steffenf
Goto Top

IP-Adresse eines W2k-Server DC ändern

Hallo,
ich stehe vor folgender Aufgabe:
Ein Netzwerk mit W2k Server (DC, AD, DHCP- und DNS-Server - auf dem zu allem Überfluß ein Warenwirtschaftssystem (SQL2000) läuft, maximal 8 User) ist auf einen neuen IP-Bereich umzustellen (derzeit 192.168.10.x -> 192.168.2.x).
Hintergrund: Die Clients sollen zukünftig per Terminal-Client via Standleitung auf eine andere Datenbank zugreifen, die derzeit in Gebrauch befindliche soll aber für einen bestimmte Übergangszeitraum noch im Zugriff bleiben. Von der T-Com wurde ein Router aufgestellt mit IP 192.168.2.3 - und die ist laut Aussage der Mitarbeiter der Firma, in die das Netzwerk eingebunden werden soll, nicht änderbar.
Ziemlich leichtsinnig (im Nachhinein betrachtet) habe ich die Zusage gegeben, die Aufgabe zu lösen - nach einer Reihe mißlungener Versuche (zweite NIC eingebaut, der die 192.168.2.2 verpaßt und dann versucht, DHCP und DNS dorthin zu schieben; DC herabgestuft, dann Änderungen durchgeführt, wieder hochgestuft; Server komplett neu aufgesetzt, Datenbank aus Sicherung zurückgespielt a.s.o. -> entweder crashte die Datenbank oder der Mandant konnte erst garnicht aufgerufen werden) hier meine Bitte um einen "zündenden Tip".
(Ich habe das Netzwerk als externer übernommen, es ist praktisch keine Doku vorhanden, nach meiner bescheidenen Meinung wäre es auch einfacher gegangen und ich gestehe freimütig, daß ich nicht der SQL-Spezi bin).

Vielen Dank
freundlich Grüße
SteffenF

Content-Key: 55977

Url: https://administrator.de/contentid/55977

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: aqui
aqui 05.04.2007 um 17:45:18 Uhr
Goto Top
Das was du als "neuen IP Bereich..." beschreibst sind 9 (neun) komplette IP Netze zu je 253 Host Adressen.
Wie du ja selber weisst sind 192.168.2-10.x Class C, RFC 1918 IP Adressen. Der Netzwerkanteil beträgt davon immer konstat 24 Bit. D.h. die ersten 3 Bytes bezeichnen dein Netzwerk und nur das letzte Byte den Host. Um deinen oben angegebenen Bereich adressieren zu können benötigst du also in jedem Falle einen Router, da du neuen einzelne Subnetze bedienen musst was ohne Router natürlich nicht geht !!!
Wahrscheinlich meinst du aber das alle eure WAN Netze im Bereich dieser einzelnen Class C Netze liegen, oder ??!!

Wenn das T-Com System im Bereich des Netzes 192.168.2.0 liegt dann kannst du natürlich NUR Adressen im Bereich 192.168.2.1 bis 192.168.2.254, vergeben wobei die .3 schon rausfällt da vom Router benutzt. (Warum die T-Com die so mittendrin gesetzt hat und nicht auf die .1 oder .254 ist auch schleierhaft...)
Niemals darfst du also Adressen in diesem Segment verwenden die im 3ten Byte Ziffern von .3 bis.10 haben, denn das sind IP technisch komplett andere IP Netze die der T-Com Router natürlich nicht routen kann !!! (...oder nur mit Konfig Kniffen)
Ich denke aber das dir das klar ist und du das nicht so klar oben beschrieben hast ??!!
Normalerweise wenn du DHCP benutzt ist die Umstellung eine 15 Minutensache, denn du musst nur den DHCP Server auf dies neue Netz heben, die .3 excluden das die nicht vergeben wird und als als Gateway die .3 eintragen. Entsprechende IP Adressen für den DNS Server usw. natürlich auch.
Hast du kein DHCP musst du sonst alle händisch konfigurieren.

Wenn du, wie du beschreibst, mit einer 2ten NIC gearbeitet hast, wäre das theoretisch denkbar und auch ein richtiger Lösungsansatz. Auf deiner 1ten NIC wirst du ja aber natürlich ein anderes IP Netz als die 192.168.2.0/24 betreiben und dann müsste dein 2k3 Server diese Packete vom T-Com Router kommend dahinrouten. Auch das ist mit Aktivierung der RAS/Routing Dienste auf dem 2k3 Server das geringste Problem !!
Scheitern wirst du aber ganz sicher an der zusätzlichen statischen Route die du dafür natürlich auch dem T-Com Router ala:
ip route <Netz hinterm Server> <Makse> <Server IP NIC1>
eintragen müsstest damit das fehlerfrei funktioniert und damit der Router seine Packete da sicher hinrouten kann.
Die T-Com wird dieses System verwalten, da ihr wahrscheinlich ein Rundumsorglospacket vom rosa Riesen gekauft habt und damit jegliche Konfig Rechte verwirkt habt !!!
Da die T-Com fast ausschliesslich Cisco Router verwendet ist es jetzt natürlich ein Leichtes auf die Cisco Seite zu gehen und mal nachzusehen wie man die Passwortsperre im T-Com Router über den Konsolanschluss aushebelt (eine Sache von 30 Sek. !) und diese Route selber hinzufügt, aber damit würdet ihr wahrscheinlich in vertragsrechtliche Probleme kommen....

Also als jemand der freiwillig die Hoheit über seine Netze an Carrier verkauft, habt ihr dann nur 2 Möglichkeiten:
1.) Dein ganzes Netz wie oben beschrieben auf den Adressbereich 192.168.2.0/24 zu hebeln.

2.) Mit einer 2ten NIC zu arbeiten, wie du schon richtig versucht hast aber dann leider bei der T-Com betteln das sie dir eine statische Route nachtragen. Ob sie dies machen ist eine Frage eures Vertrages !?
Mitglied: SteffenF
SteffenF 05.04.2007 um 18:46:30 Uhr
Goto Top
Hallo aqui,
stehe offenkundig vor der Tatsache, daß ich mich (wieder mal) mißverständlich ausgedrückt habe:
Anstelle von derzeit IP 192.168.10.2 soll der Server (übrigens noch ein 2k, kein 2k3) die 192.168.2.2 bekommen, derISDN-Router (haben wir ja schon mal nächtens diskutiert - Vielen Dank für Deine Hilfe) bekommt die 192.168.2.1 (darüber sollen die User ins Internet gehen, DSL ist auf absehbare Zeit nicht verfügbar), der T-Com-Router hat die 192.168.2.3 und über den sollen die User via Terminal-Client auf eine Datenbank (keine Ahnung, was für eine, sollte in diesem Falle vielleicht auch irrelevant sein) zugreifen können - die Client-SW wurde NICHT von mir aufgesetzt, als die Truppe, die das vornahm anrückte wurde ich außen vor gelassen und was vertragstechnisch läuft entzieht sich völlig meiner Kenntnis.
Netzwerkdrucker haben IP > .10, DHCP geht von .30 - .80 soweit so knut - mein Dilemma ist, daß ich die lokal vorhanden Datenbank partout nicht zum Laufen bringe: ich kann sie zwar wegsichern und auf einem neuaufgesetzten System wieder einspielen - aber ohne die mal mühselig von einem anderen Menschen vergebenen User-Rechte.
Na mal sehen (Ostern habe ich gestrichen), am 10.en soll das ganze laufen - noch bin ich optimistisch.
freundliche Grüße
SteffenF
Mitglied: aqui
aqui 05.04.2007 um 19:25:28 Uhr
Goto Top
OK, dann reduziert sich das auf eine ganz banale Routing Herausforderung die aber leicht zu lösen ist:

Wenn der ISDN Router auch das default Gateway für dein 192.168.2.0er Netz ist, dann muss dort natürlich noch eine statische Route für alle Netze eingerichtet werden die hinter dem T-Com Router sind, das ist klar ! Der ISDN Router muss ja dann alle Packete die für diese netze bestimmt sind an den T-Com Router forwarden.
Dein ISDN Router ist ein Cisco 700 oder ???
Für die zusätzliche(n) Route(n) benötigst du dafür das set ip route Kommado mit folgender Syntax:

SEt IP ROUTE DEstination network [/bits] GAteway nexthop [PRopagate ON | OFf] [COst value]

Also als Beispiel falls sich die Netze 192.168.50.0/24 und 172.16.10.0/16 hinter dem T-Com Router befinden benötigst du auf dem Cisco 700er folgende Einträge:

SET IP ROUTE DEST 192.168.50.0/24 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1
und
SET IP ROUTE DEST 172.16.10/16 GATEWAY 192.168.2.3 PROPAGATE OFF COST 1

Die Datenbank sollte mit den IP Settings des Netzes eigentlich nichts zu tun haben. Wenn , dann ist es aber ein MS Anwendungsproblem und hat mit dem IP Netz und dessen Design selber nichts zu tun !!!
Mitglied: SteffenF
SteffenF 12.04.2007 um 15:28:56 Uhr
Goto Top
Hallo,
ich habe die Aufgabe etwas anders gelöst - nämlich komplett neu aufgesetzt.
Danke.
freundliche Grüße
SteffenF