- PR -

ドメインコントローラを構成したサーバーのサブネットマスク値の変更

投稿者投稿内容
未記入
会議室デビュー日: 2009/02/14
投稿数: 6
投稿日時: 2009-02-14 17:39
いつもお世話になっております。
現在社内のサブネットマスク値を24ビットに設定しておりますが、
端末数が多くなり一時的な対応として23ビットに変更する予定です。

そこで皆様のお知恵をいただきたいと考えております。

ドメインコントローラに構成した状態でサブネットマスク値のみ
変更する場合、DCを構成した状態で変更しても問題ないものなので
しょうか?

影響範囲が今一把握できていませんので、

一度DCからメンバーサーバーに降格してサブネットマスク値を変更、再びDCを構成する

という手順を考えています。

何卒、よろしくお願いいたします。

[ メッセージ編集済み 編集者: 未記入 編集日時 2009-02-14 20:19 ]
試験問題作成委員会
ベテラン
会議室デビュー日: 2009/01/04
投稿数: 54
投稿日時: 2009-02-15 21:12
http://www.kazukichi.com/memo/ipaddress.html
うえのページによると、
サブネットマスク値24は2進数表記で
11111111. 11111111. 11111111. 00000000
ホスト数は256-2=254個(実際はオール0のネットワークアドレスとオール1のブロードキャストアドレスの2個を除く)

サブネットマスク値23は2進数表記で
11111111. 11111111. 11111110. 00000000
ホスト数は512-2=510個(実際はオール0のネットワークアドレスとオール1のブロードキャストアドレスの2個を除く)

と理論値上は計算されますが、ご質問のようなサブネットマスク値の変更は、信頼おける業者に依頼するか、MS社のサポートを正式に受けられたほうがよろしいかと思います。匿名・掲示板サイトでの回答はそれが間違っていた場合には、誰も責任がとれないので期待されない方がよろしいかと思います。
未記入
会議室デビュー日: 2009/02/14
投稿数: 6
投稿日時: 2009-02-15 23:26
試験問題作成委員会様

やはりDCを構成した状態でのサブネットマスク値の変更は危険そうですね。。
MSのサポートも含めて検討したいと思います。

ありがとうございました。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2009-02-16 22:30
こんばんは.
引用:

未記入さんの書き込み (2009-02-14 17:39) より:

影響範囲が今一把握できていませんので、


client も同じ network 設定に移行するのですよね?
どの辺に危険があるのでしょう?
Active Directory の構成上で,netmask が大きく影響を与える箇所は
ちょっと思いつきません.
もし本当にその程度で大きな影響が出るなら,
おそらく Active Directory だけではなく
あらゆる情報システムで似たようなことが生じると思いますよ.

もちろん,この意見で責任を持てるものではありませんが,
Active Directory という仕組みを過大に難しく考えすぎでは?
hebikuzure
ベテラン
会議室デビュー日: 2006/03/11
投稿数: 56
投稿日時: 2009-02-16 22:36
作業自体はそう難しい物でもないと思いますから、一度検証環境でテストするべきでしょうね。
それで問題があったり疑問がでれば、サポートを使うのもよいかと。
試験問題作成委員会
ベテラン
会議室デビュー日: 2009/01/04
投稿数: 54
投稿日時: 2009-02-17 13:21
業者に依頼したりMSのサポートを受けられる前に、IPアドレスとネットマスク・ネットワークアドレスの関係をまず調べないといけないと思います。

IPアドレスとネットマスクの関係はたとえばしたのページに書いてあります。
http://www.geocities.co.jp/SiliconValley-Cupertino/2190/topic/ipaddr/ipaddr.html

たとえば
IPアドレス [192.168.1.11] 11000000. 10101000. 00000001. 00001011
ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000
理論積をとると       11000000. 10101000. 00000000. 00000000
ネットワークアドレス[192.168.0.0]に属している 

IPアドレス [192.168.2.11] 11000000. 10101000. 00000010. 00001011
ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000
理論積をとると       11000000. 10101000. 00000010. 00000000
ネットワークアドレス[192.168.2.0]に属している 

IPアドレス [192.168.3.11] 11000000. 10101000. 00000011. 00001011
ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000
理論積をとると       11000000. 10101000. 00000010. 00000000
ネットワークアドレス[192.168.2.0]に属している
したがってIPアドレス [192.168.2.11/23]と[192.168.3.11/23] は同一のネットワークということになると思います。

IPアドレス [192.168.4.11] 11000000. 10101000. 00000100. 00001011
ネットマスク[255.255.254.0] 11111111. 11111111. 11111110. 00000000
理論積をとると       11000000. 10101000. 00000100. 00000000
ネットワークアドレス[192.168.4.0]に属している 

なお、ネットワーク部は上位23ビット、ホスト部は下位9ビットであるため、同一ネットワークには、2の9乗−2=510台のホスト数が可能。

という理屈になると思いますが間違っていたら申し訳ありません。
 
2進数 10進数の変換はたとえばしたのページからできます。(関数電卓を使う方法もあります。)
http://hogehoge.tk/tool/number.html





<

[ メッセージ編集済み 編集者: 試験問題作成委員会 編集日時 2009-02-17 15:56 ]
未記入
会議室デビュー日: 2009/02/14
投稿数: 6
投稿日時: 2009-02-18 12:49
引用:

kazさんの書き込み (2009-02-16 22:30) より:
こんばんは.
引用:

未記入さんの書き込み (2009-02-14 17:39) より:

影響範囲が今一把握できていませんので、


client も同じ network 設定に移行するのですよね?
どの辺に危険があるのでしょう?
Active Directory の構成上で,netmask が大きく影響を与える箇所は
ちょっと思いつきません.
もし本当にその程度で大きな影響が出るなら,
おそらく Active Directory だけではなく
あらゆる情報システムで似たようなことが生じると思いますよ.

もちろん,この意見で責任を持てるものではありませんが,
Active Directory という仕組みを過大に難しく考えすぎでは?




kaz様

助言ありがとうございます。
クライアント端末、ルーター、L3スイッチ、F/Wなど
すべての機器のサブネットマスク値は今回の設定変更にて
統一するように変更作業を行う予定です。

私自身もActive Directory の構成上でサブネットマスクが
大きく影響を与えると考えておりませんでしたが、ADのメタ
データのどこかに構成時のサブネットマスク値が記録されて
いた場合などメタデータとネットワークの設定との不整合が
起こり影響を与えてしまう可能性があるのではないのかと考え、

本当にActive Directoryを構成する各種サービスの挙動に
影響は一切ないのか?

という疑問を解消できなかったため投稿した次第です。
※たぶんそんな作りにはなっていないとは思いますが。。

まあこの疑問は晴れそうもなさそうなので、

DC1(FSMO)
DC2

1.DC2を降格
2.DC2のサブネットマスク値を変更
3.DC2をADを構成
4.DC1のFSMOの役割をDC2に転送
5.DC1を降格
6.DC1のサブネットマスク値を変更
7.DC1をADに構成

という手順を考えております。

よろしくお願いいたします。

basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2009-02-18 13:27
こんにちは。

私もkaz様と同様に、大きく影響を与えそうな所が思いつきません。
唯一、サイト間の設定かなと思っています。
サイト間設定で、
サブネットの紐付けを行っている場合くらいなんじゃないかと・・・・

わざわざ、DCの降格までする必要があるのか?と思いますけどね。

#ただ、はっきりとした確証も無いですし、
#そういったドキュメントも見たことがないです。

スキルアップ/キャリアアップ(JOB@IT)