Comment changer l’adresse IP d’un contrôleur de domaine ?
I. Présentation
De par son importance, l'adresse IP d'un contrôleur de domaine est généralement assignée en statique sur le serveur en question, ou elle est distribuée via DHCP grâce à une réservation de bail pour éviter tout changement.
Parfois, c'est nécessaire de changer l'adresse IP assignée à un contrôleur de domaine, notamment dans le cas où l'on souhaite changer l'adresse réseau de son système d'information. Cette épreuve peut vous effrayer, cependant, elle ne doit pas poser d'énormes difficultés si votre contrôleur de domaine n'héberge pas d'autres rôles plus capricieux.
Pour ma part, j'utilise Windows Server 2012 R2, qui est contrôleur de domaine et également DNS, le tout pour le domaine it-connect.fr.
II. Changement de l'adresse IP
Nous allons commencer par changer l'adresse IP, mais avant cela on va vérifier que le contrôleur de domaine est en bon état de santé avec dcdiag. Ouvrez une invite de commandes en tant qu'Administrateur et exécutez ceci (remplacez SRV-AD01 par le nom de votre DC) :
dcdiag /s:SRV-AD01
Vérifiez que les tests sont réussis, puis passez à la suite ! Vous pouvez changer l'adresse IP du serveur, en allant dans les paramètres de la carte réseau, via netsh ou via PowerShell, c'est comme vous voulez.
III. Enregistrer la nouvelle adresse IP
Un domaine s'appuie sur l'utilisation d'un serveur DNS pour la résolution des noms, les clients font appel aux enregistrements de ce serveur pour contacter votre contrôleur de domaine. De ce fait, il est impératif de mettre à jour les enregistrements DNS correspondants au DC.
Sur le DC, commencez par vider le cache DNS local et à initier l'enregistrement dans le DNS :
ipconfig /flushdns & ipconfig /registerdns
Enfin, on exécute une commande de correction via dcdiag notamment pour corriger les enregistrements SPN (Service Principal Name). Cela correspond à une sorte d'alias dans le monde "Kerberos" de la même manière qu'on utilise CNAME pour faire un alias d'enregistrement DNS.
dcdiag /fix
Au passage, vérifiez que les différents tests passés sont OK. N'hésitez pas à effectuer des tests de résolution de noms grâce à nslookup.
Pour finir quelques informations supplémentaires :
- Vider le cache DNS des postes clients et des serveurs membres (ipconfig /flushdns)
- Modifier l'adresse du DNS dans la configuration de votre serveur DHCP
- Vérifier la réplication des enregistrements DNS entre vos différents serveurs de noms, si vous en avez plusieurs
- Dans les Sites et services Active Directory, vérifiez la prise en charge de la nouvelle adresse IP
Avant toute modification de ce type, il est préférable de tester la procédure dans un environnement de préproduction.
Merci, infos utiles dont je me servirai très prochainement
Salut….
je viens d’acheter un LapTop HP250 G5 (01 T DD , 8Go RAM…, I5), j’ai installé Windows server 2012 (il faut préciser je suis à la Maison, je ne possède d’1 réseaux local), j’ai installer tous les drivers y compris la carte réseau (elle n’est pas connectée bien sur).
je veux attribuer une IP pour créer un Domaine mais ça n’a pas marcher, à chaque fois que je donne une IP, en la revérifiant l’IP disparait et je trouve la position « Obtenir une adresse IP automatique », je n’ai pas réussi à installer l’AD DS jusqu’à maintenant.
un BIG coup de main SVP
Merci Infiniment