Usługa DHCP systemu Windows 2008 nie działa - „… nie można zobaczyć serwera katalogów do autoryzacji”.

14

Mam małe środowisko z systemem Windows 2008 R2, w którym usługa DHCP na kontrolerze domeny nie działa co dwa tygodnie.

wprowadź opis zdjęcia tutaj

Najbardziej widoczny błąd to, Event ID 1059a komunikat Podglądu zdarzeń to:

"The DHCP service failed to see a directory server for authorization."

wprowadź opis zdjęcia tutaj

Konfiguracja obejmuje dwa kontrolery domeny oraz zwykłe usługi i role (plik, drukowanie, wymiana). Ponowne uruchomienie usługi kończy się niepowodzeniem z różnych powodów. W różnych momentach miałem następujące wiadomości:

  • „Brak wystarczającej ilości pamięci do ukończenia tej operacji”.
  • „Nie można ustalić wersji serwera DHCP dla serwera 192.168.xx”
  • „Usługa DHCP wykryła, że ​​działa na kontrolerze domeny i nie ma skonfigurowanych poświadczeń do użycia z rejestracjami dynamicznego DNS inicjowanymi przez usługę DHCP”.

Ponowne uruchomienie kontrolera domeny rozwiązuje problem przez około 2 tygodnie. Systemy są zwirtualizowane i nie występują problemy z łącznością sieciową.

Jakieś pomysły na to, co się tutaj dzieje?

Edycja - wydaje się, że rozwiązaniem jest naprawić źle zachowujący się kontroler domeny.

windows-server-2008 active-directory dhcp-server ewwhite
źródło
Rozumiem, że może to zabrzmieć trochę głupio, ale czy wypróbowałeś to: technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
Brak problemów z połączeniem sieciowym. To są maszyny wirtualne.
ewwhite
1
Chwila, czy przynajmniej jeden z kontrolerów domeny nie powinien być fizycznym serwerem?
George
5
Ponieważ oba DC są maszynami wirtualnymi - czy może masz przesunięcie czasu? Maszyny wirtualne są na to podatne i mogą powodować niektóre z napotkanych problemów. Czy synchronizujesz czas z hiperwizorem?
colealtdelete
2
@ Bigbio2002 to źle, zobacz to . Chociaż prawdopodobnie nie ma to żadnego związku z tym konkretnym problemem, częstym błędem jest podanie najpierw adresu sprzężenia zwrotnego w DC.
MDMarra

Odpowiedzi:

3

Ponieważ miałem przywilej pracy w tym konkretnym środowisku, mogę z całą pewnością stwierdzić, że kontroler domeny obsługujący DHCP nie powiela się i nie reaguje na żądania różnych funkcji usług katalogowych (takich jak autoryzacja serwerów DHCP) co kilka tygodni. Ten problem DHCP jest objawem większego problemu z replikacją.

Ponieważ serwer, na którym jest włączony DHCP, jest DC, zawsze szuka on autoryzacji. Gdy usługi katalogowe przestają na nim działać, podobnie DHCP.

MDMarra
źródło
1
W porządku. Teraz to napraw !!!
ewwhite
3

Ta część naprawdę na mnie wyskakuje:

  • „Brak wystarczającej ilości pamięci do ukończenia tej operacji”.

Zakładam, że faktycznie masz wolne miejsce na dysku na serwerze. Wskazuje to na możliwość uszkodzenia danych lub dysku. Czy prowadzisz czkdsk? Czy poświadczenia, na których działa usługa DHCP, mają uprawnienia do katalogu dziennika i katalogu, w którym przechowywana jest baza danych DHCP?

Wykluczając te możliwości, następnym krokiem jest sprawdzenie, czy w DNS nie ma niepoprawnych wpisów w domenie, zwłaszcza jeśli w pewnym momencie usunięto kontroler domeny z domeny. Najpierw wykonaj nslookup na FQDN swojej domeny, sprawdź, czy nie ma zwracanych nieprawidłowych adresów IP (czasami widziałem drugą nieużywaną kartę sieciową na kontrolerze domeny z adresem 169.254.xx rejestrującą się w DNS jako prawidłowy NS / DC ). Następnie na serwerze DNS sprawdź wpisy SRV dla LDAP i KRB, upewnij się, że wszystkie są prawidłowe.

JayBee
źródło
1
Nie jest to zła odpowiedź, ale błąd braku miejsca jest o wiele bardziej prawdopodobny w przypadku pamięci lub limitów numerów artykułów / baz danych. Gdy masz tak mało miejsca na dysku, usługa DHCP przestaje działać, zauważysz inne, większe problemy.
HopelessN00b
Microsoft notorycznie źle podaje ten rodzaj błędu jako błąd „jeśli wszystko inne zawiedzie”. Również „miejsce do przechowywania” odnosi się do konkretnego „smaku” pamięci, który ma być przydzielany, a nie bardzo często miejsca na dysku z tym błędem.
Evan Anderson
0

Wygląda na to, że nie jesteś administratorem swojego drzewa w lesie. Czy masz inne DHCP w swojej domenie? Ponieważ jeśli tak, spróbuj cofnąć autoryzację i sprawdź, czy możesz, jeśli nie możesz, to nie masz dostępu, co świadczy o tym, że nie jesteś administratorem przedsiębiorstwa. Przeczytaj również ten artykuł:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Jesteśmy młodzi
źródło
Mamy te same problemy i bycie Administratorem przedsiębiorstwa nie rozwiązuje tego. Próbowaliśmy szukać, ale nie udało nam się znaleźć dokumentu opisującego, co dokładnie kojarzy usługi DHCP i AD.
nearora
@nearora, jak często to występuje w twoim środowisku?
ewwhite
@ewwhite, jest trwały. Nawet ponowne uruchomienie nie naprawiło tego dla nas z tego, co pamiętam. Wypróbowaliśmy to tylko w konfiguracji R&D ze standardowym MS Windows Server 2008 R2. Jeśli potrzebujesz jakichkolwiek informacji do debugowania, mogę je zdobyć, ale może to trochę potrwać, ponieważ muszę zmusić kolegę, aby pozwolił mi użyć ich konfiguracji.
nearora
0

Może istnieje nieuczciwy serwer dhcp (sprawdź za pomocą nmap)? Sprawdź także http://support.microsoft.com/kb/938456 opisujące konflikty w AD.

JGurtz
źródło
Nie widzę żadnych nieuczciwych serwerów DHCP w sieci.
ewwhite
0

Kilka pytań do ciebie ... Czy możesz spróbować uruchomić DCDiag na obu DC i opublikować jakieś błędy? Czy są jakieś inne błędy w dziennikach zdarzeń? Jeśli nie ma żadnych błędów, spróbuj ponownie uruchomić go na obu komputerach, gdy usługa uległa awarii przed ponownym uruchomieniem serwera.

Czy próbowałeś po prostu ponownie zainstalować DHCP na serwerze problemów?

Jason
źródło
Gdy tak się stanie, DCDiag zawiedzie na serwerze, którego dotyczy problem. Znowu jest to raz na kilka tygodni, więc muszę go ponownie złapać, aby móc rozwiązać więcej problemów.
ewwhite
Nie ma problemu, te problemy są zawsze najtrudniejsze do wyśledzenia.
Jason,
0

Więc dwa wirtualne kontrolery domeny ... czy oba serwery DHCP? Brzmi jak tylko jeden. W takim przypadku kusiłoby mnie, aby uruchomić przez kilka tygodni z serwerem DHCP, używając tylko innego kontrolera domeny jako DNS. A potem przez kilka tygodni z innym kontrolerem domeny wyłączonym.

Zawsze możesz cofnąć zmianę, jeśli ma ona wpływ na użytkowników, ale może pomóc w zawężeniu, które pole (jeśli jest tylko jedno) powoduje problem.

Kusiłbym również, aby dodać trzeci kontroler domeny, a następnie wycofać drugi, aby wykluczyć dziwne uszkodzenie instalacji typu, do którego Windows chętnie się wpada.

Czy próbowałeś zrestartować usługi na DC zamiast restartu?

Czy DC hostują inne usługi (pliki, wymiany itp.)? Skoro masz zwirtualizowane środowisko, czy masz dość miejsca, aby przenieść te usługi na ich własne serwery na kilka tygodni, aby wykluczyć zamieszanie związane ze sprzecznymi rolami?

Dodatkowo, a ponieważ nie zostało to skomentowane, w związku z błędem „Za mało dostępnej pamięci do wykonania tej operacji”. Jeśli dyski serwera są pełne, wszystkie jego funkcje DC zaczną się nie powieść. Czy dyski są pełne?

Paul D'Ambra
źródło
0

Aby rozwiązać problem, usuń powiązania z serwerem (pamiętaj, że aby to zrobić, musimy mieć statyczny adres IP).

Kroki:

  • Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij DHCP.
  • Kliknij prawym przyciskiem myszy nazwę oryginalnej nazwy serwera DHCP.
  • Kliknij Dodaj / Usuń powiązania.
  • W oknie Właściwości wiązania serwera usuń zaznaczenie pola wyboru Połączenie lokalne i kliknij przycisk OK.
  • W razie potrzeby uruchom ponownie usługę DHCP.
William Mascarenhas
źródło
Nie było opcji usunięcia powiązań. W moim przypadku był wyszarzony.
ewwhite