Windows 2008 DHCPサービスが失敗する-「認証のためにディレクトリサーバーを表示できませんでした。」
Windows 2008 R2を実行している小さな環境で、ドメインコントローラーのDHCPサービスが2週間ごとに失敗します。
最も目に見えるエラーはEvent ID 1059およびイベントビューアメッセージは次のとおりです。
"The DHCP service failed to see a directory server for authorization."
このセットアップは、2つのドメインコントローラーと通常のサービスと役割(ファイル、印刷、Exchange)を備えています。サービスの再起動は、さまざまな理由で失敗します。さまざまなタイミングで次のメッセージが表示されました。
- 「この操作を完了するのに十分なストレージが利用できません」。
- 「サーバー192.168.x.xのDHCPサーバーバージョンを判別できません」
- 「DHCPサービスは、DC=で実行されており、DHCPサービスによって開始された動的DNS登録で使用するために構成された資格情報がないことを検出しました。」
ドメインコントローラーを再起動すると、問題が約2週間解決します。システムは仮想化されており、ネットワーク接続の問題はありません。
ここで何が起こっているかについてのアイデアはありますか?
編集-解決策は誤動作ドメインコントローラーを修正することです。
私はprivilegeを実際にこの特定の環境で作業しているので、DHCPをホストしているDCはレプリケーションに失敗し、リクエストに応答しなくなると確信できます。さまざまなディレクトリサービス機能(DHCPサーバーの承認など)の場合、数週間ごとこのDHCPの問題は、より大きなレプリケーションの問題の症状です。
DHCPがオンになっているサーバーはDCであるため、承認を求めるのは自分自身だけです。ディレクトリサービスがその上で機能を停止すると、DHCPも機能しなくなります。
この部分は本当に私に飛び出します:
- 「この操作を完了するのに十分なストレージがありません」。
私はあなたが実際にサーバー上で利用可能なディスクスペースを持っていると仮定しています。これは、データまたはディスクの破損の可能性を示しています。 chkdskを実行しましたか? DHCPサービスを実行する資格情報に、ログディレクトリとDHCP dbが格納されているディレクトリへのアクセス許可がありますか?
これらの可能性を除外して、次のステップは、特にDCがドメインから削除された場合に)ドメインのDNSに無効なエントリがないことを確認することです。最初に、ドメインのFQDNでnslookupを実行し、無効なIPアドレスが返されていないことを確認します(2番目の未使用のNIC on a DC 169.254.xxアドレスはDNSに有効なNS/DCとして登録されています。次に、DNSサーバーでLDAPおよびKRBのSRVエントリを確認し、すべてが有効であることを確認します。
注意すべきいくつかの記事...いくつかは当てはまらないように見えるかもしれませんが、注意深く見て、各記事の原因を検討してください:
問題は、フォレスト内のツリーのエンタープライズ管理者ではないようです。ドメインに他のDHCPがありますか?許可する場合は、認証を解除して、許可されるかどうかを確認してください。許可できない場合は、企業の管理者ではないことを証明するアクセス権がありません。この記事もご覧ください。
http://technet.Microsoft.com/en-us/library/cc775255(v = ws.10).aspx
たぶんあなたはバグに遭遇します。 http://support.Microsoft.com/kb/2632816/en-gb
ADレプリケーションの問題を確認します。
http://www.Microsoft.com/en-us/download/details.aspx?id=30005
それで、2つの仮想ドメインコントローラー...は両方ともDHCPサーバーですか? 1つだけのようです。その場合、他のドメインコントローラーをDNSとしてのみ使用するDHCPサーバーで数週間実行したくなるでしょう。その後、数週間、他のドメインコントローラーをシャットダウンします。
ユーザーに影響がある場合は、いつでも変更を元に戻すことができますが、問題の原因となっているボックス(1つだけの場合)を絞り込むのに役立つ場合があります。
また、3番目のDC=を追加し、次に2番目のものを使用停止にして、Windowsが入り込むのが好きなタイプの奇妙なインストールの破損であることを除外したいと思います。
再起動するのではなく、DCでサービスを再起動してみましたか?
DCは他のサービス(ファイル、交換など)をホストしていますか?仮想化環境があるので、これらのサービスを独自のサーバーに数週間移動して、これらの役割の衝突による混乱を排除する余裕がありますか?
さらに、コメントされていないため、「この操作を完了するのに十分なストレージが利用できません」というエラーに関して。サーバーのディスクがいっぱいの場合、そのすべてのDC=関数が失敗し始めます。ディスクはいっぱいですか?
おそらく、不正なDHCPサーバーがあります(nmapで確認してください)。また、ADで競合するレコードを説明する http://support.Microsoft.com/kb/938456 も確認してください。
私の場合、DNS&WINSサーバーは別のIPアドレスを指しています。これを解決するには、cmdターミナルipconfig/allに入力するだけで、正しいIPアドレスが表示されます。次に、この構成をNICに手動で複製しました。
お役に立てれば。
いくつか質問があります...両方のDCでDCDiagを実行して、エラーを投稿してみませんか?イベントログに他のエラーはありますか?エラーがない場合は、サーバーを再起動する前に、サービスが失敗したときに両方のDCでもう一度実行してみてください。
問題のあるサーバーに単にDHCPを再インストールしてみましたか?
この問題を解決するには、サーバーバインドを削除してください(これを行うには、DHCPサーバーの静的IPアドレスが必要です)。
手順:
- [スタート]ボタンをクリックし、[プログラム]、[管理ツール]を順にポイントして、[DHCP]をクリックします。
- 元のDHCPサーバー名の名前を右クリックします。
- Add/Remove Bindingsをクリックします。
- [サーバーバインドのプロパティ]で、[ローカルエリア接続]のボックスをオフにして、[OK]をクリックします。
- 必要に応じてDHCPサービスを再起動します。