Bagaimana mengubah Alamat IP dari Pengontrol Domain

Sebagai administrator TI, Anda mungkin dihadapkan pada tantangan bagaimana mengubah alamat IP Pengontrol Domain di jaringan Anda. DC adalah infrastruktur TI yang sangat penting, Anda mungkin mencari praktik terbaik tentang bagaimana Anda dapat menyelesaikan tugas ini — posting ini menyajikan panduan proses yang terlibat sebelum, selama, dan sesudahnya.

Cara mengubah Alamat IP Pengontrol Domain

Meskipun pengontrol domain dapat dikonfigurasi untuk mendapatkan alamat IP dari DHCP, praktik terbaiknya adalah mengonfigurasi alamat IP statis sehingga dapat ditemukan dengan andal di seluruh jaringan. Anda mungkin perlu mengubah alamat IP DC karena satu dan lain alasan – misalnya, ketika ada perubahan skema pengalamatan IP pada subnet lokal. Ingatlah bahwa setiap perubahan pada pengontrol domain berpotensi mengganggu layanan dan memengaruhi operasi bisnis.

Dengan demikian, dengan asumsi DC tidak menghosting peran server lain, mengubah alamat IP adalah proses yang cukup mudah dan tidak menantang seperti menetapkan IP statis ke mesin klien Windows 11/10. Kami akan membahas topik ini di bawah subpos berikut:
Daftar Periksa Pra-perubahanMengubah Alamat IP Pengontrol DomainMendaftarkan Alamat IP baru Pengontrol Domain Daftar periksa pasca-perubahan
Mari kita lihat deskripsi proses 4 langkah yang terlibat dalam keberhasilan menjalankan tugas ini.
1] Pra -ubah Daftar Periksa
Sangat penting untuk merencanakan & menjadwalkan perubahan IP selama masa pemeliharaan Anda, karena selalu ada potensi bahwa segala sesuatunya mungkin salah. Juga, pastikan setiap perubahan yang dimaksudkan dikomunikasikan sebelumnya. Sebelum Anda melanjutkan dengan perubahan alamat IP pengontrol domain dengan benar, Anda mungkin perlu menjalankan daftar periksa pra-perubahan ini dan pastikan Anda mencentang semua kotak. Bergantung pada skenario atau pengaturan kasus Anda, Anda mungkin memiliki tugas lain untuk ditambahkan karena ini bukan daftar yang lengkap. Berikut ini menguraikan pedoman dasar dan umum untuk sebagian besar setup.
Check for multiple Domain Controllers: Untuk alasan pemulihan bencana, praktik terbaik adalah memiliki beberapa pengontrol domain karena membuat perubahan besar pada pengontrol domain jika Anda memiliki pengontrol domain tunggal dapat merusak server . Dalam hal ini, Anda masih dapat beroperasi dari DC sekunder. Juga, pastikan untuk membuat cadangan Active Directory. Untuk mendapatkan daftar semua pengontrol domain di domain Anda, jalankan perintah di bawah ini:Get-ADDomainController -filter * | pilih hostname, domain, forestCheck Peran FSMO: Anda perlu memeriksa apakah DC yang dimaksud menghosting peran Fleksibel Single Master Operations (FSMO). Untuk melakukannya, jalankan perintah di bawah ini: permintaan netdom fsmo
Jika dari output, DC menjalankan peran FSMO, Anda harus memindahkan peran FSMO ke pengontrol domain lain yang ada di situs yang sama. Tindakan ini akan membantu menghindari gangguan pada layanan otentikasi. Anda juga perlu memindahkan layanan apa pun yang dikonfigurasi secara manual ke server.
Check Peran dan Fitur yang Terpasang: Anda dapat memeriksa apakah DC menjalankan layanan seperti server DHCP atau server web. Anda dapat memeriksa Panel Kontrol untuk perangkat lunak yang diinstal, dan Anda dapat memeriksa peran dan fitur yang ditetapkan di server dengan menjalankan perintah di bawah ini:Get-WindowsFeature | Dimana-Objek {$_. installstate -eq “installed”}
Jika output menunjukkan DC menjalankan beberapa layanan penting seperti DHCP dan DNS, Anda perlu mempertimbangkan hal ini saat mengubah alamat IP. Anda dapat menggunakan Wireshark untuk mengidentifikasi sistem apa yang menunjuk ke pengontrol domain Anda untuk berbagai layanan seperti DNS, DHCP, dan sebagainya.

Baca: Cara menghapus Peran dan Fitur di Windows Server
Periksa kesehatan Pengontrol Domain dan DNS: pastikan pengontrol domain Anda sehat sebelum melakukan perubahan IP. Jika tidak, Anda mungkin mengalami masalah DNS atau replikasi. Untuk memeriksa kesehatan DC, jalankan perintah di bawah ini:dcdiag
Dengan DCDiag, Anda dapat menjalankan sekitar 30 pemeriksaan kesehatan yang berbeda pada pengontrol domain dan menguji pengaturan DNS, kesehatan replikasi, kesalahan, dan banyak lagi. Secara default, dcdiag tidak menguji DNS. Jadi, untuk menjalankan tes lengkap pada DNS, jalankan perintah di bawah ini dan pastikan server lulus semua tes dan catatan SRV resolusi nama terdaftar.
dcdiag /test:dns /v
Read: Terjadi kesalahan saat mencoba mengonfigurasi mesin ini sebagai Penganalisis Praktik Terbaik DC
Run: Untuk menghindari potensi masalah migrasi. Anda dapat menjalankan Penganalisis praktik terbaik (BPA) yang dapat membantu menemukan masalah konfigurasi sesuai dengan praktik terbaik Microsoft. Setelah Anda menjalankan alat BPA, tinjau hasil pemindaian, tetapi perlu diingat bahwa alat tersebut tidak selalu akurat, sehingga Anda perlu memeriksa ulang temuannya. Selain itu, kesalahan atau peringatan apa pun tidak berarti migrasi Anda akan gagal. Alat ini tersedia untuk diunduh di Microsoft.com.Mengubah Subnet dan Aturan Firewall: Jika Anda akan mengubah ke subnet baru dan server DC juga menjalankan DHCP, Anda perlu memperbarui alamat pembantu di sakelar atau firewall Anda. Dan tambahkan subnet baru ke Situs dan Layanan Direktori Aktif. Anda mungkin perlu memperbarui aturan untuk firewall jaringan dan firewall berbasis Windows. Misalnya, Anda mungkin memiliki aturan di firewall jaringan yang membatasi akses jaringan untuk server penting seperti pengontrol domain. Dalam hal ini, Anda mungkin perlu memperbarui aturan firewall untuk mengizinkan lalu lintas ke IP DC baru.
Baca: Apa itu Firewall Generasi Selanjutnya (NGFW)?
2] Mengubah Alamat IP dari Pengontrol Domain

Sekarang Anda telah menyelesaikan pra- ubah daftar periksa, Anda dapat melanjutkan untuk mengubah Alamat IP pada pengontrol domain dengan mengikuti langkah-langkah berikut:
Log secara lokal ke server untuk akses konsol (jangan RDP atau gunakan akses jarak jauh). Klik kanan ikon jaringan di kanan bawah dari taskbar.Pilih Open Network and Sharing Center dari menu.Di Network and Sharing Center, klik Change adapter settings.Atau, Anda dapat menekan tombol Windows + R, dan ketik ncpa.cpl ke dalam kotak dan tekan Enter.On di layar Network Connections, klik kanan adaptor jaringan yang alamat IP-nya ingin Anda ubah. Pilih Properties dari menu. Di kotak dialog Ethernet Properties, gulir ke bawah daftar dan klik dua kali Internet Protocol Version 4 (TCP/IPv4 ). Dalam kotak dialog TCP/IPv4, ubah alamat IP.Ubah Subnet mask dan Default gateway jika diperlukan.
Catatan: Ubah entri server DNS primer ke alamat IP statis baru DC jika DC juga merupakan satu-satunya server DNS di domain. Dan sesuai praktik terbaik Microsoft, entri pertama untuk server DNS, yaitu alamat IP server DNS Pilihan harus mengarah ke server DNS lain di situs yang sama, sedangkan IP server DNS Alternatif harus menentukan alamat loopback atau LocalHost.
Klik OK untuk melanjutkan.Klik OK di kotak dialog Properti Ethernet.Tutup Pusat Jaringan dan Berbagi.
Baca: Tidak dapat mengubah alamat IP Statis & server DNS di Windows 11/10
3] Daftarkan Alamat IP baru Pengontrol Domain

Setelah selesai dengan perubahan alamat IP DC, langkah Anda selanjutnya adalah mengosongkan cache DNS lokal dan mendaftarkan alamat IP baru DC di DNS. Lakukan hal berikut:
Di Command Prompt atau PowerShell yang ditinggikan, jalankan perintah berikut satu demi satu:ipconfig /flushdns
Perintah ini akan menghapus entri DNS yang di-cache yang dibuat oleh resolver DNS lokal.
ipconfig /registerdns
Perintah ini akan memastikan alamat IP baru didaftarkan oleh DNS server.
dcdiag /fix
Perintah ini akan memperbarui catatan Service Principal Name (SPN) dan memeriksa apakah semua tes berhasil dilewati.
Exit Windows Terminal ketika selesai.
Baca: Instalasi RSAT gagal pada Windows 11/10
4] Daftar Periksa Pasca-perubahan
Seperti yang Anda miliki berhasil mengubah alamat IP pengontrol domain Anda, Anda dapat menyelesaikan tugas berikut. Layanan
Perbarui, server, dan mesin klien: Pengaturan DHCP perlu diubah jika DC juga merupakan server DNS untuk memastikan anggota domain mengambil DNS alamat IP baru server. Jika alamat subnet berubah maka pastikan Situs dan Layanan AD diperbarui. Perbarui klien yang menggunakan alamat IP statis. Perbarui pengaturan NIC DC dan aturan firewall lainnya (jika diperlukan). Mengubah alamat IP di DC seharusnya tidak memengaruhi pembagian apa pun di server selama DNS diperbarui. Periksa masalah dan bersihkan cache DNS lokal: Anda dapat menjalankan perintah dcdiag dan dcdiag /test:dns /v untuk memeriksa masalah . Anda mungkin perlu menjalankan perintah ipconfig /flushdns untuk menghapus cache DNS lokal di semua server anggota dan klien yang bergabung ke domain atau mem-boot ulang mereka sehingga mereka menyelesaikan alamat IP baru untuk menemukan DC. Anda mungkin harus menyelesaikan masalah DNS pada mesin klien Windows 11/10. Uji autentikasi ke DC dan verifikasi bahwa DNS berfungsi: Anda dapat menguji autentikasi ke DC dengan secara manual menyetel pengaturan DNS IP klien ke IP DC atau menentukan server otentikasi menggunakan PowerShell. Untuk memverifikasi apakah DNS berfungsi, Anda dapat menggunakan salah satu Alat Pencarian DNS & Layanan Online gratis.
Baca: Perbaiki Nslookup berfungsi tetapi Ping gagal di Windows 11/10
Monitor IP lama dengan Wireshark: Anda dapat terus memantau untuk menemukan sistem yang masih menggunakan IP lama DC sehingga Anda dapat mengambil tindakan yang diperlukan. Anda dapat melakukan ini dengan Port Mirroring (SPAN Switch Port Analyzer) atau menetapkan IP lama DC ke komputer dengan Wireshark terinstal.
Itu dia!

Postingan ini mungkin menarik bagi Anda:
Pengontrol Domain Direktori Aktif untuk domain tidak dapat dihubungiDomain yang ditentukan juga tidak tidak ada atau tidak bisa dihubungi
Bagaimana cara mengubah alamat IP domain saya ke Windows 10?

Untuk mengubah alamat IP domain di Windows 11/10 Anda, cukup ubah alamat IP di DC dan jalankan perintah berikut untuk membuat perubahan diterapkan: Ketik ipconfig /flushdns dan tekan Enter. Ketik Net Stop DNS dan klik Enter. Terakhir, ketik Net Start DNS dan klik Enter.

Apakah Pengontrol Domain memerlukan IP statis?

Pengontrol domain dapat dikonfigurasi untuk mendapatkan alamat IP dari DHCP, tetapi praktik terbaik adalah mengonfigurasi alamat IP statis. Anda dapat mengkonfigurasi mesin untuk menggunakan server DNS. Jika Anda membuat domain atau hutan baru, Anda mungkin tidak memerlukan langkah ini jika sistem akan menjadi server DNS serta pengontrol domain.

Haruskah DHCP berada di Pengontrol Domain?

Pengontrol domain tidak memerlukan layanan Server DHCP untuk beroperasi dan untuk keamanan dan pengerasan server yang lebih tinggi, disarankan untuk tidak menginstal peran DHCP Server pada pengontrol domain, tetapi untuk menginstal peran DHCP Server di server anggota.