Comment changer l’adresse IP d’un contrôleur de domaine ?

I. Présentation

De par son importance, l'adresse IP d'un contrôleur de domaine est généralement assignée en statique sur le serveur en question, ou elle est distribuée via DHCP grâce à une réservation de bail pour éviter tout changement.

vignette-activedirectory1Parfois, c'est nécessaire de changer l'adresse IP assignée à un contrôleur de domaine, notamment dans le cas où l'on souhaite changer l'adresse réseau de son système d'information. Cette épreuve peut vous effrayer, cependant, elle ne doit pas poser d'énormes difficultés si votre contrôleur de domaine n'héberge pas d'autres rôles plus capricieux.

Pour ma part, j'utilise Windows Server 2012 R2, qui est contrôleur de domaine et également DNS, le tout pour le domaine it-connect.fr.

II. Changement de l'adresse IP

Nous allons commencer par changer l'adresse IP, mais avant cela on va vérifier que le contrôleur de domaine est en bon état de santé avec dcdiag. Ouvrez une invite de commandes en tant qu'Administrateur et exécutez ceci (remplacez SRV-AD01 par le nom de votre DC) :

dcdiag /s:SRV-AD01

 

ipchange1
Aperçu du résultat de la commande dcdiag /s:SRV-AD01

Vérifiez que les tests sont réussis, puis passez à la suite ! Vous pouvez changer l'adresse IP du serveur, en allant dans les paramètres de la carte réseau, via netsh ou via PowerShell, c'est comme vous voulez.

III. Enregistrer la nouvelle adresse IP

Un domaine s'appuie sur l'utilisation d'un serveur DNS pour la résolution des noms, les clients font appel aux enregistrements de ce serveur pour contacter votre contrôleur de domaine. De ce fait, il est impératif de mettre à jour les enregistrements DNS correspondants au DC.

Sur le DC, commencez par vider le cache DNS local et à initier l'enregistrement dans le DNS :

ipconfig /flushdns & ipconfig /registerdns
Aperçu du résultat de la commande ipconfig /flushdns & ipconfig /registerdns
Aperçu du résultat de la commande ipconfig /flushdns & ipconfig /registerdns

Enfin, on exécute une commande de correction via dcdiag notamment pour corriger les enregistrements SPN (Service Principal Name). Cela correspond à une sorte d'alias dans le monde "Kerberos" de la même manière qu'on utilise CNAME pour faire un alias d'enregistrement DNS.

dcdiag /fix

Au passage, vérifiez que les différents tests passés sont OK. N'hésitez pas à effectuer des tests de résolution de noms grâce à nslookup.

Pour finir quelques informations supplémentaires :

- Vider le cache DNS des postes clients et des serveurs membres (ipconfig /flushdns)
- Modifier l'adresse du DNS dans la configuration de votre serveur DHCP
- Vérifier la réplication des enregistrements DNS entre vos différents serveurs de noms, si vous en avez plusieurs
- Dans les Sites et services Active Directory, vérifiez la prise en charge de la nouvelle adresse IP

Avant toute modification de ce type, il est préférable de tester la procédure dans un environnement de préproduction.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2270 posts and counting.See all posts by florian

2 pensées sur “Comment changer l’adresse IP d’un contrôleur de domaine ?

  • Merci, infos utiles dont je me servirai très prochainement

    Répondre
  • Salut….
    je viens d’acheter un LapTop HP250 G5 (01 T DD , 8Go RAM…, I5), j’ai installé Windows server 2012 (il faut préciser je suis à la Maison, je ne possède d’1 réseaux local), j’ai installer tous les drivers y compris la carte réseau (elle n’est pas connectée bien sur).
    je veux attribuer une IP pour créer un Domaine mais ça n’a pas marcher, à chaque fois que je donne une IP, en la revérifiant l’IP disparait et je trouve la position « Obtenir une adresse IP automatique », je n’ai pas réussi à installer l’AD DS jusqu’à maintenant.

    un BIG coup de main SVP
    Merci Infiniment

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.