如何更改域控制器的IP

域控制器是网络的重要组成部分。它们处理用户的身份验证并通常运行 DHCP 和 DNS 等服务。因此，当您需要更改域控制器的 IP 时，您需要小心行事。

值得高兴的是，当您有多个域控制器时，更改 IP 地址非常容易。但当你只有一个 DC 时，事情就更具挑战性了。

在本文中，我将解释如何更改域控制器的 IP、需要准备什么以及完成后需要检查什么。

准备IP变更

您的网络中至少应该有两个域控制器。特别是当您需要更改域控制器的配置时。因此，以下步骤基于您至少有两个域控制器的情况。

在更改域控制器的 IP 之前，我们需要确保我们的域是健康的。这意味着复制是最新的并且没有错误。您可以使用 DCDiag 工具快速检查域健康状况。只需打开 PowerShell 或终端并运行：

# Check health Domain Controller
dcdiag

# Check DNS health
dcdiag /test:dns /v

除了域控制器的运行状况之外，我们还需要检查 DNS 的运行状况并确保 DNS 服务器在域控制器上配置正确。

域控制器上的首选 DNS 服务器应指向其他 DNS 服务器（域控制器）。备用 DNS 服务器应设置为环回地址 (127.0.0.1)，如下所示：

检查域控制器运行状况和 DNS 后，我们可以安全地更改域控制器的 IP 地址。

其他重要说明

当您更改域控制器的 IP 地址时，您还需要记住一些其他事项：

• DNS - 您的服务器可能有静态 IP 地址，因此请确保在更改 IP 地址后更新 DNS 服务器设置。

• DNS 服务器客户端 - 确保更新 DHCP 范围内的 DNS 服务器

• DHCP - 如果域控制器正在运行 DHCP，请确保更新路由器/防火墙中的帮助程序地址

• NTP - 更新打印机、NAS、AP 或其他网络设备中的 NTP 服务器地址

更改IP域控制器

要更改域控制器的 IP，请确保您在本地登录。如果是 VM，请转到 Hyper-V 管理器，右键单击 VM，然后选择“连接”。这样，当您更改 IP 地址时，您就不会失去与计算机的连接。

1. 右键单击开始并选择网络连接

2. 选择更改适配器选项

3. 双击以太网适配器打开属性

4. 点击属性

5. 打开Internet 协议版本 4 (TCP/IPv4) 属性

6. 更改域控制器的 IP 地址

另外，请确保检查“高级”下 IPv4 属性中的 WINS 记录。如果记录指向域控制器的旧 IP 地址，请更新该记录。

更改 IP 地址后，我们需要运行两个命令。首先，我们将使用以下命令注册主机记录：

ipconfig /registerdns

接下来，我们需要更新 SPN（服务主体记录）并检查是否所有测试都通过。

dcdiag /fix

如果您还更改了域控制器的子网，则需要确保在 Active Directory 站点和服务中添加新子网。

更新其他域控制器

在域控制器上更改 IP 后，我们现在需要确保其他域控制器上的 DNS 记录已更新。

打开其他域控制器上的网络适配器，并确保将首选 DNS 服务器更新为域控制器的新 IP 地址。另外，在“高级”下检查 WINS 记录是否配置为旧的 IP 地址，并根据需要进行更新。

更新服务器

正如一开始提到的，您需要更新网络中其他服务器上的 DNS 服务器记录。您可以手动执行此操作，但为此，我们还可以使用一个小型 PowerShell 脚本。

我假设您的所有服务器都位于 Active Directory 的一个 OU 中。我们将首先获取所有服务器（仔细检查结果中没有域控制器）

$servers = Get-ADComputer -Filter * -SearchBase "OU=Servers,DC=a-d,DC=NL"

然后，我们将检查每台服务器的每个网络适配器，检查适配器上是否未启用 DHCP，以及是否配置了 DNS。如果是这种情况，那么我们可以更新 DNS 设置：

ForEach ($server in $servers) {
    Write-Host "Updating $($server.name)"

    Invoke-Command -ComputerName $server.name -ScriptBlock {
        $netAdp = Get-WmiObject Win32_NetworkAdapterConfiguration | Where-Object {$_.DHCPEnabled -ne 'true' -and $_.DNSServerSearchOrder -ne $null}

        if ($null -ne $netAdp) {
            $netAdp | Set-DnsClientServerAddress -InterfaceIndex 2 -ServerAddresses ("192.168.1.222","192.168.1.224") -WhatIf
        }else{
            Write-Host "Unable to update DNS settings" -ForegroundColor Yellow
        }
    }
}

更新客户端

您的客户应该能够毫无问题地工作。在更改期间，他们可以访问其他域控制器进行身份验证和 DNS。客户端更新 IP 地址时将自动收到域控制器的新 IP 地址。

如果客户端确实遇到问题，重新启动可以解决大部分问题。如果不可能，您可以在客户端上运行 ipconfig /renew 和 ipconfig /flushdns 命令。这样客户端将收到域控制器的新IP地址并清除DNS缓存。

包起来

当您有两个或更多域控制器时，更改 IP 地址通常不会出现任何问题。只需确保您清点了使用 DC 静态 IP 地址的应用程序和网络设备。

完成迁移后，您可以运行此 Active Directory 运行状况报告来检查一切是否运行正常。

我希望这篇文章对您有所帮助，如果您有任何疑问，请在下面发表评论。