Servidor DHCP do Windows 2003 - preenchido com entradas BAD ADDRESS

Navegue suas respostas
3

Nosso escopo DHCP do WIndows Server 2003 está sendo preenchido com concessões BAD ADDRESS. Isso aconteceu depois que começamos a implantar o Vista no domínio. É mais comum quando um usuário se desconecta de sua conexão com fio e se conecta novamente em um local alternativo.

Eu corri o wireshark no servidor DHCP e posso ver a máquina cliente recusando o endereço DHCP. O cliente solicita o endereço DHCP como evidenciado por uma entrada DHCP REQUEST no log wireshark e isso é imediatamente seguido por uma entrada DHCP DECLINED. É um número limitado de laptops afetados por isso (somente o Vista, até o momento, afeta nosso XP e outros laptops quando ficamos sem endereços) Os endereços recusados são válidos e não estão em uso no momento.

Eu mudei a detecção de conflitos no servidor DHCP, mas ainda estou preenchendo as entradas BAD ADDRESS. Nestes casos, o usuário não pode obter um endereço IP.

Outro problema possivelmente relacionado é que há vários usuários relatando mensagens de Conflito de Endereço IP em seus laptops e estações de trabalho. Estes são todos servidos pelo mesmo servidor DHCP. O problema é mais aparente quando eles desconectam conexões com ou sem fio ou trazem suas máquinas do modo de hibernação.

Acredito que isso é causado por algo no Vista, mas não foi resolvido com a implantação do SP2. Todas as máquinas que os usuários relatam ambos os problemas (NOt capaz de obter um endereço, conflito de endereço IP) estão rodando o Vista, enquanto máquinas rodando o XP recebem apenas a mensagem de conflito de endereço IP.

O tempo de concessão do DHCP é de 3 dias. Isso deve ser reduzido? Devo reativar a detecção de conflitos? Ou devo colocar o XP SP3 nas máquinas que eu posso?

Existem 2 servidores DHCP em jogo, eles compartilham o mesmo escopo, mas têm exclusões mútuas, é para nos cobrir no caso de uma falha de acordo com a regra 80:20. O problema ocorreu antes de adicionar o segundo servidor DHCP.

Eu verifiquei a rede em busca de servidores DHCP desonestos, também desabilitei o nosso servidor DHCP (apenas um na época) e solicitei um endereço DHCP, nenhum foi recebido.

Além disso, a maioria das máquinas afetadas tem um PC virtual ou um servidor virtual em execução.

    
por Dan 11.06.2009 / 15:13

6 respostas

2

Nosso problema resultou de um conjunto particular de circunstâncias. Vista SP1 + SP2
Usuários "móveis"
Cobertura Wireless Incompleta com handover pobre
Usuários colocando suas máquinas em hibernação e movendo-as para fora e na rede |

Isso fez com que o Symantec Endpoint Protection, especificamente o componente de proteção contra ameaças à rede, resolvesse o problema. Desativando este componente e o problema não voltou a ocorrer. Tenho 99% de certeza de que foi a Symantec, pois tivemos o mesmo problema em outro site que tinha a Symantec implantada naquele dia.

A correção para isso é reinicializar a máquina problemática e desativar a proteção contra ameaças à rede. Nós temos uma chamada registrada com a Symantec para ver se isso é um problema conhecido ou um potencial erro de configuração. Estou considerando enfaticamente recomendar um afastamento da Symantec e da tendência de suspensão como nosso provedor de A / V.

    
por 17.06.2009 / 10:09
4

BAD_ADDRESS é um conflito de endereço IP, portanto, o servidor DHCP obviamente recebe uma resposta quando tenta fazer ping nesses endereços. Você já tentou usar ping manualmente do servidor DHCP? Você também pode tentar olhar para o cache de arp (arp -a em um shell de linha de comando).

    
por 11.06.2009 / 15:25
0

Eu não acredito que este é um problema inerente do vista. Nenhuma versão do Vista teve esse problema em nosso ambiente misto. Será que de alguma forma, as placas NIC nas máquinas Vista foram reflashed para ter o mesmo endereço MAC? Eu acho que isso teria esses sintomas. Você diz que wireshark mostra as máquinas do Vista recusando o endereço DHCP. Eles pediram e recusaram? Poderia um driver nic esquisito causar esse problema?

Outro pensamento é que o Vista tenta detectar em que rede você está, de modo que possa definir os firewalls apropriadamente. Quando você move a máquina de um local para outro, é claramente uma sub-rede diferente ou compartilha o mesmo intervalo de IP?

    
por 11.06.2009 / 15:22
0

Concordo com pauska, são conflitos de endereço IP. Você pode ter;

a.) Another overlapping DHCP server issuing addresses, which is conflicting with the scope that you're issuing now.

b.) I agree wholeheartedly with reducing the lease time. I would set it to 8 hours or so, and delete the "BAD_ADDRESS" entries. You'll see more conflicts, but as the workstations let the addresses go, they'll renew OK. (Provided you don't have a rogue DHCP server out there! :)

If you begin to get reports of offending workstations getting the "ip address conflict!" messages, run "ipconfig /release && ipconfig /renew" on the problematic machines.

Ah, também .. Esteja avisado, se você estiver usando um DNS dinâmico integrado ao AD, onde suas máquinas automaticamente se atualizam em seus CDs, uma vez que você reduza o tempo de aluguel, você precisará compensar limpando essas entradas de DNS. Talvez você possa adicionar a linha e adicionar "& & ipconfig / registerdns"

HTH ..

    
por 11.06.2009 / 15:40
0

É um problema com o sinalizador de transmissão no DHCP no Vista.

Confira este artigo para corrigir seus problemas de DHCP. link

    
por 16.06.2009 / 18:46
-1

Apenas faça o IP para o Mac Binding ou, em palavras simples, apenas reserve os IPs no DHCP que mostrem como Endereço incorreto. Funcionaria bem

    
por 01.03.2012 / 06:18

Tags

Como ativar a função mail () do PHP em um servidor IIS7 / Win2008? Servidor de arquivos híbrido e NAS de backup de armazenamento removível