Layanan DHCP Windows 2008 gagal - "... gagal melihat server direktori untuk otorisasi."

14

Saya memiliki lingkungan kecil yang menjalankan Windows 2008 R2 di mana layanan DHCP pada pengontrol domain gagal setiap dua minggu.

masukkan deskripsi gambar di sini

Kesalahan yang paling terlihat adalah Event ID 1059dan pesan Peraga Peristiwa adalah:

"The DHCP service failed to see a directory server for authorization."

masukkan deskripsi gambar di sini

Pengaturan ini memiliki dua pengontrol domain dan layanan dan peran yang biasa (file, cetak, Exchange). Memulai ulang layanan gagal karena berbagai alasan. Saya menerima pesan-pesan berikut pada waktu yang berbeda:

  • "Tidak cukup penyimpanan tersedia untuk menyelesaikan operasi ini".
  • "Tidak dapat menentukan versi DHCP Server untuk Server 192.168.xx"
  • "Layanan DHCP telah mendeteksi bahwa ia berjalan pada DC dan tidak memiliki kredensial yang dikonfigurasi untuk digunakan dengan pendaftaran DNS Dinamis yang diprakarsai oleh layanan DHCP."

Reboot pengendali domain menyelesaikan masalah selama ~ 2 minggu. Sistem tervirtualisasi dan tidak ada masalah konektivitas jaringan.

Ada gagasan tentang apa yang terjadi di sini?

Sunting - Solusinya adalah memperbaiki pengontrol domain yang mengalami gangguan .

windows-server-2008 active-directory dhcp-server putih
sumber
Saya mengerti bahwa ini mungkin terdengar agak konyol, tetapi apakah Anda sudah mencoba ini: technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
Tidak ada masalah konektivitas jaringan. Ini adalah VM.
ewwhite
1
Tunggu, bukankah seharusnya salah satu DC menjadi server fisik?
George
5
Karena kedua DC adalah VM - apakah Anda punya waktu yang miring? VM rentan terhadap hal ini dan dapat menyebabkan beberapa masalah yang Anda lihat. Apakah Anda menyinkronkan waktu dengan hypervisor?
colealtdelete
2
@ Bigbio2002 itu salah, lihat ini . Meskipun itu mungkin tidak ada kaitannya dengan masalah khusus ini, itu adalah kesalahan umum untuk daftar alamat loopback pertama pada DC.
MDMarra

Jawaban:

3

Karena saya memiliki hak istimewa untuk benar-benar bekerja di lingkungan spesifik ini, saya dapat mengatakan dengan pasti bahwa DC yang menjadi hosting DHCP gagal replikasi dan tidak merespons permintaan untuk berbagai fungsi Layanan Direktori (seperti mengotorisasi server DHCP) setiap beberapa minggu. Masalah DHCP ini adalah gejala dari masalah replikasi yang lebih besar.

Karena server tempat DHCP aktif adalah DC, ia hanya mencari otorisasi. Ketika Layanan Direktori berhenti berfungsi di dalamnya, DHCP juga demikian.

MDMarra
sumber
1
Baik. Sekarang perbaiki !!!
ewwhite
3

Bagian ini benar-benar melompat ke arahku:

  • "Tidak cukup penyimpanan tersedia untuk menyelesaikan operasi ini".

Saya berasumsi bahwa Anda sebenarnya memiliki ruang disk yang tersedia di server. Ini menunjukkan kemungkinan kerusakan data atau disk. Sudahkah Anda menjalankan chkdsk? Apakah kredensial yang dijalankan oleh layanan DHCP memiliki izin ke direktori log dan ke direktori tempat DHCP db disimpan?

Mengesampingkan kemungkinan-kemungkinan itu, langkah selanjutnya adalah memeriksa bahwa tidak ada entri yang tidak valid dalam DNS untuk domain Anda, terutama jika ada DC yang dihapus dari domain di beberapa titik. Pertama-tama lakukan nslookup pada FQDN domain Anda, periksa untuk memastikan tidak ada alamat IP yang dikembalikan (saya pernah melihat kadang-kadang NIC tidak terpakai kedua di DC dengan alamat 169.254.xx mendaftarkan dirinya dalam DNS sebagai NS / DC yang valid ). Selanjutnya pada server DNS periksa entri SRV untuk LDAP dan KRB, pastikan semuanya valid.

JayBee
sumber
1
Bukan jawaban yang buruk, tetapi kesalahan di luar ruang jauh lebih mungkin tentang memori atau nomor item / batas database. Pada saat Anda memiliki ruang disk yang sangat sedikit, layanan DHCP Anda gagal, Anda akan melihat masalah lain yang lebih besar.
HopelessN00b
Microsoft terkenal buruk karena melemparkan kesalahan semacam ini sebagai kesalahan "jika semuanya gagal". Juga, "ruang penyimpanan" mengacu pada "rasa" spesifik dari memori yang akan dialokasikan daripada ruang disk sangat sering dengan kesalahan ini.
Evan Anderson
0

Masalahnya tampaknya Anda bukan administrator perusahaan dari pohon Anda di hutan Anda. Apakah Anda memiliki DHCP lain di domain Anda? Karena jika Anda melakukannya, cobalah untuk membatalkan otorisasi dan melihat jika Anda bisa, jika Anda tidak bisa maka Anda tidak memiliki akses yang membuktikan bahwa Anda tidak menjadi administrator perusahaan. Silakan juga lihat artikel ini:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Kami masih muda
sumber
Kami memiliki masalah yang sama dan menjadi Administrator Perusahaan tidak menyelesaikannya. Kami mencoba mencari tetapi tidak dapat menemukan dokumen yang menjelaskan apa yang sebenarnya mengaitkan layanan DHCP dan AD.
nearora
@nearora seberapa sering hal ini terjadi di lingkungan Anda?
ewwhite
@white, itu permanen. Bahkan reboot belum memperbaikinya bagi kami dari apa yang saya ingat. Kami hanya mencobanya dengan penyetelan R&D dengan standar stok MS Windows Server 2008 R2. Jika Anda memerlukan informasi apa pun untuk debugging, saya bisa mendapatkannya, tetapi mungkin perlu beberapa saat karena saya perlu merepotkan seorang kolega untuk mengizinkan saya menggunakan pengaturan mereka.
nearora
0

Mungkin ada server dhcp jahat (Periksa dengan nmap)? Juga, periksa http://support.microsoft.com/kb/938456 yang menguraikan catatan yang bertentangan dalam AD.

JGurtz
sumber
Tidak melihat server dhcp jahat di jaringan.
ewwhite
0

Beberapa pertanyaan untuk Anda ... Bisakah Anda mencoba menjalankan DCDiag di kedua DC dan memposting kesalahan? Apakah ada kesalahan lain dalam log peristiwa? Jika tidak ada kesalahan sekarang coba jalankan lagi di kedua dcs ketika layanan telah gagal sebelum me-reboot server.

Sudahkah Anda mencoba menginstal ulang DHCP pada server bermasalah?

Jason
sumber
DCDiag gagal di server yang terpengaruh saat ini terjadi. Sekali lagi, ini dilakukan setiap beberapa minggu sekali, jadi saya perlu menangkapnya lagi sebelum saya dapat memecahkan masalah lagi.
ewwhite
Tidak masalah, masalah itu selalu paling sulit dilacak.
Jason
0

Jadi, dua Pengontrol Domain virtual ... keduanya server DHCP? Sepertinya hanya ada satu. Dalam hal ini saya akan tergoda untuk menjalankan selama beberapa minggu dengan DHCP server hanya menggunakan pengontrol domain lainnya sebagai DNS. Dan kemudian selama beberapa minggu dengan pengontrol domain lainnya dimatikan.

Anda selalu dapat mengembalikan perubahan jika itu berdampak pada pengguna tetapi mungkin membantu mempersempit kotak mana (jika hanya satu) yang menyebabkan masalah.

Saya juga tergoda untuk menambahkan DC ketiga dan kemudian menonaktifkan yang kedua untuk mengesampingkannya karena ada beberapa korupsi instalasi aneh dari tipe yang suka ditiru Windows.

Sudahkah Anda mencoba me-restart layanan di DC daripada me-reboot-nya?

Apakah DC meng-host layanan lain (file, pertukaran, dll)? Karena Anda memiliki lingkungan tervirtualisasi, apakah Anda memiliki ruang kepala untuk memindahkan layanan-layanan itu ke server mereka sendiri selama beberapa minggu untuk mengesampingkan kebingungan dari peran-peran yang saling berbenturan?

Selain itu, dan karena belum dikomentari, sehubungan dengan kesalahan "Tidak cukup penyimpanan tersedia untuk menyelesaikan operasi ini". Jika disk server penuh maka semua fungsi DC-nya akan mulai gagal. Apakah disk sudah penuh?

Paul D'Ambra
sumber
0

Untuk mengatasi masalah ini, silakan hapus Server Bindings (Ingat kita harus memiliki alamat IP Statis untuk DHCP Server untuk melakukan ini).

Langkah:

  • Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik DHCP.
  • Klik kanan nama nama server DHCP yang asli.
  • Klik Tambah / Hapus Binding.
  • Di Server Binding Properties, hapus centang pada kotak untuk Local Area Connection dan klik OK.
  • Mulai ulang Layanan DHCP jika diperlukan.
William Mascarenhas
sumber
Tidak ada opsi untuk menghapus binding. Itu berwarna abu-abu dalam kasus saya.
ewwhite