Недавно нам пришлось выполнить аварийное восстановление после отказа с нашего основного сайта, что включало изменение IP-адресов, на которых находятся контроллеры домена нашего главного офиса (которые также обслуживают DNS). Учитывая, что все прошло достаточно хорошо, но в процессе мы обнаружили кое-что очень странное в одном из наших сайтов. (У нас в основном макет сайта с центральным узлом, чего бы он ни стоил.)
На этом единственном сайте, и только на этом, все наши клиентские машины сохранили старые IP-адреса DC для своих DNS-серверов. Делая ipconfig /renew будет получать обновленные настройки DNS, но примерно через час или при следующей перезагрузке машины снова будут использовать старые DNS-серверы.
В основном это машины XP, хотя есть Windows 7, которая вела себя одинаково (все настольные компьютеры HP), и, конечно же, они были настроены на получение своих DNS-серверов через DHCP. Этот сайт имеет DHCP с разделением области действия (все DHCP обслуживает Windows) с одним локальным сервером и одним в главном офисе, в дополнение к наличию DC на сайте, который также будет обслуживать DNS, если какой-либо из клиентов был настроен на укажите на это.
Я проверил, нет ли объектов групповой политики, которые могут назначать старые адреса DHCP, убедился, что ни один из наших DHCP-серверов не предлагал старые адреса, и даже зашел так далеко, что удалил и переустановил роли DHCP, на всякий случай, если что-то вызывало ошибку. старые настройки будут обслуживаться DHCP.
После того, как я долго не мог понять, что, черт возьми, происходит, я прибег к ручной настройке DNS-серверов на клиентах на этом сайте, как они должны быть, чтобы пользователи могли работать в сети. И поскольку я не выяснил причину, я изолировал клиента, который никто не использовал, с которым я мог бы отследить основную причину этой проблемы. Я установил его обратно, чтобы получить его DNS-серверы от DHCP, перезагрузился и собирался начать серьезное устранение неполадок, за исключением того, что он больше не возвращался к старым адресам. Я проделал то же самое на паре других машин, на случай, если это была случайность, а это не так.
Таким образом, после назначения DNS-серверов вручную эти машины перестали возвращаться к старым DNS-серверам, когда им было предложено автоматически получить DHCP.
Таким образом, после назначения DNS-серверов вручную эти машины перестали возвращаться к старым DNS-серверам, когда им было сказано автоматически получить DHCP, на день или два. Я только что поймал один откат около часа назад. Во время реверсии я работал это средство проверки DHCP-сервера с пятиминутными интервалами, ничего не обнаружено. Конечно, это похоже на мошеннический DHCP-сервер, но я не могу его найти, а соответствующие клиенты по-прежнему указывают свой DHCP-сервер как правильный, даже когда их DNS возвращается.
Кто-нибудь знает, что может вызвать такое поведение?
Я просто столкнулся с этой ситуацией и до сих пор безуспешно искал ответ.
Старый сервер: Server 2003 с DC (домен 1 активен), DHCP (отключен), DNS (отключен и роль удалена)
Новый сервер: Server 2008 R2 с НОВЫМ DC (домен 2 активен), НОВЫЙ DHCP (активен), НОВЫЙ DNS (активен)
Клиенты - XP и Win7.
Все клиенты были настроены на динамический DNS и DHCP. Ipconfig / Renewing захватит правильные настройки DNS, но только на короткое время или перезагрузится, а затем вернется к старому серверу. Все проверил и перепроверил, но без радости. Я скажу, что не у всех клиентов была проблема, но у многих была.
В конечном итоге проблема была решена путем полного удаления роли DHCP со старого сервера. Я не знаю почему, поскольку буквально нет настройки, говорящей клиентам, что старый сервер больше не является DNS-сервером.
У нас была аналогичная ситуация с dns и суффиксом домена от возврата dhcp ... обратите внимание, что это затронуло только машины win7, ошибка не могла быть воспроизведена на win8, ubuntu, ios или android.
Короче говоря, это было решено простой реконфигурацией на DHCP:
Неисправный:
subnet 10.20.6.0 netmask 255.255.254.0 {
pool {
allow members of "SomeGroup";
range 10.20.6.10 10.20.7.254;
option domain-name-servers 10.1.1.10, 10.1.1.11;
option domain-name "domain.lan";
option routers 10.20.6.1;
}
}
Работает
subnet 10.20.6.0 netmask 255.255.254.0 {
option domain-name-servers 10.1.1.10, 10.1.1.11;
option domain-name "domain.lan";
pool {
allow members of "SomeGroup";
range 10.20.6.10 10.20.7.254;
option routers 10.20.6.1;
}
}
Я немного опоздал на вечеринку, но подумал, что оставлю это, если кто-то, ищущий эту проблему, попадет на этот сайт. Я исследовал эту проблему, чтобы лучше понять, как это работает.
Я обнаружил эту проблему на одном из своих удаленных сайтов, DHCP-сервер в ipconfig был правильным, но выдавал неправильные DNS-серверы. Нет GPO, нет локальной политики, нет сценария входа в систему, нет других активных DHCP-серверов на месте.
Мы заменили DHCP / DNS-сервер на месте (сервер 2003 года), отключили старую область и отменили авторизацию сервера. Новый сервер (2008 г.) с радостью выдавал в аренду DHCP, но иногда я видел старые DNS-серверы в клиентской аренде. Это вызвало некоторые проблемы.
Не вдаваясь в долгий процесс устранения неполадок, я просто оставлю ответ. Похоже, что отключение и отмена авторизации сервера 2003 (возможно, также сервера 2000, если он у вас еще есть) недостаточно, для DHCP-сервера. По какой-то причине старые параметры области все еще каким-то образом выдаются с нового DHCP-сервера, даже если вы никогда не устанавливали эти параметры на новом сервере.
Я не могу сказать вам, как это происходит, и вы не увидите DHCP-трафик в вашей сети со старого сервера. Это просто странно, но полное удаление роли DHCP со старого сервера устранило эту проблему в моей сети, и, как я обнаружил в своем исследовании, другие также добились успеха с этим решением.
Удачи!