Войти

Показать полную графическую версию : Чем чревата смена IP-адресов контроллеров домена и Exchange server-а?


ANR
12-01-2009, 10:29
Хочу немного привести в порядок диапазон айпи-адресов для серверов в домене.

В сети 4 сервера: 2 КД, 1 Exchange 2003 и 1 ISA 2004.

Каждый КД выступает также в роли ДНС-сервера, а один из них еще является DHCP-сервером.

На первый взгляд, для КД все просто http://technet.microsoft.com/en-us/library/cc758579.aspx

А как насчет ISA 2004 и Exchange 2003? Т.к. ИСА выступает в качестве шлюза, то нужно менять шлюз у клиентов (сделаю в DHCP).

Больше всего беспокоюсь за Exchange - он является "дочерним" почтовым сервером в лесу. Значит нужно что-то еще прописывать в System Manager на главном Exchange. И все?

Подскажите все подводные камни сей процедуры. Заранее спасибо!

monkkey
12-01-2009, 10:58
Больше всего беспокоюсь за Exchange »
Всё зависит от используемой схемы. Если доступ к Exchange идет по имени - одно, если по IP, то смотрите на коннекторы. Соответственно, в свойствах DNS серверов проверьте IP адреса серверов репликации зон.

ANR
12-01-2009, 11:09
Если доступ к Exchange идет по имени »
доступ от кого? от юзеров?

Соответственно, в свойствах DNS серверов проверьте IP адреса серверов репликации зон. »
ну там можно поменять сервера, это я знаю где вроде. DNS->Properties->Name Servers. А Zone Transfers у меня стоит To all servers.

artem_
12-01-2009, 13:55
доступ от кого? от юзеров? »

у вас в клиентские к почтовику могут подключаться по ай пишнику или по имени? Вот в чем прикол.

И еще один момент - на ISA serverе в нстройках системной политике прописано куда ISA должна ходить за учетными данными пользвателй домена. Вот там придется руцями подправить.

ANR
12-01-2009, 14:14
у вас в клиентские к почтовику могут подключаться по ай пишнику или по имени? Вот в чем прикол. »
Есть которые подключаются по имени по OWA - http://mailserver/exchange
А те, кто через офисный Аутлук - у них аккаунты когда настраивал прописывал имя mailserver.domain.com

И еще один момент - на ISA serverе в нстройках системной политике прописано куда ISA должна ходить за учетными данными пользвателй домена. Вот там придется руцями подправить. »
Что-то не припомню - где это... Когда создавал группы пользователей я давал поиск домену... Нигде явно IP не прописывал...

artem_
12-01-2009, 17:32
Что-то не припомню - где это... Когда создавал группы пользователей я давал поиск домену... Нигде явно IP не прописывал... »

Ну да, при установке ISA автоматом один раз туда все ваши контроллеры тулит. Идем в консоль управления ISAы, открываем Массивы, ваш сервак, на Политика межсетевого экрана жмем пр. кнопкой миши и выбираем Изменить системную политику. В появившемся окошке находим службы каталогов АД, справа жмем закладку Куда и там перебиваем айпишники.

Если клиентские аутхрюки так настроены - то никаких проблем не будет.

ANR
13-01-2009, 08:12
Ну да, при установке ISA автоматом один раз туда все ваши контроллеры тулит. Идем в консоль управления ISAы, открываем Массивы, ваш сервак, на Политика межсетевого экрана жмем пр. кнопкой миши и выбираем Изменить системную политику. В появившемся окошке находим службы каталогов АД, справа жмем закладку Куда и там перебиваем айпишники. »
Нашел где это. Только там на вкладке "To" прописаны не конкретные айпишники, а вся сеть Internal, то бишь весь диапазон локальной сети. Разве там надо прописывать конкретные IP?

artem_
13-01-2009, 13:38
В таком случаи нет.




© OSzone.net 2001-2012