Как изменить IP-адрес в Active Directory после восстановления системы?

Question

NovaNomad

windows-server , системное-администрирование , сети , active-directory

Как изменить IP-адрес в Active Directory после восстановления системы?

Всем привет! <br/> Я создал песочницу для обучения работе с Active Directory и настроил отдельную сеть с доступом в интернет, но без маршрутов к другим сетям. <br/> У меня возникла проблема: я не могу добавить новый компьютер в домен (развернул ещё одну виртуалку и пытаюсь включить её в домен). При попытке пинга домена ping my.domain.com я получаю резолв на старый IP-адрес, который принадлежит продакшн-сети. Я уже создал новые записи в DNS, очистил кэш, а также удалил другие контроллеры домена. Судя по всему, я что-то недопонял за последние два дня. Не могли бы вы подсказать, в каком направлении стоит копать? <br/> P.S. Мне кажется, проблема связана с DNS-сервером на этом контроллере домена, но я не могу разобраться, что именно не так.

9 сентября 2024 г. 12:43

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте!

Проблема, с которой вы столкнулись, действительно может быть связана с неправильной конфигурацией DNS-сервера на вашем контроллере домена. Вот несколько шагов и рекомендаций, которые могут помочь вам решить проблему:

1. **Проверьте настройки IP-адреса**:
Убедитесь, что ваш контроллер домена настроен на использование правильного статического IP-адреса. Для этого откройте "Центр управления сетями и общим доступом" и проверьте настройки сетевого адаптера.

2. **Настройте DNS-сервер**:
Убедитесь, что контроллер домена настроен на использование самого себя как DNS-сервера. В настройках IP-адреса в свойствах IPv4 должен быть указан только IP-адрес вашего контроллера домена.

3. **Проверьте записи в DNS**:
- Откройте DNS-менеджер (dnsmgmt.msc) и убедитесь, что записи, связанные с вашим доменом, указывают на правильные IP-адреса. Если вы видите старые записи (например, с IP-адресами из продакшн-сети), удалите их и создайте новые, если нужно.
- Попробуйте выполнить команду `nslookup my.domain.com` и посмотрите, какой IP-адрес возвращается.

4. **Очистите кэш DNS**:
Выполните следующую команду в командной строке на контроллере домена и на других клиентах:
```bash
ipconfig /flushdns
```

5. **Проверьте репликацию Active Directory**:
Если у вас были удалены другие контроллеры домена, убедитесь, что основная репликация работает корректно. Используйте команду `repadmin /replsummary`, чтобы проверить состояние репликации.

6. **Настройки Firewall**:
Убедитесь, что правила брандмауэра позволяют необходимый трафик (например, порты 53 для DNS, 88 для Kerberos, и 135 для RPC) между вашим контроллером домена и клиентом.

7. **Добавление клиента в домен**:
После всех этих действий попробуйте снова добавить новую виртуальную машину в домен. Убедитесь, что она находит DNS-сервер вашего контроллера домена.

Если после выполнения этих шагов проблема все еще не решена, попробуйте посмотреть в журналах событий (Event Viewer) на контроллере домена, особенно в разделе "Журналы Windows -> Система" и "Журналы приложений -> Active Directory Domain Services", чтобы получить дополнительную информацию о возможных ошибках или проблемах с сетью и репликацией.

Если у вас будут дополнительные вопросы, не стесняйтесь спрашивать. Удачи в разрешении проблемы!

Answer 2

How to Restore Domain Controller From Backup? 
 Restore a virtual domain controller 
 To properly restore the DC, you must start the DC in DSRM, not normal mode. If you miss the opportunity to enter DSRM during system startup, turn off the DC's VM before it can fully start in normal mode. It's important to start the DC in DSRM because starting a DC in normal mode increments the USNs, even if the DC is disconnected from the network
 
 Как поменять IP-адрес у КД (первая страница результатов поиска в гугле): 
 раз 
 два 
 три 
 Проверяйте, что вы не сделали при восстановлении или сделали не так 
 
 P.S. При наличии, как минимум, еще одного живого КД проще и быстрее поднять новый КД, чем восстанавливать из бэкапа. Если КД единственный - тогда все, как описано выше.