Служба DHCP Windows 2008 не работает - «… не удалось увидеть сервер каталогов для авторизации».

У меня есть небольшая среда под управлением Windows 2008 R2, в которой служба DHCP на контроллере домена дает сбой каждые две недели.

Наиболее видимая ошибка Event ID 1059и сообщение Просмотрщика событий:

"The DHCP service failed to see a directory server for authorization."

В настройках есть два контроллера домена и обычные сервисы и роли (файл, печать, Exchange). Перезапуск службы не выполняется по разным причинам. У меня были следующие сообщения в разное время:

• Msgstr "Недостаточно памяти для выполнения этой операции".
• «Не удалось определить версию DHCP-сервера для сервера 192.168.xx»
• «Служба DHCP обнаружила, что работает на контроллере домена и не имеет учетных данных, настроенных для использования с динамическими регистрациями DNS, инициированными службой DHCP».

Перезагрузка контроллера домена решает проблему в течение ~ 2 недель. Системы виртуализированы и нет проблем с сетевым подключением.

Есть идеи относительно того, что здесь происходит?

Редактировать - решение, похоже, состоит в том, чтобы исправить некорректно работающий контроллер домена.

Поскольку у меня была привилегия фактически работать в этой конкретной среде, я могу с уверенностью сказать, что DC, на котором размещается DHCP, не выполняет репликацию и не отвечает на запросы на различные функции служб каталогов (например, авторизацию серверов DHCP) каждые несколько недель. Эта проблема DHCP является признаком более масштабной проблемы репликации.

Поскольку сервер, на котором работает DHCP, является DC, он всегда запрашивает авторизацию только для себя. Когда службы каталогов перестают работать на нем, так же, как и DHCP.

Эта часть действительно выскакивает у меня:

• Msgstr "Недостаточно памяти для выполнения этой операции".

Я предполагаю, что у вас действительно есть свободное место на сервере. Это указывает на возможность повреждения данных или диска. Ты запускал chkdsk? Имеют ли учетные данные, под которыми работает служба DHCP, разрешения для каталога журнала и каталога, в котором хранится база данных DHCP?

Исключив эти возможности, следующий шаг - проверить, нет ли недопустимых записей в DNS для вашего домена, особенно если в какой-то момент был удален контроллер домена. Сначала выполните nslookup для полного доменного имени вашего домена, убедитесь, что не возвращены недопустимые IP-адреса (иногда я видел 2-й неиспользуемый сетевой адаптер на контроллере домена с адресом 169.254.xx, который регистрируется в DNS как действительный NS / DC). ). Далее на DNS-сервере проверьте записи SRV для LDAP и KRB, убедитесь, что все они действительны.

Проблемы, кажется, что вы не являетесь администратором предприятия вашего дерева в вашем лесу. У вас есть другие DHCP в вашем домене? Потому что если вы это сделаете, попробуйте отменить авторизацию и посмотрите, сможете ли вы, если нет, то у вас нет доступа, что доказывает, что вы не являетесь администратором предприятия. Пожалуйста, посмотрите на эту статью:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Может быть, есть мошеннический dhcp сервер (проверьте с помощью nmap)? Также проверьте http://support.microsoft.com/kb/938456 описание конфликтующих записей в AD.

может быть, вы столкнетесь с ошибкой. http://support.microsoft.com/kb/2632816/en-gb

Просто несколько статей, на которые можно посмотреть ... некоторые из них могут показаться неприменимыми, но посмотрите внимательно и рассмотрите причины в каждой статье:

http://support.microsoft.com/kb/935744

http://blogs.technet.com/b/abizerh/archive/2009/07/12/troubleshooting-the-error-not-enough-storage-is-available-to-complete-this-operation.aspx

http://forums.whirlpool.net.au/archive/1533833

Я бы проверил наличие проблем с репликацией AD.

http://www.microsoft.com/en-us/download/details.aspx?id=30005

Пара вопросов для вас ... Можете ли вы попробовать запустить DCDiag на обоих DC и опубликовать какие-либо ошибки? Есть ли другие ошибки в журналах событий? Если сейчас ошибок нет, попробуйте снова запустить его на обоих компьютерах, когда произошел сбой службы перед перезагрузкой сервера.

Вы пытались просто переустановить DHCP на сервере проблем?

Итак, два виртуальных контроллера домена ... оба сервера DHCP? Похоже, только один. В этом случае у меня будет соблазн работать в течение нескольких недель с сервером DHCP, использующим только другой контроллер домена в качестве DNS. И затем в течение нескольких недель с другим контроллером домена выключен.

Вы всегда можете отменить изменения, если они влияют на пользователей, но это может помочь определить, какой блок (если он только один) вызывает проблему.

У меня также было бы желание добавить третий DC, а затем вывести из эксплуатации второй, чтобы исключить причину странного повреждения установки, такого как Windows, в которую любит вмешиваться.

Вы пробовали перезапускать службы на DC, а не перезагружать его?

Размещают ли контроллеры домена другие службы (файл, обмен и т. Д.)? Поскольку у вас есть виртуализированная среда, есть ли у вас возможность переместить эти службы на свои собственные серверы на несколько недель, чтобы исключить путаницу из-за столкновения этих ролей?

Кроме того, поскольку это не было прокомментировано, в отношении ошибки «Недостаточно памяти для выполнения этой операции». Если диски сервера заполнены, то все его функции постоянного тока начнут отказывать. Диски заполнены?

Чтобы решить эту проблему, удалите привязки сервера (помните, что для этого у нас должен быть статический IP-адрес для сервера DHCP).

шаги:

• Нажмите «Пуск», выберите «Программы», «Администрирование» и нажмите «DHCP».
• Щелкните правой кнопкой мыши имя исходного имени DHCP-сервера.
• Нажмите на Добавить / Удалить привязки.
• В разделе «Свойства привязки сервера» снимите флажок «Подключение по локальной сети» и нажмите «ОК».
• Перезапустите службу DHCP, если требуется.