ドメインコントローラーの IP アドレスを変更する方法

IT の専門家として、ドメインコントローラーの IP アドレスを変更する方法はいくつかあります。コマンドライン、GUI、またはスクリプトを使用できます。コマンドラインを使用してドメインコントローラの IP アドレスを変更するには、コマンドプロンプトを開く必要があります。コマンドプロンプトが開いたら、次のコマンドを入力する必要があります。 netdom.exe resetpwd /サーバー: その後、Enter を押す必要があります。 Enter キーを押すと、ドメインコントローラの新しい IP アドレスを入力するよう求められます。 GUI を使用してドメインコントローラーの IP アドレスを変更するには、DNS マネージャーを開く必要があります。 DNS マネージャーが開いたら、IP アドレスを変更するドメインコントローラーを右クリックする必要があります。ドメインコントローラーを右クリックした後、「プロパティ」のオプションを選択する必要があります。「プロパティ」オプションを選択したら、「インターフェース」タブを選択する必要があります。 [インターフェイス] タブで、IP アドレスを変更するインターフェイスを選択する必要があります。インターフェイスを選択したら、[編集] ボタンをクリックする必要があります。 [編集] ボタンをクリックしたら、ドメインコントローラの新しい IP アドレスを入力する必要があります。新しい IP アドレスを入力したら、[OK] ボタンをクリックする必要があります。スクリプトを使用してドメインコントローラの IP アドレスを変更するには、最初にスクリプトを作成する必要があります。これを行うには、メモ帳などのテキストエディターを開く必要があります。テキストエディターが開いたら、次のコードを入力する必要があります。 netdom.exe resetpwd /サーバー: コードを入力したら、スクリプトを保存する必要があります。スクリプトを保存したら、コマンドプロンプトを開く必要があります。コマンドプロンプトが開いたら、次のコマンドを入力する必要があります。 cscript その後、Enter を押す必要があります。 Enter キーを押すと、ドメインコントローラの新しい IP アドレスを入力するよう求められます。

IT 管理者として、問題が発生する可能性があります ドメインコントローラーの IP アドレスを変更する方法 あなたのネットワーク上で。 DC はミッションクリティカルな IT インフラストラクチャです。このタスクを完了する方法についてのガイダンスを探しているかもしれません。この投稿では、前、中、後に関連するプロセスの概要を順を追って説明します。

DHCP から IP アドレスを取得するようにドメインコントローラを構成できますが、ネットワーク上で確実に検出できるように、静的 IP アドレスを構成することをお勧めします。ローカルサブネットの IP アドレス指定スキームを変更するなど、何らかの理由でドメインコントローラの IP アドレスを変更する必要がある場合があります。ドメインコントローラーを変更すると、サービスが中断され、業務に影響が及ぶ可能性があることに注意してください。

ただし、DC が他のサーバーの役割をホストしていないと仮定すると、IP アドレスの変更は、静的 IP を Windows 11/10 クライアントマシンに割り当てる場合と同様に、かなり簡単で単純なプロセスです。このトピックについては、次の小見出しで説明します。

変更前のチェックリスト
ドメインコントローラーの IP アドレスを変更する
新しいドメインコントローラーの IP アドレスを登録する
変更後のチェックリスト

このタスクを正常に完了するために必要な 4 ステップのプロセスの説明を見てみましょう。

1] 変更前のチェックリスト

何か問題が発生する可能性は常にあるため、メンテナンス期間中に IP アドレスの変更を計画およびスケジュールすることが重要です。また、提案された変更が事前に十分に伝えられていることを確認してください。ドメインコントローラの IP アドレスを適切に変更する前に、この変更前チェックリストを完了し、すべてのチェックボックスをオンにする必要がある場合があります。これは完全なリストではないため、シナリオまたは設定によっては、追加する他のタスクがある場合があります。以下は、ほとんどの設定に関する基本的かつ一般的なガイドラインです。

複数のドメインコントローラを確認する 注: ドメインコントローラが 1 つしかない場合にドメインコントローラに大きな変更を加えると、サーバーが破損する可能性があるため、災害復旧のために複数のドメインコントローラを用意することをお勧めします。この場合、セカンダリ DC から引き続き作業できます。また、Active Directory のバックアップもお忘れなく。ドメイン内のすべてのドメインコントローラーの一覧を取得するには、次のコマンドを実行します。

|_+_|

FSMO の役割を確認する 注: 目的のドメインコントローラーが、Flexible Single Master Operations (FSMO) の役割をホストしているかどうかを確認する必要があります。これを行うには、以下のコマンドを実行します。

|_+_|

出力から DC が FSMO の役割を実行している場合は、FSMO の役割を同じサイトにある別のドメインコントローラーに移動する必要があります。このアクションは、認証サービスの失敗を回避するのに役立ちます。また、手動で構成したサービスをサーバーに移動する必要があります。

インストールされている役割と機能を確認する : DHCP サーバーや Web サーバーなどのサービスがドメインコントローラーで実行されているかどうかを確認できます。次のコマンドを実行して、コントロールパネルでインストールされているソフトウェアを確認し、サーバーにインストールされている役割と機能を確認することもできます。

|_+_|

DHCP や DNS などの重要なサービスがドメインコントローラで実行されていることが出力に示されている場合は、IP アドレスを変更するときにこれを考慮する必要があります。 Wireshark を使用して、DNS、DHCP などのさまざまなサービスの DC を指しているシステムを特定できます。

読む : Windows Server で役割と機能を削除する方法

ドメインコントローラーと DNS の正常性を確認します。 : IP アドレスを変更する前に、ドメインコントローラーが正常であることを確認する必要があります。そうしないと、DNS またはレプリケーションの問題が発生する可能性があります。ドメインコントローラーの正常性を確認するには、次のコマンドを実行します。

|_+_|

DCDiag を使用すると、ドメインコントローラーで約 30 の異なる正常性チェックを実行し、DNS 設定、レプリケーションの正常性、エラーなどをテストできます。デフォルトでは、dcdiag は DNS をチェックしません。そのため、完全な DNS テストを実行するには、以下のコマンドを実行して、サーバーがすべてのテストに合格し、名前解決 SRV レコードが登録されていることを確認します。

|_+_|

読む : このコンピューターをドメインコントローラーとして構成しようとしたときにエラーが発生しました。

レコメンデーションアナライザーの実行 : 移行の問題を回避するため。 Microsoft の推奨に従って構成の問題を見つけるのに役立つ推奨アナライザー (BPA) を実行できます。 BPA ツールを実行した後、スキャン結果を確認しますが、ツールが常に正確であるとは限らないことに注意してください。そのため、結果を再確認する必要があります。また、エラーや警告が表示されても、移行が失敗するわけではありません。このツールは、次の場所からダウンロードできます。 microsoft.com .
サブネットとファイアウォールルールの編集 注: 新しいサブネットに移行し、DC サーバーも DHCP を実行している場合は、スイッチまたはファイアウォールでヘルパーアドレスを更新する必要があります。そして、Active Directory サイトとサービスに新しいサブネットを追加します。ネットワークファイアウォールと Windows ファイアウォール規則を更新する必要がある場合があります。たとえば、ドメインコントローラなどの重要なサーバーへのネットワークアクセスを制限するネットワークファイアウォールルールがあるとします。この場合、ファイアウォールルールを更新して、ドメインコントローラーの新しい IP アドレスへのトラフィックを許可する必要がある場合があります。

読む : 新世代ファイアウォール (NGFW) とは何ですか?

2]ドメインコントローラーのIPアドレスを変更する

ドメインコントローラーの IP アドレスを変更する

変更前のチェックリストを完了したので、次の手順に従ってドメインコントローラーの IP アドレスを変更できます。

サーバーにローカルでログインして、コンソールにアクセスします (RDP またはリモートアクセスは使用しないでください)。
タスクバーの右下隅にあるネットワークアイコンを右クリックします。
選ぶ オープンネットワークと共有センター メニューから。
ネットワークと共有センターで、 アダプター設定を変更する .
また、ボタンをクリックすることもできます Windows キー + R とタイプ ncpa.cpl をフィールドに入力し、Enter キーを押します。
[ネットワーク接続] 画面で、IP アドレスを変更するネットワークアダプターを右クリックします。
選ぶ特徴メニューから。
[イーサネットプロパティ] ダイアログボックスで、リストを下にスクロールし、ダブルクリックします。 インターネットプロトコルバージョン 4 (TCP/IPv4) .
TCP/IPv4 ダイアログで、変更します。 IPアドレス .
変化 マスク思い出した と デフォルトゲートウェイ 必要な場合。

ノート : ドメインコントローラーがドメイン内の唯一の DNS サーバーでもある場合は、プライマリ DNS サーバーエントリをドメインコントローラーの新しい静的 IP アドレスに変更します。 Microsoft のベストプラクティスに従って、DNS サーバーの最初のエントリ、つまり 優先 DNS サーバー IP アドレスは、同じサイトの別の DNS サーバーを指している必要があります。 代替 DNS サーバー IP は、ループバックまたは LocalHost アドレスである必要があります。

クリック 大丈夫 続く。
クリック 大丈夫 [イーサネットのプロパティ] ダイアログボックスで。
ネットワークと共有センターを閉じます。

読む : Windows 11/10 で静的 IP アドレスと DNS サーバーを変更できない

Outlookデスクトップアラートが機能しない

3] 新しいドメインコントローラーの IP アドレスを登録します。

ipconfig /flushdns

ドメインコントローラーの IP アドレスが変更されたら、次の手順は、ローカル DNS キャッシュをフラッシュし、新しいドメインコントローラーの IP アドレスを DNS に登録することです。以下をせよ：

管理者特権でのコマンドプロンプトまたは PowerShell から、次のコマンドを順番に実行します。

|_+_|

このコマンドは、ローカル DNS リゾルバーによって作成された、キャッシュされたすべての DNS エントリを削除します。

|_+_|

このコマンドにより、新しい IP アドレスが DNS サーバーによって確実に登録されます。

|_+_|

このコマンドは、サービスプリンシパル名 (SPN) レコードを更新し、すべてのテストに合格することを確認します。

完了したら、Windows ターミナルを終了します。

読む : Windows 11/10 に RSAT をインストールできませんでした

4】変更後のチェックリスト

ドメインコントローラの IP アドレスを正常に変更したので、次のタスクを完了できます。

サービス、サーバー、クライアントマシンの更新 注: ドメインコントローラーが DNS サーバーでもある場合は、ドメインメンバーが新しい DNS サーバーの IP アドレスを取得できるように、DHCP 設定を変更する必要があります。サブネットアドレスが変更された場合は、AD サイトとサービスが最新であることを確認してください。静的 IP アドレスを使用してクライアントを更新します。他のドメインコントローラーの NIC 設定とファイアウォールルールを更新します (必要な場合)。ドメインコントローラーの IP アドレスを変更しても、DNS の更新中にサーバー上の共有に影響を与えることはありません。
問題を確認し、ローカル DNS キャッシュをクリアします : コマンドを実行できます dcdiag と dcdiag/テスト:DNS/v 問題がないか確認します。コマンドを実行する必要がある場合があります ipconfig /flushdns ドメインに参加しているすべてのメンバーサーバーとクライアントのローカル DNS キャッシュをクリアするか、それらを再起動して、新しい IP アドレスを解決してドメインコントローラーを検出できるようにします。 Windows 11/10 クライアントマシンで DNS の問題を解決する必要がある場合があります。
ドメインコントローラーの認証を確認し、DNS が機能していることを確認します。 注: DNS クライアントの IP アドレスパラメーターをドメインコントローラーの IP アドレスに手動で設定するか、PowerShell を使用して認証サーバーを指定することにより、ドメインコントローラーで認証をテストできます。 DNS が機能しているかどうかを確認するには、無料の DNS ルックアップツールとオンラインサービスのいずれかを使用できます。

読む : Windows 11/10 で Nslookup は機能するが Ping が機能しない問題を修正

Wireshark で古い IP を追跡する : 監視を続行して、古いドメインコントローラーの IP アドレスをまだ使用しているシステムを見つけて、必要なアクションを実行できます。ポートミラーリング (SPAN スイッチポートスニファ) を使用してこれを行うか、Wireshark がインストールされているコンピュータに古いドメインコントローラの IP アドレスを割り当てることができます。

それで全部です！

これらの投稿はあなたに興味があるかもしれません :

ドメインの Active Directory ドメインコントローラに接続できませんでした
指定されたドメインが存在しないか、接続できません

Windows 10 でドメイン IP アドレスを変更するにはどうすればよいですか?

Windows 11/10 でドメイン IP アドレスを変更するには、IP アドレスを DC に変更し、次のコマンドを実行して変更を有効にします。 ipconfig /flushdns し、Enter を押します。タイプ クリーンストップ DNS そしてエンターを押します。最後に入力してください DNS のクリーンスタート そしてエンターを押します。

ドメインコントローラーには静的 IP が必要ですか?

DHCP から IP アドレスを取得するようにドメインコントローラを構成できますが、静的 IP アドレスを構成することをお勧めします。 DNS サーバーを使用するようにマシンを設定できます。新しいドメインまたはフォレストを作成している場合、システムがドメインコントローラーだけでなく DNS サーバーにもなれば、この手順は必要ない場合があります。