Le service DHCP de Windows 2008 échoue - «… n'a pas pu voir un serveur d'annuaire pour l'autorisation.»

14

J'ai un petit environnement exécutant Windows 2008 R2 où le service DHCP sur le contrôleur de domaine échoue toutes les deux semaines.

entrez la description de l'image ici

L'erreur la plus visible est Event ID 1059et le message de l'Observateur d'événements est:

"The DHCP service failed to see a directory server for authorization."

entrez la description de l'image ici

La configuration comprend deux contrôleurs de domaine et les services et rôles habituels (fichier, impression, Exchange). Le redémarrage du service échoue pour diverses raisons. J'ai reçu les messages suivants à différents moments:

  • Msgstr "Pas assez de stockage disponible pour terminer cette opération".
  • "Impossible de déterminer la version du serveur DHCP pour le serveur 192.168.xx"
  • "Le service DHCP a détecté qu'il s'exécute sur un contrôleur de domaine et n'a aucune information d'identification configurée pour être utilisée avec les enregistrements DNS dynamiques initiés par le service DHCP."

Un redémarrage du contrôleur de domaine résout le problème pendant environ 2 semaines. Les systèmes sont virtualisés et il n'y a aucun problème de connectivité réseau.

Des idées sur ce qui se passe ici?

Modifier - La solution semble être de corriger un contrôleur de domaine qui se comporte mal .

windows-server-2008 active-directory dhcp-server ewwhite
la source
Je comprends que cela puisse sembler un peu idiot, mais avez-vous essayé ceci: technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
Aucun problème de connectivité réseau. Ce sont des VM.
ewwhite
1
Attendez, au moins un des contrôleurs de domaine ne devrait-il pas être un serveur physique?
George
5
Étant donné que les deux DC sont des machines virtuelles - obtenez-vous peut-être un décalage temporel? Les machines virtuelles sont sujettes à cela et pourraient causer certains des problèmes que vous voyez. Synchronisez-vous l'heure avec l'hyperviseur?
colealtdelete
2
@ Bigbio2002 c'est faux, voyez ça . Bien que cela n'ait probablement aucune incidence sur ce problème spécifique, c'est une erreur courante de répertorier d'abord l'adresse de bouclage sur un contrôleur de domaine.
MDMarra

Réponses:

3

Étant donné que j'ai eu le privilège de travailler dans cet environnement spécifique, je peux dire avec certitude que le contrôleur de domaine qui héberge DHCP échoue à la réplication et ne répond pas aux demandes de diverses fonctions de services d'annuaire (comme l'autorisation de serveurs DHCP) toutes les quelques semaines. Ce problème DHCP est un symptôme du problème de réplication plus important.

Étant donné que le serveur sur lequel DHCP est activé est un contrôleur de domaine, il ne recherche que l'autorisation pour lui-même. Lorsque les services d'annuaire cessent de fonctionner dessus, le DHCP aussi.

MDMarra
la source
1
D'accord. Maintenant, corrigez-le !!!
ewwhite
3

Cette partie me saute vraiment aux yeux:

  • Msgstr "Pas assez de stockage disponible pour terminer cette opération".

Je suppose que vous disposez réellement d'espace disque disponible sur le serveur. Cela indique la possibilité d'une corruption des données ou du disque. Avez-vous dirigé un chkdsk? Les informations d'identification sous lesquelles le service DHCP s'exécute ont-elles des autorisations sur le répertoire des journaux et sur le répertoire dans lequel la base de données DHCP est stockée?

Pour écarter ces possibilités, l'étape suivante consiste à vérifier qu'il n'y a pas d'entrées non valides dans DNS pour votre domaine, en particulier s'il y avait un contrôleur de domaine qui a été supprimé du domaine à un moment donné. Effectuez d'abord une recherche nsur le nom de domaine complet de votre domaine, assurez-vous qu'aucune adresse IP non valide n'est renvoyée (j'ai parfois vu un 2e NIC inutilisé sur un DC avec une adresse 169.254.xx s'enregistrer dans DNS en tant que NS / DC valide ). Ensuite, sur le serveur DNS, vérifiez les entrées SRV pour LDAP et KRB, assurez-vous qu'elles sont toutes valides.

JayBee
la source
1
Pas une mauvaise réponse, mais l'erreur de manque d'espace est beaucoup plus probable à propos de la mémoire ou du nombre d'éléments / limites de la base de données. Au moment où vous avez si peu d'espace disque, votre service DHCP échoue, vous aurez remarqué d'autres problèmes plus importants.
HopelessN00b
Microsoft est notoirement mauvais pour lancer ce type d'erreur comme une erreur "si tout le reste échoue". En outre, «espace de stockage» fait référence à une «saveur» spécifique de mémoire à allouer plutôt que de l'espace disque très fréquemment avec cette erreur.
Evan Anderson
0

Le problème semble que vous n'êtes pas un administrateur d'entreprise de votre arbre dans votre forêt. Avez-vous d'autres DHCP dans votre domaine? Parce que si vous le faites, essayez de le désautoriser et voyez si vous le pouvez, si vous ne le pouvez pas, vous n'avez pas accès, ce qui prouve le point de ne pas être un administrateur d'entreprise. Veuillez également consulter cet article:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Nous sommes jeunes
la source
Nous avons les mêmes problèmes et être administrateur d'entreprise ne le résout pas. Nous avons essayé de chercher mais n'avons pas pu trouver un document décrivant ce qui associe exactement les services DHCP et AD.
nearora
@nearora à quelle fréquence cela se produit-il dans votre environnement?
ewwhite
@ewwhite, c'est permanent. Même un redémarrage ne nous l'a pas corrigé d'après ce que je me souviens. Nous ne l'avons essayé qu'avec une configuration R&D avec la norme stock MS Windows Server 2008 R2. Si vous avez besoin d'informations pour le débogage, je pourrais les obtenir, mais cela peut prendre un certain temps car j'ai besoin de harceler un collègue pour me permettre d'utiliser leur configuration.
nearora
0

Peut-être qu'il y a un serveur DHCP escroc (Vérifiez avec nmap)? Consultez également http://support.microsoft.com/kb/938456 décrivant les enregistrements en conflit dans AD.

JGurtz
la source
Ne pas voir de serveurs DHCP malveillants sur le réseau.
ewwhite
0

Quelques questions pour vous ... Pouvez-vous essayer d'exécuter un DCDiag sur les deux DC et de publier des erreurs? Y a-t-il d'autres erreurs dans les journaux d'événements? S'il n'y a pas d'erreur, essayez de l'exécuter à nouveau sur les deux dcs lorsque le service a échoué avant de redémarrer le serveur.

Avez-vous essayé de réinstaller simplement DHCP sur le serveur de panne?

Jason
la source
DCDiag échoue sur le serveur affecté lorsque cela se produit. Encore une fois, c'est une fois toutes les quelques semaines, donc je dois le rattraper en cours avant de pouvoir résoudre plus.
ewwhite
Pas de problème, ces problèmes sont toujours les plus difficiles à trouver.
Jason
0

Donc, deux contrôleurs de domaine virtuels ... sont tous les deux des serveurs DHCP? Cela ressemble à un seul. Dans ce cas, je serais tenté de courir pendant quelques semaines avec le serveur DHCP en utilisant uniquement l'autre contrôleur de domaine comme DNS. Et puis pendant quelques semaines avec l'autre contrôleur de domaine arrêté.

Vous pouvez toujours annuler la modification si elle a un impact sur les utilisateurs, mais cela peut aider à réduire la boîte (si elle n'en est qu'une) à l'origine du problème.

Je serais également tenté d'ajouter un troisième contrôleur de domaine, puis de désactiver le deuxième pour exclure qu'il s'agit d'une corruption d'installation étrange du type dans laquelle Windows adore tomber.

Avez-vous essayé de redémarrer les services sur le DC plutôt que de le redémarrer?

Les DC hébergent-ils d'autres services (fichier, échange, etc.)? Étant donné que vous disposez d'un environnement virtualisé, avez-vous la marge de manœuvre pour déplacer ces services sur leurs propres serveurs pendant quelques semaines pour exclure la confusion de ces conflits de rôles?

En outre, et comme il n'a pas été commenté, en ce qui concerne l'erreur "Pas assez de stockage disponible pour terminer cette opération". Si les disques du serveur sont pleins, toutes ses fonctions DC vont commencer à échouer. Les disques sont-ils pleins?

Paul D'Ambra
la source
0

Pour résoudre le problème, veuillez supprimer les liaisons de serveur (n'oubliez pas que nous devons avoir une adresse IP statique pour le serveur DHCP pour ce faire).

Pas:

  • Cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administration et puis cliquez sur DHCP.
  • Cliquez avec le bouton droit sur le nom du nom de serveur DHCP d'origine.
  • Cliquez sur Ajouter / supprimer des liaisons.
  • Dans les propriétés de liaison du serveur, décochez la case pour la connexion au réseau local et cliquez sur OK.
  • Redémarrez le service DHCP si nécessaire.
William Mascarenhas
la source
Il n'y avait aucune option pour supprimer les liaisons. C'était grisé dans mon cas.
ewwhite