Cách thay đổi địa chỉ IP của Domain Controller (DC)

Domain controller là một phần quan trọng của cơ sở hạ tầng mạng. Do đó, việc thay đổi địa chỉ IP trêndomain controller phải được lên kế hoạch hợp lý để tránh các sự cố mạng.

*Lưu ý: Thay đổi địa chỉ IP của domain controller không phải là một nhiệm vụ quản lý thông thường. Do đó, bạn chỉ nên dựng một DC mới với địa chỉ IP mới. DC cũ sau đó sẽ được hạ cấp xuống máy chủ thành viên. Điều này giảm thiểu nguy cơ phá vỡ mọi thứ trên mạng của bạn.

Các bước chuẩn bị để thay đổi địa chỉ IP của Domain Controller

Có một số bước bạn cần chuẩn bị trước khi thay đổi địa chỉ IP tĩnh của DC:

• Đảm bảo có ít nhất 2 AD domain controllers online trên mạng của bạn.
• Đảm bảo DC đang hoạt động bình thường, không có lỗi.
• Kiểm tra xem địa chỉ IP của DC khác có đang được đặt làm máy chủ DNS ưu tiên trong network adapter settings trên tất cả Domain Controllers không. Địa chỉ loopback (127.0.0.1) phải được đặt làm máy chủ DNS thay thế.
• Trong bảng điều khiển Active Directory Sites and Services (dssite.msc), hãy kiểm tra xem địa chỉ IP của bộ điều khiển miền mới có IP subnet được liên kết với trang AD hay không. Tạo một IP subnet nếu cần. 

Cách thay đổi địa chỉ IP của Domain Controller?

Trong ví dụ này, chúng tôi sẽ thay đổi địa chỉ IP tĩnh cũ của domain controller 192.168.1.10 thành địa chỉ mới 192.168.158.10.

1. Kết nối với bảng điều khiển máy chủ điều khiển miền. Tùy thuộc vào cơ sở hạ tầng của bạn, đây có thể là VM console, iLO, iDRAC, IPMI remote console, v.v. Không sử dụng RDP để truy cập DC vì kết nối sẽ bị mất nếu IP bị thay đổi.
2. Mở Network Connection Control Panel bằng cách chạy lệnh ncpa.cpl
3. Mở network connection properties > Internet Protocol Version 4 (TCP/IPv4) > Properties > nhập vào địa IP của domain controller. Nhập lại Subnet mask và Default gateway nếu thay đổi.
   • 
4. Nhấn OK 2 lần để áp dụng thay đổi.

Bây giờ bạn cần đăng ký địa chỉ IP của domain controller mới trong DNS. Mở CMD với tư cách admin và chạy các lệnh sau:

ipconfig /flushdns 
ipconfig /registerdns

Để buộc cập nhật tất cả các bản ghi của domain controller trong DNS (_msdcs, _sites, _tcp, _udp, v.v.), hãy chạy lệnh sau:

nltest /dsregdns

Mở DNS Manager (dnsmgmt.msc) và kiểm tra bản ghi DNS của domain controller trong forward và reverse DNS zones đã được cập nhật chưa.

Kiểm tra tình trạng của domain controller và replication sau 20-30 phút.

Dcdiag /fix | select-string -pattern '. (.*) b(passed|failed)b test (.*)'

Kiểm tra lại tình trạng của Domain Controller:

dcdiag /a /q

Cập nhật địa chỉ IP của Domain Controller trên máy client

Khi bạn đã thay đổi địa chỉ IP của domain controller, bạn sẽ cần cập nhật nó trên tất cả các máy client đang sử dụng nó. Đây có thể là các DC, máy tính, thiết bị mạng khác (máy in, máy quét, MFP, v.v.).

Cập nhật địa chỉ preferred DNS server trên các domain controllers khác đang sử dụng địa chỉ IP cũ.

Nếu bạn đang chỉ định cài đặt IP cho thiết bị client qua DHCP, hãy chỉ định địa chỉ DNS mới trong cài đặt DHCP scope. Để DHCP client  nhận cài đặt IP mới, bạn phải khởi động lại chúng hoặc chạy lệnh: 

ipconfig /renew

ipconfig /flushdns

Thay đổi cài đặt DNS theo cách thủ công cho các thiết bị có cài đặt IP tĩnh.

Đảm bảo rằng các network clients của bạn có thể xác thực trên bộ điều khiển miền bằng địa chỉ IP mới.