- بواسطة x32x01 ||
الـ Domain Controller (DC) عبارة عن المخ بتاع الشبكة. لما الشبكة بتشتغل على Active Directory، الـ DC هو اللي بيدير الحسابات، السياسات (Group Policy)، وخدمات تانية مهمة زي DNS وAuthentication.
يعني لو حصل تغيير في الـ IP بتاع الـ DC، أو لو فقد الـ DNS تسجيلاته، الشبكة كلها ممكن تتعطل - الأجهزة مش هتقدر تعمل Domain Logon، والسيرفرات التانية ممكن تفقد الاتصال بالـ Active Directory.
إيه اللي ممكن يحصل لو اتغير IP بتاع الـ DC؟ (سيناريوهات حقيقية)
حل المشكلة خطوة بخطوة - اتبع الخطوات دي واحد واحد
لو الأجهزة Static، لازم تعدّل إعدادات الـ DNS يدويًا أو تستخدم سكريبت عشان تعدلهم جماعيًا.
بدّل "10.0.0.5" بالـ IP الجديد بتاع الـ DC، وInterfaceAlias بالاسم الحقيقي للـ واجهة.
أو ببساطة:
لو الاسم اتحلّ وتم الـ ping عادي يبقى DNS شغال.
نقطة مهمة: استخدم أدوات زي repadmin /replsummary وdcdiag على الـ DC عشان تتأكد من صحة الـ replication.
متنساش الـ Reverse Lookup Zone وPTR Records
لو الشبكة بتعتمد على Reverse Lookup (PTR) لتجاوب بعض السيرفرات أو التطبيقات، حدّث الـ PTR Records لو كانت مربوطة بالـ IP القديم. عدم تحديث الـ PTR ممكن يسبب مشاكل في بعض الخدمات اللي بتعمل فحص عكسي.
نصايح سريعة عشان تتجنب المشكلة تاني
مثال Script بسيط لتحديث DNS على مجموعة أجهزة عبر PSRemoting
السكريبت ده بيفترض إن PSRemoting مفعّل وموجود عندك صلاحية على الأجهزة.
الخلاصة - لو اتبعنا الخطوات دي هترجع الشبكة تشتغل تاني بسرعة
لو حصل تغيير IP للـ Domain Controller، مش لازم الدنيا تقطع - المشكلة لها حل واضح: حدّث DNS (في DHCP وStatic)، امسح الـ DNS cache، اعمل gpupdate، اتأكد من SRV/Replication، وحدّث الـ PTR لو محتاج.
لو محتاج سكريبتات أو مساعدة عملية على شبكتك، ابعتلي تفاصيل الشبكة (من غير بيانات حسّاسة) وهساعدك في السكريبتات والتأكد خطوة بخطوة.
يعني لو حصل تغيير في الـ IP بتاع الـ DC، أو لو فقد الـ DNS تسجيلاته، الشبكة كلها ممكن تتعطل - الأجهزة مش هتقدر تعمل Domain Logon، والسيرفرات التانية ممكن تفقد الاتصال بالـ Active Directory.
إيه اللي ممكن يحصل لو اتغير IP بتاع الـ DC؟ (سيناريوهات حقيقية) 
سيناريو 1 - الأجهزة مش بتدخل دومين
- لما تغير IP الـ DC، الأجهزة اللي كانت متصلة قبل كده هتفضل محتفظة بـ DNS القديم، وده يخليها تبعت طلباتها على الـ IP القديم.
- النتيجة ممكن تبقى رسائل زي:
- No logon servers available
- أو Trust relationship failed
سيناريو 2 - السيرفرات التانية فقدت الاتصال
- لو عندك File Server، Print Server، أو ERP مربوطين بـ AD، ممكن Server ده يفقد القدرة على حل أسماء الدومين أو المصادقة.
- هتشوف Errors زي: Cannot resolve domain name أو Access denied to network resource.
سيناريو 3 - الأجهزة واخدة Static DNS يدوي
- لو بعض الأجهزة متضبطة DNS يدوي (Static) ومش بتاخد DNS من DHCP، فهي مش هتتحدث تلقائي وهتستمر تكلم الـ DC القديم.
- النتيجة: مفيش Network Login، مفيش Group Policy، ومش هتشتغل الخدمات المتعلقة بالـ AD.
حل المشكلة خطوة بخطوة - اتبع الخطوات دي واحد واحد 
1) اتأكد إن اسم الـ DC هو نفس الاسم القديم
الاسم مش لازم يتغير. لو الاسم اتغير من غير ما تعدل إعدادات الشبكة والسجلات، ده هيعمل مشاكل في الـ DNS وملفات الـ SRV.2) حدّث إعدادات الـ DNS في الـ DHCP
لو بتستخدم DHCP لتوزيع DNS، عدّل Scope Options وخلي DNS يشاور على الـ IP الجديد بتاع الـ DC.لو الأجهزة Static، لازم تعدّل إعدادات الـ DNS يدويًا أو تستخدم سكريبت عشان تعدلهم جماعيًا.
أمثلة أكواد مفيدة لمسح الـ DNS والفلَش وتحديث الجروب بوليسي
- لمسح DNS cache على جهاز ويندوز:
ipconfig /flushdns - لعمل Force للجروب بوليسي:
gpupdate /force - لتجربة حل اسم الدومين:
ping domain.local
3) لو الأجهزة Static - استخدم PowerShell لتغيير DNS بسرعة
لو عندك أجهزة كتيرة متضبطة Static DNS، تقدر تشغّل سكريبت PowerShell على الـ endpoint أو من خلال سيستيم مانجمنت: Code:
# مثال لتغيير DNS على واجهة محددة
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("10.0.0.5")4) امسح الـ DNS cache على الـ Clients وراجع الـ Hosts لو فيه Entries
بجانبipconfig /flushdns، اتأكد إن مفيش سطور في ملف C:\Windows\System32\drivers\etc\hosts بتعمل override لاسم الدومين أو الـ DC القديم.5) اتأكد إن الـ DNS Server شغال صح
اتأكد من وجود سجلات الـ SRV وA للـ Domain Controller. جرب: Code:
nslookup
> set type=SRV
> _ldap._tcp.domain.localأو ببساطة:
ping domain.localلو الاسم اتحلّ وتم الـ ping عادي يبقى DNS شغال.
6) لو عندك Secondary DNS أو Additional DC - راجع الـ Replication
لو في Secondary DC أو DNS ثانوي، اتأكد إن Replication ماشي وتحديثات الـ SRV وA اتنقِلت للثانوي. لو الReplication معطِّل هتلاقي اختلافات بين السجلات وهتفضل الأجهزة تكلم الـ IP القديم.نقطة مهمة: استخدم أدوات زي repadmin /replsummary وdcdiag على الـ DC عشان تتأكد من صحة الـ replication.
متنساش الـ Reverse Lookup Zone وPTR Records 
لو الشبكة بتعتمد على Reverse Lookup (PTR) لتجاوب بعض السيرفرات أو التطبيقات، حدّث الـ PTR Records لو كانت مربوطة بالـ IP القديم. عدم تحديث الـ PTR ممكن يسبب مشاكل في بعض الخدمات اللي بتعمل فحص عكسي.نصايح سريعة عشان تتجنب المشكلة تاني 
- متغيّرش IP للـ DC إلا لما تخطط للموضوع كويس، وتعمل خطة Rollback.
- لو لازم تغير IP، خلّي العملية في Maintenance Window، وعلن للمستخدمين.
- استخدم DHCP مع DNS الصحيح، وقلل الأجهزة اللي عليها Static DNS إلا للضرورة.
- ضبّط Monitoring للـ DNS ولـ Replication علشان تعرف المشكلة أول بأول.
مثال Script بسيط لتحديث DNS على مجموعة أجهزة عبر PSRemoting
Code:
$clients = Get-Content "clients.txt" # ملف فيه أسماء الأجهزة
$newDNS = "10.0.0.5"
foreach ($c in $clients) {
Invoke-Command -ComputerName $c -ScriptBlock {
param($dns)
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ($dns)
ipconfig /flushdns
gpupdate /force
} -ArgumentList $newDNS
}الخلاصة - لو اتبعنا الخطوات دي هترجع الشبكة تشتغل تاني بسرعة 
لو حصل تغيير IP للـ Domain Controller، مش لازم الدنيا تقطع - المشكلة لها حل واضح: حدّث DNS (في DHCP وStatic)، امسح الـ DNS cache، اعمل gpupdate، اتأكد من SRV/Replication، وحدّث الـ PTR لو محتاج.لو محتاج سكريبتات أو مساعدة عملية على شبكتك، ابعتلي تفاصيل الشبكة (من غير بيانات حسّاسة) وهساعدك في السكريبتات والتأكد خطوة بخطوة.
التعديل الأخير: