Создание 2-й подсети в домене

Добрый день.
Такая ситуация - есть домен (контроллер windows 2003). Локальная сеть 192.168.100.х, маска 255.255.255.0. Но вот адресное пространство (255 адресов) закончилось, как ни прискорбно. :-((
Вопрос конечно "из начинающих", но подскажите пожалуйста технологии добавления еще одной подсети , например 192.168.101.х в существующий домен???
Или может быть для разделения подразделений созадь 3 сети в одном домене :
192.168.100.х, 192.168.101.х, 192.168.102.х.
КАК? Нужно ли использовать какие-то маршрутизаторы? Какие?
Цитата (автор bliznyukv):
Но вот адресное пространство (255 адресов) закончилось, как ни прискорбно. :-((
А маску подвинуть совсем нельзя? 255.255.0.0 хватит вам еще очень надолго.
Next
255.255.252.0255.255.254.0 по -моему лучше подойдет
Цитата :
КАК? Нужно ли использовать какие-то маршрутизаторы? Какие?
маски достаточно
А если не двигать маску?
bliznyukv
А что не устраивает то? У тебя же по DHCP адреса раздаются (надеюсь)?
lyly
Цитата (автор lyly):
255.255.252.0 255.255.254.0 по -моему лучше подойдет
Да какая разница? Двигать, так с запасом.
bliznyukv
Цитата (автор bliznyukv):
А если не двигать маску?
То готовится к проблемам видимости компов, доступности других подсетей и т.д. Если знаний и желания лишний раз поработать достаточно, то пожалуйста. Просто гораздо легче подвинуть маску.
Изменение маски никак не скажется на существующей сети, скажем не слетят вдруг контроллеры домена мои?
Цитата :
Да какая разница? Двигать, так с запасом.
большая разница
контролеры домена не слетят
Цитата (автор lyly):
большая разница
в чём же?
Цитата (автор bliznyukv):
А если не двигать маску?
тогда придётся двигать попой
Цитата (автор NALIMAN):
тогда придётся двигать попой
Не ну можно конечно через роутер всё это дело замутить и не трогать маску. Но что легче?
Вроде бы и маску подвинул ( с сделал 255.255.0.0). И на контроллерах домена поменял и на свичах. Но новый компьютер с адресом 192.168.101.х (маска 255.255.0.0) не видит сети 192.168.100.х. Хотя в домен был успешно добавлен вроде как. В оснастке "пользователи и компьютеры" присутствует. В сетевом окружении тоже виден, а при попытке открыть его - "Не найден сетевой путь".
Помогите, пожалуйста. Совсем не осталось свободных адресов. Спасибо.
Цитата (автор bliznyukv):
В сетевом окружении тоже виден, а при попытке открыть его - "Не найден сетевой путь".
Проблема не адресном пространстве, а в разрешении имени этого компа.
Где смотреть? Что копать? Пожалуйста....
bliznyukv
Попробывать зайти по \ip_compa
Записи в ДНС смотреть, nslookup попробовать. Wins есть? Там регистрации посмотреть.
Через //ip_compa не находит... В ДНС прописал ручками..
Результат выполнения nslookup:
nslookup 192.168.101.10
Server: artur-mail-new.arturk
Address: 192.168.100.190
Name: temp.arturk
Address: 192.168.101.10
nslookup 192.168.101.10
Server: artur-k2004.arturk
Address: 192.168.100.31
Name: temp.arturk
Address: 192.168.101.10
192.168.100.31, 190 - контролерры домена... Чего еще пробовать???
ping 192.168.101.10 Есть?
Цитата (автор bliznyukv):
Через //ip_compa не находит... В ДНС прописал ручками..
ip совпадают то?
Цитата (автор bliznyukv):
.arturk
А вот домен лучше делать не сингл-лебел.
Совпадают IP где?
А по поводу домен- ну такой уже есть... Приходится прописывать ключики разные для каждого компа, чтоб в ДНс прописывался....
Лучше подскажите, чего рыть дальше, или меня скоро уроют...
а никто не спросил чем ты пользуешься? какой файрвол стоит?
домен доменом.... а например ISA Server решает эту проблему... путем роута и и правил файрвола
Какой файервол? Ничем не пользуюсь.... Есть в домене 2 подсетки, 192.168.100.х и 192.168.101.х....
Маску сети сделал 255.255.0.0 (была 255.255.255.0). Так вот когда добавляю клмпы с адресом 192.168.101.х - они не видят сети 192.168.100.х. Хотя в домен вроде заводятся...
кхм.... маска 255.255.255.0 не увидит 255.255.0.0 это специально сделано чтобы разделить сети, а файрвол с роутом помогают это соединить... можешь попробовать сделать типа так:
открыть cmd на сервере и ввести туда:
route add -p 192.168.101.0 mask 255.255.255.0 192.168.100.1
после этого побпробуй пингануть с рабочей станции сети 101 рабочую станцию сети 100, и не забудь что на каждой машине шлюз должен быть 192.168.100.1 (или какой там айпи у сервера)
тока маски сделай одинаковые, а то ты никада их не увидишь
Цитата (автор Next):
ping 192.168.101.10 Есть?
?
Цитата (автор bliznyukv):
Совпадают IP где?
рельно прописанный на компе, и в записи днс.
ipconfig /all со станции и сервера покажи.
DJ_Reflector
Не запутывай его, он маску ужу 255,255,0,0 сделал
Да маска везде стала 255.255.0.0 Почему сеть 192.168.101.х не должна видеть сети 192.168.100.х ?
Со станции:
C:Documents and Settingsadministrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : temp
Основной DNS-суффикс . . . . . . : arturk
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : arturk
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connect
ion
Физический адрес. . . . . . . . . : 00-13-D4-7D-14-28
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.101.10
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.100.190
С сервера (контроллер домена, ДНС);
C:Documents and SettingsAdministrator>ipconfig/all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : artur-k2004
Основной DNS суффикс . . . . . . : arturk
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Нет
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : arturk
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0C-6E-C2-38-07
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.100.31
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.100.244
DNS-серверы . . . . . . . . . . . : 192.168.100.190
192.168.100.31
192.168.100.117
С другого сервера (контроллер домена, ДНС):
C:Documents and Settingsadministrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : artur-mail-new
Основной DNS-суффикс . . . . . . : arturk
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : arturk
LOCAL - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether
net Controller
Физический адрес. . . . . . . . . : 00-14-85-1E-BC-90
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.190
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.100.244
DNS-серверы . . . . . . . . . . . : 192.168.100.31
192.168.100.190
а где твой шлюз на рабочей станции????
Подключение по локальной сети 3 - Ethernet адаптер:
может быть не значительный вопрос... Подключение по локальной сети 3 - Ethernet адаптер:
почему 3-е подключение? это слетала карта?
еще кстати... проверь службу обозревателя компьютеров и настрой маршрутизацию и удаленный доступ на сервере, потому как у тебя её вообще нет!
на одном контроллере у тебя просмотр днс по айпи на другом по имени... сноси везде днс, и ставь его только на главном серваке! иначе у тебя с днс будет пожихни толкатня... WINS убери если есть (это великий мусор) иногда нужен но тока когда всё работает
два сервака ... вот в чем прикол... они друг с другом толкаются...один должен быть первичным другой вторичным...
А что ставить в качестве шлюза то? Да, карту переустанавливали несколько раз....
обычно это главный сервер,или отдельный комп служащий выходом в инет, или вообще железка...
___
имена серверов имеют странные названия... я бы тоже потерялся... у тебя Active Directory вовсю юзается? или ты свободно можешь понизить сервер с контроллера (команда dcpromo) до рядового сервера... иногда полезно заново сделать! Если у тебя всё завязано с майлсервером.... то... тут сложнее конечно.. придется тебе очистить мозги DNS... что-то у тебя dns-ов вообще много... при конфигурации с выходом в инет обычно указывается днс домена и днс провайдера...
DJ_Reflector
наверное не понял суть вопроса и еще больше запутал чела ...какие шлюзы ..какие роуты???? сказано же тебе маска подвинута ..копать нужно в сторону разрешения имен ..... к тому же совсем сомнительно что чел юзает DNS прова
Днс-ов у меня 3.... На контроллерах домена и на рядовом сервере... Днс провайдера вообще не трогается... Понизить не могу... Заново прийдется домен строить.
bliznyukv
Вообщем если у тебя на комп даже по \ip_машины зайти нельзя, то проблема в порте свича/сетевой/шнурке/дровах/настройке системе этой машины.
Пока не сможешь зайти по ip, из сетевого тоже не зайдешь.
Цитата (автор bliznyukv):
Через //ip_compa не находит
Цитата (автор Next):
Попробывать зайти по \ip_compa
Не в этом ли дело?
lyly
да... не на то наехал... признаюсь! Поэтому подготовился!
Короче спросил я умного человека!
Сделай маску 255.255.254.0 у всех
(длина /23)
Это позволит тебе юзать в твоей сети до 510 юзверей!!!
Подсети 100 и 101 должны без труда тогда видеть друг друга!
Этот способ стопудовый (всмысле правильный).
Если не увенчается это дело успехом, то ест ькривой способ:
на интерйес на сервере добавляешь второй айпи дополнительно и смотришь чтр будет.
т.е. если сервер 192.168.100.1 (допустим) доавь ему доп.айпи 192.168.101.1
________
з.ы.: не забудь перезагрузить серваки все после изменений!!!
DJ_Reflector
Цитата (автор DJ_Reflector):
Короче спросил я умного человека!
Сделай маску 255.255.254.0 у всех
(длина /23)
Тему то хоть сначала читал? Или только название?
Цитата (автор bliznyukv):
Маска подсети . . . . . . . . . . : 255.255.0.0
Next
читал! 0.0 это слишком дохрена)))
волнует то что днсов аж три штуки...
и еще как ты относишься к кривому способу (второй айпи на интерфейсе)
я к тому ч тоего стоило бы попробовать.... если он не прокатит то хотяб одна версия отпадает в проблеме
Цитата (автор DJ_Reflector):
читал! 0.0 это слишком дохрена)))
Аргументы будут?
Цитата (автор DJ_Reflector):
и еще как ты относишься к кривому способу
Отрицательно.
Цитата (автор DJ_Reflector):
волнует то что днсов аж три штуки...
По \ip_компа должно было пустить без участия ДНС.
И вообще, автор пропал где то, че мы плодим лишние сущности и гаданием на кофейной гуще занимаемся?
Next
Хорошо... но если маска со степенью "дохрена" не сработала... значит косяк либо в днс либо в самих интерфейсах... есть еще случаи когда ldap накрывается...
Короче, спасибо всем за помощь... Не знаю как получилось, но сеть 192ю168ю101.х не видится, а попробовал сделать сеть 192.168.102.х - и все пошло на УРА... Возможно раньше что-то крутилось с этой сеткой (192.168.101.х) Спасибо за помощь и что вы есть такие люди...
однако...
с каждым может случиться такое...
может быть и крутилось что-то... так и останется загадкой... обычно так колдуют на будущее предыдущие админы))) шоб ты помучился
Ага... Предыдущий пропал без вести... Ох я и помучился со всем наследством, пока до ума довел....
Такой вопрос: сейчас локалка с номером сети 10.0.2.0 и маской 255.255.255.0. IPшники почти кончились и собираюсь сдвигать маску до 255.255.254.0. При это выходит что 1-й валидный адрес - 10.0.2.1, последний валидный - 10.0.3.254 и широковещательный - 10.0.3.255. Вопрос собственно такой может ли использоваться в данном случае адрес 10.0.2.255?