- - PR -
ドメインコントローラを構成したサーバーのサブネットマスク値の変更
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2009-02-14 17:39
いつもお世話になっております。
現在社内のサブネットマスク値を24ビットに設定しておりますが、 端末数が多くなり一時的な対応として23ビットに変更する予定です。 そこで皆様のお知恵をいただきたいと考えております。 ドメインコントローラに構成した状態でサブネットマスク値のみ 変更する場合、DCを構成した状態で変更しても問題ないものなので しょうか? 影響範囲が今一把握できていませんので、 一度DCからメンバーサーバーに降格してサブネットマスク値を変更、再びDCを構成する という手順を考えています。 何卒、よろしくお願いいたします。 [ メッセージ編集済み 編集者: 未記入 編集日時 2009-02-14 20:19 ] | ||||||||
|
投稿日時: 2009-02-15 21:12
http://www.kazukichi.com/memo/ipaddress.html
うえのページによると、 サブネットマスク値24は2進数表記で 11111111. 11111111. 11111111. 00000000 ホスト数は256-2=254個(実際はオール0のネットワークアドレスとオール1のブロードキャストアドレスの2個を除く) サブネットマスク値23は2進数表記で 11111111. 11111111. 11111110. 00000000 ホスト数は512-2=510個(実際はオール0のネットワークアドレスとオール1のブロードキャストアドレスの2個を除く) と理論値上は計算されますが、ご質問のようなサブネットマスク値の変更は、信頼おける業者に依頼するか、MS社のサポートを正式に受けられたほうがよろしいかと思います。匿名・掲示板サイトでの回答はそれが間違っていた場合には、誰も責任がとれないので期待されない方がよろしいかと思います。 | ||||||||
|
投稿日時: 2009-02-15 23:26
試験問題作成委員会様
やはりDCを構成した状態でのサブネットマスク値の変更は危険そうですね。。 MSのサポートも含めて検討したいと思います。 ありがとうございました。 | ||||||||
|
投稿日時: 2009-02-16 22:30
こんばんは.
client も同じ network 設定に移行するのですよね? どの辺に危険があるのでしょう? Active Directory の構成上で,netmask が大きく影響を与える箇所は ちょっと思いつきません. もし本当にその程度で大きな影響が出るなら, おそらく Active Directory だけではなく あらゆる情報システムで似たようなことが生じると思いますよ. もちろん,この意見で責任を持てるものではありませんが, Active Directory という仕組みを過大に難しく考えすぎでは? | ||||||||
|
投稿日時: 2009-02-16 22:36
作業自体はそう難しい物でもないと思いますから、一度検証環境でテストするべきでしょうね。
それで問題があったり疑問がでれば、サポートを使うのもよいかと。 | ||||||||
|
投稿日時: 2009-02-17 13:21
業者に依頼したりMSのサポートを受けられる前に、IPアドレスとネットマスク・ネットワークアドレスの関係をまず調べないといけないと思います。
IPアドレスとネットマスクの関係はたとえばしたのページに書いてあります。 http://www.geocities.co.jp/SiliconValley-Cupertino/2190/topic/ipaddr/ipaddr.html たとえば IPアドレス [192.168.1.11] 11000000. 10101000. 00000001. 00001011 ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000 理論積をとると 11000000. 10101000. 00000000. 00000000 ネットワークアドレス[192.168.0.0]に属している IPアドレス [192.168.2.11] 11000000. 10101000. 00000010. 00001011 ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000 理論積をとると 11000000. 10101000. 00000010. 00000000 ネットワークアドレス[192.168.2.0]に属している IPアドレス [192.168.3.11] 11000000. 10101000. 00000011. 00001011 ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000 理論積をとると 11000000. 10101000. 00000010. 00000000 ネットワークアドレス[192.168.2.0]に属している したがってIPアドレス [192.168.2.11/23]と[192.168.3.11/23] は同一のネットワークということになると思います。 IPアドレス [192.168.4.11] 11000000. 10101000. 00000100. 00001011 ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000 理論積をとると 11000000. 10101000. 00000100. 00000000 ネットワークアドレス[192.168.4.0]に属している なお、ネットワーク部は上位23ビット、ホスト部は下位9ビットであるため、同一ネットワークには、2の9乗−2=510台のホスト数が可能。 という理屈になると思いますが間違っていたら申し訳ありません。 2進数 10進数の変換はたとえばしたのページからできます。(関数電卓を使う方法もあります。) http://hogehoge.tk/tool/number.html < [ メッセージ編集済み 編集者: 試験問題作成委員会 編集日時 2009-02-17 15:56 ] | ||||||||
|
投稿日時: 2009-02-18 12:49
kaz様 助言ありがとうございます。 クライアント端末、ルーター、L3スイッチ、F/Wなど すべての機器のサブネットマスク値は今回の設定変更にて 統一するように変更作業を行う予定です。 私自身もActive Directory の構成上でサブネットマスクが 大きく影響を与えると考えておりませんでしたが、ADのメタ データのどこかに構成時のサブネットマスク値が記録されて いた場合などメタデータとネットワークの設定との不整合が 起こり影響を与えてしまう可能性があるのではないのかと考え、 本当にActive Directoryを構成する各種サービスの挙動に 影響は一切ないのか? という疑問を解消できなかったため投稿した次第です。 ※たぶんそんな作りにはなっていないとは思いますが。。 まあこの疑問は晴れそうもなさそうなので、 DC1(FSMO) DC2 1.DC2を降格 2.DC2のサブネットマスク値を変更 3.DC2をADを構成 4.DC1のFSMOの役割をDC2に転送 5.DC1を降格 6.DC1のサブネットマスク値を変更 7.DC1をADに構成 という手順を考えております。 よろしくお願いいたします。 | ||||||||
|
投稿日時: 2009-02-18 13:27
こんにちは。
私もkaz様と同様に、大きく影響を与えそうな所が思いつきません。 唯一、サイト間の設定かなと思っています。 サイト間設定で、 サブネットの紐付けを行っている場合くらいなんじゃないかと・・・・ わざわざ、DCの降格までする必要があるのか?と思いますけどね。 #ただ、はっきりとした確証も無いですし、 #そういったドキュメントも見たことがないです。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。