O serviço DHCP do Windows 2008 falha - “… falha ao ver um servidor de diretório para autorização.”

14

Eu tenho um pequeno ambiente executando o Windows 2008 R2, onde o serviço DHCP no controlador de domínio falha a cada duas semanas.

OerromaisvisíveléEventID1059eamensagemVisualizadordeEventosé:

"The DHCP service failed to see a directory server for authorization."

Aconfiguraçãoapresentadoiscontroladoresdedomínioeosserviçosefunçõesusuais(arquivo,impressão,Exchange).Reiniciaroserviçofalhaporváriosmotivos.Eutiveasseguintesmensagensemmomentosdiferentes:

  • "Não há armazenamento suficiente disponível para concluir esta operação".
  • "Não é possível determinar a versão do servidor DHCP para o servidor 192.168.x.x"
  • "O serviço DHCP detectou que está sendo executado em um controlador de domínio e não possui credenciais configuradas para uso com registros de DNS dinâmico iniciados pelo serviço DHCP."

Uma reinicialização do controlador de domínio resolve o problema por ~ 2 semanas. Os sistemas são virtualizados e não há problemas de conectividade de rede.

Alguma idéia do que está acontecendo aqui?

Editar - A solução parece ser a de corrigir um controlador de domínio mal-comportado .

    
por ewwhite 21.05.2012 / 15:43

12 respostas

3

Desde que eu tive o privilégio de realmente trabalhar neste ambiente específico, posso dizer com certeza que o DC que hospeda o DHCP falha na replicação e não responde a solicitações de várias funções dos Serviços de Diretório ( como a autorização de servidores DHCP) a cada poucas semanas. Esse problema de DHCP é um sintoma do maior problema de replicação.

Como o servidor em que o DHCP está ligado é um DC, ele sempre procura autorização para si mesmo. Quando os Serviços de Diretório param de funcionar, o mesmo acontece com o DHCP.

    
por 15.07.2013 / 17:37
3

Essa parte realmente me diz:

  • "Não há armazenamento suficiente disponível para concluir esta operação".

Estou assumindo que você realmente tem espaço em disco disponível no servidor. Isso aponta para a possibilidade de corrupção de dados ou disco. Você já executou um chkdsk? As credenciais em que o serviço DHCP é executado têm permissões para o diretório de log e para o diretório em que o banco de dados DHCP está armazenado?

Excluindo essas possibilidades, a próxima etapa é verificar se não há entradas inválidas no DNS do seu domínio, especialmente se houver um DC que foi removido do domínio em algum momento. Primeiro faça um nslookup no FQDN do seu domínio, verifique se não há nenhum endereço IP inválido retornado (vi algumas vezes uma segunda NIC não usada em um DC com o endereço 169.254.xx registrando-se no DNS como um NS / DC válido ). Em seguida, no servidor DNS, verifique as entradas SRV para LDAP e KRB, verifique se todas são válidas.

    
por 17.09.2012 / 16:23
0

Os problemas parecem não ser um administrador corporativo de sua árvore na floresta. Você tem algum outro DHCP em seu domínio? Porque se você fizer, tente desautorizar e ver se você pode, se você não pode, então você não tem acesso, o que prova o ponto de não ser um administrador corporativo. Por favor, também dê uma olhada neste artigo:

link

    
por 29.05.2012 / 22:53
0

Talvez exista um servidor dhcp desonesto (verifique com o nmap)? Além disso, verifique o link descrevendo registros conflitantes no AD.

    
por 01.06.2012 / 21:04
0

talvez você encontre um bug. link

    
por 02.06.2012 / 23:20
0

Apenas alguns artigos para analisar ... alguns podem não se aplicar, mas olhe cuidadosamente e considere as causas em cada artigo:

link

link

link

    
por 05.06.2012 / 17:55
0

Eu verificaria problemas de replicação do AD.

link

    
por 18.06.2012 / 02:32
0

Algumas perguntas para você ... Você pode tentar executar um DCDiag em ambos os DCs e postar algum erro? Existem outros erros nos logs de eventos? Se não houver erros, tente executá-lo novamente em ambos os dcs quando o serviço falhar antes de reinicializar o servidor.

Você já tentou reinstalar o DHCP no servidor de problemas?

    
por 15.08.2012 / 22:20
0

Então, dois controladores de domínio virtuais ... são ambos servidores DHCP? Parece que apenas um é. Nesse caso, ficaria tentado a executar algumas semanas com o servidor DHCP usando apenas o outro controlador de domínio como DNS. E depois por algumas semanas com o outro controlador de domínio desligado.

Você sempre pode reverter a alteração se ela afetar os usuários, mas isso pode ajudar a diminuir a caixa (se for apenas uma) que está causando o problema.

Eu também ficaria tentado a adicionar um terceiro DC e, em seguida, descomissionar o segundo para descartar a possibilidade de alguma estranha corrupção de instalação do tipo que o Windows adora usar.

Você tentou reiniciar os serviços no DC em vez de reinicializá-lo?

Os DCs hospedam outros serviços (arquivo, troca, etc)? Como você tem um ambiente virtualizado, você tem espaço para mover esses serviços para seus próprios servidores por algumas semanas para descartar a confusão desses papéis?

Além disso, e como não foi comentado, com relação ao erro "Não há armazenamento suficiente para concluir esta operação". Se os discos do servidor estiverem cheios, todas as suas funções DC começarão a falhar. Os discos estão cheios?

    
por 21.08.2012 / 13:48
0

Para resolver o problema, por favor, remova as ligações do servidor (Lembre-se que temos que ter um endereço IP estático para o servidor DHCP para fazer isso).

Etapas:

  • Clique em Iniciar, aponte para Programas, aponte para Ferramentas Administrativas e clique em DHCP.
  • Clique com o botão direito no nome do nome do servidor DHCP original.
  • Clique em Adicionar / Remover Ligações.
  • Em Propriedades de vinculação de servidor, desmarque a caixa da Conexão local e clique em OK.
  • Reinicie o serviço DHCP, se necessário.
por 23.02.2013 / 01:01
0

no meu caso, o DNS & Servidores WINS estavam apontando para um endereço IP diferente. Para resolver isso eu apenas coloquei no terminal cmd ipconfig / all e ele me deu o endereço IP correto. Então eu apenas repliquei essa configuração manualmente no meu NIC.

Espero que isso ajude.

    
por 13.06.2016 / 20:08
-1

Se U alterou a redefinição da senha do administrador anterior. Verifique a conta de logon do servidor DHCP. Reinicie o serviço RPC.

    
por 31.05.2012 / 17:45