IT の専門家として、ドメイン コントローラーの IP アドレスを変更する方法はいくつかあります。コマンド ライン、GUI、またはスクリプトを使用できます。 コマンド ラインを使用してドメイン コントローラの IP アドレスを変更するには、コマンド プロンプトを開く必要があります。コマンド プロンプトが開いたら、次のコマンドを入力する必要があります。 netdom.exe resetpwd /サーバー: その後、Enter を押す必要があります。 Enter キーを押すと、ドメイン コントローラの新しい IP アドレスを入力するよう求められます。 GUI を使用してドメイン コントローラーの IP アドレスを変更するには、DNS マネージャーを開く必要があります。 DNS マネージャーが開いたら、IP アドレスを変更するドメイン コントローラーを右クリックする必要があります。ドメインコントローラーを右クリックした後、「プロパティ」のオプションを選択する必要があります。 「プロパティ」オプションを選択したら、「インターフェース」タブを選択する必要があります。 [インターフェイス] タブで、IP アドレスを変更するインターフェイスを選択する必要があります。インターフェイスを選択したら、[編集] ボタンをクリックする必要があります。 [編集] ボタンをクリックしたら、ドメイン コントローラの新しい IP アドレスを入力する必要があります。新しい IP アドレスを入力したら、[OK] ボタンをクリックする必要があります。 スクリプトを使用してドメイン コントローラの IP アドレスを変更するには、最初にスクリプトを作成する必要があります。これを行うには、メモ帳などのテキスト エディターを開く必要があります。テキスト エディターが開いたら、次のコードを入力する必要があります。 netdom.exe resetpwd /サーバー: コードを入力したら、スクリプトを保存する必要があります。スクリプトを保存したら、コマンド プロンプトを開く必要があります。コマンド プロンプトが開いたら、次のコマンドを入力する必要があります。 cscript その後、Enter を押す必要があります。 Enter キーを押すと、ドメイン コントローラの新しい IP アドレスを入力するよう求められます。
IT 管理者として、問題が発生する可能性があります ドメイン コントローラーの IP アドレスを変更する方法 あなたのネットワーク上で。 DC はミッション クリティカルな IT インフラストラクチャです。このタスクを完了する方法についてのガイダンスを探しているかもしれません。この投稿では、前、中、後に関連するプロセスの概要を順を追って説明します。
ドメイン コントローラーの IP アドレスを変更する方法
DHCP から IP アドレスを取得するようにドメイン コントローラを構成できますが、ネットワーク上で確実に検出できるように、静的 IP アドレスを構成することをお勧めします。ローカル サブネットの IP アドレス指定スキームを変更するなど、何らかの理由でドメイン コントローラの IP アドレスを変更する必要がある場合があります。ドメイン コントローラーを変更すると、サービスが中断され、業務に影響が及ぶ可能性があることに注意してください。
ただし、DC が他のサーバーの役割をホストしていないと仮定すると、IP アドレスの変更は、静的 IP を Windows 11/10 クライアント マシンに割り当てる場合と同様に、かなり簡単で単純なプロセスです。このトピックについては、次の小見出しで説明します。
- 変更前のチェックリスト
- ドメイン コントローラーの IP アドレスを変更する
- 新しいドメイン コントローラーの IP アドレスを登録する
- 変更後のチェックリスト
このタスクを正常に完了するために必要な 4 ステップのプロセスの説明を見てみましょう。
1] 変更前のチェックリスト
何か問題が発生する可能性は常にあるため、メンテナンス期間中に IP アドレスの変更を計画およびスケジュールすることが重要です。また、提案された変更が事前に十分に伝えられていることを確認してください。ドメイン コントローラの IP アドレスを適切に変更する前に、この変更前チェックリストを完了し、すべてのチェック ボックスをオンにする必要がある場合があります。これは完全なリストではないため、シナリオまたは設定によっては、追加する他のタスクがある場合があります。以下は、ほとんどの設定に関する基本的かつ一般的なガイドラインです。
- 複数のドメイン コントローラを確認する 注: ドメイン コントローラが 1 つしかない場合にドメイン コントローラに大きな変更を加えると、サーバーが破損する可能性があるため、災害復旧のために複数のドメイン コントローラを用意することをお勧めします。この場合、セカンダリ DC から引き続き作業できます。また、Active Directory のバックアップもお忘れなく。ドメイン内のすべてのドメイン コントローラーの一覧を取得するには、次のコマンドを実行します。
- FSMO の役割を確認する 注: 目的のドメイン コントローラーが、Flexible Single Master Operations (FSMO) の役割をホストしているかどうかを確認する必要があります。これを行うには、以下のコマンドを実行します。
出力から DC が FSMO の役割を実行している場合は、FSMO の役割を同じサイトにある別のドメイン コントローラーに移動する必要があります。このアクションは、認証サービスの失敗を回避するのに役立ちます。また、手動で構成したサービスをサーバーに移動する必要があります。
- インストールされている役割と機能を確認する : DHCP サーバーや Web サーバーなどのサービスがドメイン コントローラーで実行されているかどうかを確認できます。次のコマンドを実行して、コントロール パネルでインストールされているソフトウェアを確認し、サーバーにインストールされている役割と機能を確認することもできます。
DHCP や DNS などの重要なサービスがドメイン コントローラで実行されていることが出力に示されている場合は、IP アドレスを変更するときにこれを考慮する必要があります。 Wireshark を使用して、DNS、DHCP などのさまざまなサービスの DC を指しているシステムを特定できます。
読む : Windows Server で役割と機能を削除する方法
- ドメイン コントローラーと DNS の正常性を確認します。 : IP アドレスを変更する前に、ドメイン コントローラーが正常であることを確認する必要があります。そうしないと、DNS またはレプリケーションの問題が発生する可能性があります。ドメイン コントローラーの正常性を確認するには、次のコマンドを実行します。
DCDiag を使用すると、ドメイン コントローラーで約 30 の異なる正常性チェックを実行し、DNS 設定、レプリケーションの正常性、エラーなどをテストできます。デフォルトでは、dcdiag は DNS をチェックしません。そのため、完全な DNS テストを実行するには、以下のコマンドを実行して、サーバーがすべてのテストに合格し、名前解決 SRV レコードが登録されていることを確認します。
|_+_|読む : このコンピューターをドメイン コントローラーとして構成しようとしたときにエラーが発生しました。
- レコメンデーション アナライザーの実行 : 移行の問題を回避するため。 Microsoft の推奨に従って構成の問題を見つけるのに役立つ推奨アナライザー (BPA) を実行できます。 BPA ツールを実行した後、スキャン結果を確認しますが、ツールが常に正確であるとは限らないことに注意してください。そのため、結果を再確認する必要があります。また、エラーや警告が表示されても、移行が失敗するわけではありません。このツールは、次の場所からダウンロードできます。 microsoft.com .
- サブネットとファイアウォール ルールの編集 注: 新しいサブネットに移行し、DC サーバーも DHCP を実行している場合は、スイッチまたはファイアウォールでヘルパー アドレスを更新する必要があります。そして、Active Directory サイトとサービスに新しいサブネットを追加します。ネットワーク ファイアウォールと Windows ファイアウォール規則を更新する必要がある場合があります。たとえば、ドメイン コントローラなどの重要なサーバーへのネットワーク アクセスを制限するネットワーク ファイアウォール ルールがあるとします。この場合、ファイアウォール ルールを更新して、ドメイン コントローラーの新しい IP アドレスへのトラフィックを許可する必要がある場合があります。
読む : 新世代ファイアウォール (NGFW) とは何ですか?
2]ドメインコントローラーのIPアドレスを変更する
変更前のチェックリストを完了したので、次の手順に従ってドメイン コントローラーの IP アドレスを変更できます。
- サーバーにローカルでログインして、コンソールにアクセスします (RDP またはリモート アクセスは使用しないでください)。
- タスクバーの右下隅にあるネットワーク アイコンを右クリックします。
- 選ぶ オープンネットワークと共有センター メニューから。
- ネットワークと共有センターで、 アダプター設定を変更する .
- また、ボタンをクリックすることもできます Windows キー + R とタイプ ncpa.cpl をフィールドに入力し、Enter キーを押します。
- [ネットワーク接続] 画面で、IP アドレスを変更するネットワーク アダプターを右クリックします。
- 選ぶ 特徴 メニューから。
- [イーサネット プロパティ] ダイアログ ボックスで、リストを下にスクロールし、ダブルクリックします。 インターネット プロトコル バージョン 4 (TCP/IPv4) .
- TCP/IPv4 ダイアログで、変更します。 IPアドレス .
- 変化 マスク思い出した と デフォルトゲートウェイ 必要な場合。
ノート : ドメイン コントローラーがドメイン内の唯一の DNS サーバーでもある場合は、プライマリ DNS サーバー エントリをドメイン コントローラーの新しい静的 IP アドレスに変更します。 Microsoft のベスト プラクティスに従って、DNS サーバーの最初のエントリ、つまり 優先 DNS サーバー IP アドレスは、同じサイトの別の DNS サーバーを指している必要があります。 代替 DNS サーバー IP は、ループバックまたは LocalHost アドレスである必要があります。
- クリック 大丈夫 続く。
- クリック 大丈夫 [イーサネットのプロパティ] ダイアログ ボックスで。
- ネットワークと共有センターを閉じます。
読む : Windows 11/10 で静的 IP アドレスと DNS サーバーを変更できない
Outlookデスクトップアラートが機能しない
3] 新しいドメイン コントローラーの IP アドレスを登録します。
ドメイン コントローラーの IP アドレスが変更されたら、次の手順は、ローカル DNS キャッシュをフラッシュし、新しいドメイン コントローラーの IP アドレスを DNS に登録することです。以下をせよ:
- 管理者特権でのコマンド プロンプトまたは PowerShell から、次のコマンドを順番に実行します。
このコマンドは、ローカル DNS リゾルバーによって作成された、キャッシュされたすべての DNS エントリを削除します。
|_+_|このコマンドにより、新しい IP アドレスが DNS サーバーによって確実に登録されます。
|_+_|このコマンドは、サービス プリンシパル名 (SPN) レコードを更新し、すべてのテストに合格することを確認します。
- 完了したら、Windows ターミナルを終了します。
読む : Windows 11/10 に RSAT をインストールできませんでした
4】変更後のチェックリスト
ドメイン コントローラの IP アドレスを正常に変更したので、次のタスクを完了できます。
- サービス、サーバー、クライアント マシンの更新 注: ドメイン コントローラーが DNS サーバーでもある場合は、ドメイン メンバーが新しい DNS サーバーの IP アドレスを取得できるように、DHCP 設定を変更する必要があります。サブネット アドレスが変更された場合は、AD サイトとサービスが最新であることを確認してください。静的 IP アドレスを使用してクライアントを更新します。他のドメイン コントローラーの NIC 設定とファイアウォール ルールを更新します (必要な場合)。ドメイン コントローラーの IP アドレスを変更しても、DNS の更新中にサーバー上の共有に影響を与えることはありません。
- 問題を確認し、ローカル DNS キャッシュをクリアします : コマンドを実行できます dcdiag と dcdiag/テスト:DNS/v 問題がないか確認します。コマンドを実行する必要がある場合があります ipconfig /flushdns ドメインに参加しているすべてのメンバー サーバーとクライアントのローカル DNS キャッシュをクリアするか、それらを再起動して、新しい IP アドレスを解決してドメイン コントローラーを検出できるようにします。 Windows 11/10 クライアント マシンで DNS の問題を解決する必要がある場合があります。
- ドメイン コントローラーの認証を確認し、DNS が機能していることを確認します。 注: DNS クライアントの IP アドレス パラメーターをドメイン コントローラーの IP アドレスに手動で設定するか、PowerShell を使用して認証サーバーを指定することにより、ドメイン コントローラーで認証をテストできます。 DNS が機能しているかどうかを確認するには、無料の DNS ルックアップ ツールとオンライン サービスのいずれかを使用できます。
読む : Windows 11/10 で Nslookup は機能するが Ping が機能しない問題を修正
- Wireshark で古い IP を追跡する : 監視を続行して、古いドメイン コントローラーの IP アドレスをまだ使用しているシステムを見つけて、必要なアクションを実行できます。ポート ミラーリング (SPAN スイッチ ポート スニファ) を使用してこれを行うか、Wireshark がインストールされているコンピュータに古いドメイン コントローラの IP アドレスを割り当てることができます。
それで全部です!
これらの投稿はあなたに興味があるかもしれません :
- ドメインの Active Directory ドメイン コントローラに接続できませんでした
- 指定されたドメインが存在しないか、接続できません
Windows 10 でドメイン IP アドレスを変更するにはどうすればよいですか?
Windows 11/10 でドメイン IP アドレスを変更するには、IP アドレスを DC に変更し、次のコマンドを実行して変更を有効にします。 ipconfig /flushdns し、Enter を押します。タイプ クリーン ストップ DNS そしてエンターを押します。最後に入力してください DNS のクリーン スタート そしてエンターを押します。
ドメイン コントローラーには静的 IP が必要ですか?
DHCP から IP アドレスを取得するようにドメイン コントローラを構成できますが、静的 IP アドレスを構成することをお勧めします。 DNS サーバーを使用するようにマシンを設定できます。新しいドメインまたはフォレストを作成している場合、システムがドメイン コントローラーだけでなく DNS サーバーにもなれば、この手順は必要ない場合があります。
DHCP はドメイン コントローラ上に配置する必要がありますか?
ドメイン コントローラーが機能するために DHCP サーバー サービスは必要ありません。サーバーのセキュリティと保護を向上させるために、ドメイン コントローラーに DHCP サーバーの役割をインストールするのではなく、メンバー サーバーに DHCP サーバーの役割をインストールすることをお勧めします。
読む : Windows で DHCP サーバーに接続できないというエラーを修正しました。