast
Thread Starter
Mitglied seit
28.03.2008
Beiträge
551
Hallo Zusammen,

stehe vor einem großen Projekt und weiß nicht so recht, wie ich es angehen soll.
Ich habe hier eine LAN Struktur mit öffentlichen IP Adressen. Also anstatt eines privaten Klasse A/B/C Bereichs wurde der Bereich 192.200.x.x verwendet.
Schlecht, aber grundsätzlich jetzt kein Weltuntergang sofern das Routing funktioniert.
Nun soll das korrigiert werden und der IP-Bereich migriert werden (z.B. 192.168.x.x)
Es handelt sich hier um eine Windows-Domäne mit ~14 Servern.
Darunter natürlich ein DC, aber neben Applikationsservern auch Exchange und SQL....
DHCP läuft derzeit über einen Router, welcher das Netzwerk auch als Gateway bereit stellt.

Ich weiß nun nicht, wie ich anfangen soll.
Der derzeitige Router soll sowieso ersetzt werden, weshalb es meiner Ansicht nach ein Vorteil wäre direkt mit einem neuen Gateway (mit korrekter IP) zu starten und die Server nach und nach umzuziehen.
Aber wie? Macht eine Doppel-IP Vergabe Sinn? Server sind also gleichzeitig in beiden Netzen?
Das es hier noch weitere Baustellen gibt (z.B. das Wechseln der Exchange-IP) weiß ich, es geht mir aber erstmal um den roten Faden, wie ich hier überhaupt starten soll....

Vielleicht hatte jemand schon mal so ein Projekt?

Danke und LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Samstag Nacht Wartung planen und dann umbauen keine Option?!

gruß
hostile
 
Die Chance, dass man da was vergisst bzw. übersieht ist viel zu hoch.. Und Montagmorgen funktioniert die Hälfte nicht und man kann nicht mehr zurück.
Nee, das klingt für mich nicht nach einer guten Option...
Und selbst wenn man an alles denkt -guten Ablaufplan vorausgesetzt- Es ist doch nicht einfach damit getan ein neues Netzwerk bereitzustellen und alle IPs zu ändern. Zumindest gehe ich davon aus...? Vertrauen die Clients dem DC unter der neuen IP direkt? Muss nicht irgendwie mindestens ein /flushdns erzwungen werden?
 
Deswegen plant man es. Und in dem Plan ist auch ein Test enthalten.
Machst du eine Ausbildung, wenn ich fragen darf?

gruß
hostile
 
Ist das dein ernst?
Ich arbeite seit über 10 Jahren in der IT.
Ich käme bspw. nicht auf die Idee jemanden zu empfehlen in einer Nacht und Nebel Aktion sein Netzwerk komplett umzustellen.
Machst du zufällig eine Ausbildung?

Falls ich deinen Satz in den falschen Hals bekommen habe und das wirklich reines Interesse deinerseits war, so ignoriere bitte meine Rechtfertigung und versuche persönliches Interesse aus dem Thread zu halten -> PN
 
Naja, das Netzwerk ist nicht gerade groß und solche Migrationen sind auch kein Zauberwerk.
Alles steht und fällt mit guter Planung.

Ich weiß auch nicht, was ich noch dazu schreiben soll. Du bist mit 10 Jahren bereits Profi und andere sollten sich Rat bei dir holen.
Die Frage nach der Ausbildung war nicht abwertend zu verstehen. Ich wollte nur wissen, wo du von der Erfahrung her stehst.
Alles Übrige ist nur meine Meinung.

gruß
hostile

PS: Eine Nacht-und-Nebel-Aktion wäre ohne Planung.
 
SCP sind grundlegend auf Service DNS Names zeigend, somit ist die IP hintendran den AD Systemen komplett latte. Sollte halt der DNS Server korrekt funktionieren.
Klon den DC, migriere den Klon auf des neue IP Netz, lass den DHCP im neuen Netz für die Clients IPs vergeben, alles was feste IP hat soll nach Feierabend geändert werden, erstelle ne Route altes Netz -> neuem Netz, so dass Clients mit noch alter IP Adresse auf die Hosts im neuen Netz zugreifen können

Tipp am Rande: für euren Aufbau nur einen DC haben ist auch sportlich riskant, bist ja aber lange genug im Geschäft :/
10 Jahre in IT arbeiten heißt leider nichts, kenne genug "IT-ler" die länger im Beruf sind und jeder meiner Azubis steckt die mit Know-How in die Tasche.
Ohne die restlichen Application Services zu kennen, würde ich mir für solch ne Migration 2-3h einplanen, bis alles läuft und durchgetestet ist.
 
Ok alles klar. Hab es tatsächlich abwertend verstanden. Wie du sicherlich weißt gibt es in der IT viele Themengebiete. Man kann sie nicht alle perfekt beherschen, daher der Austausch. Eine IP-Migration habe ich noch nie begleiten dürfen, weil ich bisher einfach das Glück hatte korrekte, oder ausreichend große Netzwerke betreuen zu dürfen.
Die Anfrage nach einem Leitfaden halte ich daher für angebracht. Wie du schon sagtest, gute Planung ist das A und O. Und wenn du mit der Recherche beginnst, findest du schnell dutzende How-To's zum best practise der Änderung einer DC-IP oder Exchange IP... Also auch da gibt es schon einiges zu beachten. In meinem Fall kommt nun alles auf einmal inkl. komplettem Routing, NAT und anderen Netzwerkthemen. Dass das kein Zauberwerk ist, ist mir klar, sonst hätte ich nicht nachgefragt, aber wie eingangs erwähnt, wäre ich über Erfahrungsberichte sehr dankbar ;)

@Morpheuz , danke für den Input!
Schlecht formuliert. Ein DC, der nix anderes macht. Die DC Rolle ist zusätzlich noch auf einem anderen Server. Redundanz also vorhanden.
 
Das Komplizierteste an der ganzen Nummer ist nicht die Ausführung, sondern die Planung. Sitzt die ordentlich und ist mit mehreren Augen abgesegnet ist der Rest eigentlich ein ziemlicher Selbstläufer.

Zuerst also mal die (hoffentlich gepflegte) Netzwerkdokumentation schnappen, den Ist-Stand übersichtlich notieren und dann überlegen wo man hin will.
Also sollen bspw. Server und Clients in ein Netz, eigene Netze für verschiedene Abteilungen, Druckernetz, Managementnetz für Switche, Vlans, Vlan- / Routerinterfaces etc.

Anhand dieser Überlegungen werden dann alle weiteren Überlegungen bzgl. Adressen etc. gefällt.

Wenn dann die Planung abgeschlossen ist, jedes Gerät auf dem Papier seine Adresse hat und die grundlegende Konfiguration des Routers im Geiste steht, muss das Ganze nur noch sauber umgesetzt werden.

Ich würde hier zuerst mit den Netzwerkelementen beginnen, da nur mit einer ordentlichen Switch- und Routerkonfiguration die restliche Konnektivität überhaupt hergestellt werden kann.
Für die einzelnen Geräte ist es am Ende ein einfaches Umstellen der Adressen, zuguterletzt überprüft man dann noch die korrekte Funktion von DNS und allen weiteren Diensten.

Die tatsächliche Arbeitszeit werden wirklich nur ein paar Stunden bei so einem Vorhaben, die Grundüberlegungen kosten bei so einem Projekt das Meiste der Arbeitszeit.
 
@WIN.ini
Gut, dass du das nochmal klar stellst, auch deinen Wissensstand einmal beschreibst.
Ich kann dir leider keinen genauen Leitfaden geben, deswegen auch nur der Post #2 in welchem Zeitrahmen ich das durchführen würde. Ich selbst habe eine Netz-Migration auch noch nie koordinieren dürfen (ist auch gut so :d), ich bekomme aber paar Sachen am Rande mit. Und ich bin kein Experte für DC/Exchange etc.
Bedenke bitte, dass evtl. noch hart verdrahtete IP-Adressen in irgendwelchen Programmen, Skripten, Konfigurationen drin stehen. Auch kleine Netzwerkgeräte, die man gerne vergisst.
Zu der Planung sollte auch ein Plan B gehören. Also was man tut, wenn was nicht so läuft wie man es sich vorstellt.

Viel Erfolg!

gruß
hostile
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
175
justinh999
J
Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
1K
Kuzorra
Kuzorra
M
Proxmox - Netzwerk mit Broadcom NIC
Antworten
10
Aufrufe
2K
Nemetron
Nemetron
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh