Служба DHCP в Windows 2008 не работает - «… не удалось увидеть сервер каталогов для авторизации».
У меня небольшая среда под управлением Windows 2008 R2, где служба DHCP на контроллере домена дает сбой каждые две недели.
Наиболее заметная ошибка Event ID 1059 и сообщение средства просмотра событий:
"The DHCP service failed to see a directory server for authorization."
Установка включает два контроллера домена и обычные службы и роли (файл, печать, Exchange). Перезапустить службу не удается по разным причинам. В разное время мне приходили следующие сообщения:
- «Недостаточно памяти для завершения этой операции».
- «Невозможно определить версию DHCP-сервера для сервера 192.168.x.x»
- «Служба DHCP обнаружила, что она работает на контроллере домена и не имеет учетных данных, настроенных для использования с динамическими регистрациями DNS, инициированными службой DHCP».
Перезагрузка контроллера домена решает проблему примерно на 2 недели. Системы виртуализированы, и проблем с подключением к сети нет.
Есть идеи относительно того, что здесь происходит?
Изменить - решение, похоже, исправить плохое поведение контроллер домена.
Эта часть действительно бросается в глаза:
- «Недостаточно памяти для завершения этой операции».
Я предполагаю, что у вас действительно есть дисковое пространство на сервере. Это указывает на возможность повреждения данных или диска. Вы запускали chkdsk? Имеют ли учетные данные, под которыми работает служба DHCP, разрешения для каталога журнала и каталога, в котором хранится база данных DHCP?
Чтобы исключить эти возможности, следующим шагом будет проверка отсутствия недопустимых записей в DNS для вашего домена, особенно если в какой-то момент из домена был удален DC. Сначала выполните nslookup по полному доменному имени вашего домена, убедитесь, что не возвращены недопустимые IP-адреса (иногда я видел, что второй неиспользуемый сетевой адаптер на контроллере домена с адресом 169.254.xx регистрируется в DNS как действительный NS / DC ). Затем на DNS-сервере проверьте записи SRV для LDAP и KRB, убедитесь, что все они действительны.
Поскольку у меня был привилегия Фактически работая в этой конкретной среде, я могу с уверенностью сказать, что DC, на котором размещен DHCP, не выполняет репликацию и перестает отвечать на запросы различных функций служб каталогов (например, авторизации серверов DHCP) каждые несколько недель. Эта проблема DHCP является признаком более серьезной проблемы репликации.
Поскольку сервер, на котором установлен DHCP, является контроллером домена, он всегда обращается к себе только для авторизации. Когда службы каталогов перестают работать на нем, перестает работать и DHCP.
Похоже, проблема заключается в том, что вы не являетесь администратором предприятия своего дерева в своем лесу. Есть ли в вашем домене другие DHCP-серверы? Потому что, если вы это сделаете, попробуйте деавторизовать его и посмотрите, сможете ли вы, а если нет, то у вас нет доступа, что доказывает, что вы не являетесь администратором предприятия. Также взгляните на эту статью:
http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx
Может быть, есть мошеннический dhcp-сервер (проверьте с помощью nmap)? Также проверьте http://support.microsoft.com/kb/938456 описание конфликтующих записей в AD.
может быть, вы столкнулись с ошибкой. http://support.microsoft.com/kb/2632816/en-gb
Всего несколько статей, на которые стоит обратить внимание ... некоторые могут показаться неприменимыми, но внимательно посмотрите и рассмотрите причины в каждой статье:
Я бы проверил, нет ли проблем с репликацией AD.
http://www.microsoft.com/en-us/download/details.aspx?id=30005
Пара вопросов к вам ... Можете ли вы попробовать запустить DCDiag на обоих контроллерах домена и опубликовать какие-либо ошибки? Есть ли другие ошибки в журналах событий? Если ошибок нет, попробуйте снова запустить его на обоих ЦОД, если служба не работает, прежде чем перезагружать сервер.
Вы пробовали просто переустановить DHCP на неисправном сервере?
Итак, два виртуальных контроллера домена ... оба являются DHCP-серверами? Похоже, что только один. В этом случае у меня возникнет соблазн поработать несколько недель с DHCP-сервером, используя только другой контроллер домена в качестве DNS. А затем в течение нескольких недель с выключенным другим контроллером домена.
Вы всегда можете отменить изменение, если оно повлияет на пользователей, но это может помочь сузить диапазон (если только один) вызывает проблему.
У меня также возникнет соблазн добавить третий DC, а затем списать второй, чтобы исключить какое-то странное повреждение установки, в которое Windows любит свалиться.
Вы пытались перезапустить службы на контроллере домена, а не перезагружать его?
Размещают ли контроллеры домена другие службы (файлы, обмен и т. Д.)? Поскольку у вас есть виртуализированная среда, есть ли у вас запас для переноса этих сервисов на их собственные серверы на несколько недель, чтобы исключить путаницу из-за столкновения этих ролей?
Кроме того, поскольку это не было прокомментировано, в отношении ошибки «Недостаточно памяти для завершения этой операции». Если диски сервера заполнены, то все его функции DC перестанут работать. Диски полны?
Чтобы решить эту проблему, удалите привязки сервера (помните, что для этого DHCP-сервер должен иметь статический IP-адрес).
Шаги:
- Нажмите Пуск, выберите Программы, выберите Администрирование и нажмите DHCP.
- Щелкните правой кнопкой мыши имя исходного имени DHCP-сервера.
- Щелкните Добавить / удалить привязки.
- В «Свойствах привязки сервера» снимите флажок «Подключение по локальной сети» и нажмите «ОК».
- При необходимости перезапустите службу DHCP.