Der Windows 2008-DHCP-Dienst schlägt fehl - „… konnte keinen Verzeichnisserver zur Autorisierung anzeigen.“

14

Ich habe eine kleine Umgebung unter Windows 2008 R2, in der der DHCP-Dienst auf dem Domänencontroller alle zwei Wochen ausfällt.

Bildbeschreibung hier eingeben

Der am häufigsten auftretende Fehler ist Event ID 1059und die Meldung in der Ereignisanzeige lautet:

"The DHCP service failed to see a directory server for authorization."

Bildbeschreibung hier eingeben

Das Setup umfasst zwei Domänencontroller sowie die üblichen Dienste und Rollen (Datei, Drucken, Exchange). Das Neustarten des Dienstes schlägt aus verschiedenen Gründen fehl. Ich habe die folgenden Nachrichten zu verschiedenen Zeiten erhalten:

  • Msgstr "Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen".
  • "Die DHCP-Serverversion für den Server 192.168.xx konnte nicht ermittelt werden."
  • "Der DHCP-Dienst hat festgestellt, dass er auf einem Domänencontroller ausgeführt wird, und es wurden keine Anmeldeinformationen für die Verwendung mit vom DHCP-Dienst initiierten dynamischen DNS-Registrierungen konfiguriert."

Ein Neustart des Domänencontrollers behebt das Problem für ca. 2 Wochen. Die Systeme sind virtualisiert und es gibt keine Netzwerkverbindungsprobleme.

Irgendwelche Ideen, was hier passiert?

Bearbeiten - Die Lösung scheint darin zu bestehen, einen sich schlecht verhaltenden Domänencontroller zu reparieren .

windows-server-2008 active-directory dhcp-server ewwhite
quelle
Ich verstehe, dass es ein wenig albern klingt, aber haben Sie dies versucht: technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
Keine Netzwerkverbindungsprobleme. Dies sind VMs.
ewwhite
1
Warten Sie, sollte nicht mindestens einer der Domänencontroller ein physischer Server sein?
George
5
Da es sich bei beiden Domänencontrollern um VMs handelt, tritt möglicherweise ein Zeitversatz auf? VMs sind dafür anfällig und können einige der Probleme verursachen, die Sie sehen. Synchronisieren Sie die Zeit mit dem Hypervisor?
Colealtdelete
2
@ Bigbio2002 das ist falsch, sieh das . Obwohl dies wahrscheinlich keinen Einfluss auf dieses spezielle Problem hat, ist es ein häufiger Fehler, die Loopback-Adresse zuerst auf einem DC aufzulisten.
MDMarra

Antworten:

3

Da ich das Privileg hatte, tatsächlich in dieser speziellen Umgebung zu arbeiten, kann ich mit Sicherheit sagen, dass der Domänencontroller, auf dem DHCP gehostet wird, die Replikation fehlschlägt und nicht alle paar Wochen auf Anforderungen für verschiedene Directory Services-Funktionen reagiert (z. B. die Autorisierung von DHCP-Servern). Dieses DHCP-Problem ist ein Symptom für das größere Replikationsproblem.

Da es sich bei dem Server, auf dem DHCP ausgeführt wird, um einen Domänencontroller handelt, wird immer nur nach einer Autorisierung gesucht. Wenn Directory Services nicht mehr funktionieren, funktioniert auch DHCP nicht mehr.

MDMarra
quelle
1
Okay. Jetzt repariere es !!!
Ewwhite
3

Dieser Teil springt wirklich auf mich los:

  • Msgstr "Es ist nicht genügend Speicher verfügbar, um diesen Vorgang abzuschließen".

Ich gehe davon aus, dass tatsächlich Speicherplatz auf dem Server verfügbar ist. Dies weist auf die Möglichkeit einer Daten- oder Festplattenbeschädigung hin. Hast du eine chkdsk betrieben? Haben die Anmeldeinformationen, unter denen der DHCP-Dienst ausgeführt wird, Berechtigungen für das Protokollverzeichnis und für das Verzeichnis, in dem die DHCP-Datenbank gespeichert ist?

Um diese Möglichkeiten auszuschließen, müssen Sie im nächsten Schritt überprüfen, ob in DNS für Ihre Domain keine ungültigen Einträge vorhanden sind, insbesondere, wenn zu einem bestimmten Zeitpunkt ein Domänencontroller aus der Domain entfernt wurde. Überprüfen Sie zunächst den vollqualifizierten Domänennamen Ihrer Domain und stellen Sie sicher, dass keine ungültigen IP-Adressen zurückgegeben werden. (Manchmal wurde eine zweite nicht verwendete Netzwerkkarte auf einem Domänencontroller mit der Adresse 169.254.xx im DNS als gültiger NS / DC registriert.) ). Überprüfen Sie als Nächstes auf dem DNS-Server die SRV-Einträge für LDAP und KRB, und stellen Sie sicher, dass alle gültig sind.

JayBee
quelle
1
Keine schlechte Antwort, aber der Fehler wegen zu wenig Speicherplatz ist viel wahrscheinlicher in Bezug auf Speicher- oder Elementnummern- / Datenbankbeschränkungen. Wenn Sie so wenig Speicherplatz haben, dass Ihr DHCP-Dienst ausfällt, werden Sie andere, größere Probleme bemerken.
HopelessN00b
Microsoft ist bekanntermaßen schlecht darin, diese Art von Fehler als "Wenn alles andere fehlschlägt" -Fehler auszugeben. Außerdem bezieht sich "Speicherplatz" auf eine bestimmte "Variante" des zuzuweisenden Speichers und nicht auf Speicherplatz, der mit diesem Fehler sehr häufig auftritt.
Evan Anderson
0

Die Probleme scheinen, dass Sie kein Unternehmensadministrator des Baums in Ihrer Gesamtstruktur sind. Haben Sie andere DHCP in Ihrer Domain? Wenn Sie dies tun, versuchen Sie, die Autorisierung aufzuheben, und prüfen Sie, ob Sie dies können. Wenn Sie dies nicht können, haben Sie keinen Zugriff, was beweist, dass Sie kein Unternehmensadministrator sind. Bitte schauen Sie sich auch diesen Artikel an:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Wir sind jung
quelle
Wir haben die gleichen Probleme und ein Unternehmensadministrator zu sein, löst es nicht. Wir haben versucht zu suchen, konnten jedoch kein Dokument finden, das genau beschreibt, was die DHCP- und AD-Dienste verbindet.
Nearora
@nearora Wie oft tritt dies in Ihrer Umgebung auf?
ewwhite
@ewwhite, es ist permanent. Selbst ein Neustart hat es für uns nicht behoben, soweit ich mich erinnere. Wir haben es nur mit einem F & E-Setup mit dem Standard MS Windows Server 2008 R2 versucht. Wenn Sie Informationen zum Debuggen benötigen, kann es sein, dass ich sie bekomme. Es kann jedoch eine Weile dauern, bis ich einen Kollegen in Schwierigkeiten bringen muss, damit ich sein Setup verwenden kann.
Nearora
0

Möglicherweise gibt es einen falschen DHCP-Server (mit nmap überprüfen)? Überprüfen Sie auch http://support.microsoft.com/kb/938456, in dem die in Konflikt stehenden Datensätze in AD beschrieben werden.

JGurtz
quelle
Es werden keine falschen DHCP-Server im Netzwerk angezeigt.
ewwhite
0

Einige Fragen an Sie ... Können Sie versuchen, ein DCDiag auf beiden Domänencontrollern auszuführen und Fehler zu veröffentlichen? Gibt es weitere Fehler in den Ereignisprotokollen? Wenn jetzt keine Fehler auftreten, versuchen Sie es erneut auf beiden Domänencontrollern, wenn der Dienst fehlgeschlagen ist, bevor Sie den Server neu starten.

Haben Sie versucht, DHCP auf dem Trouble Server einfach neu zu installieren?

Jason
quelle
In diesem Fall schlägt DCDiag auf dem betroffenen Server fehl. Wieder ist es einmal alle paar Wochen, also muss ich es wieder aufzeichnen, bevor ich weitere Probleme beheben kann.
Ewwhite
Kein Problem, diese Probleme sind immer am schwierigsten aufzuspüren.
Jason
0

Also, zwei virtuelle Domänencontroller ... sind beide DHCP-Server? Es klingt wie nur einer ist. In diesem Fall wäre ich versucht, einige Wochen lang mit dem DHCP-Server zu arbeiten und nur den anderen Domänencontroller als DNS zu verwenden. Und dann für ein paar Wochen mit dem anderen Domänencontroller heruntergefahren.

Sie können die Änderung jederzeit rückgängig machen, wenn sie sich auf Benutzer auswirkt. Es kann jedoch hilfreich sein, die Box einzugrenzen, die das Problem verursacht (sofern es sich nur um eine handelt).

Ich wäre auch versucht, einen dritten Domänencontroller hinzuzufügen und dann den zweiten außer Betrieb zu setzen, um auszuschließen, dass es sich um eine seltsame Installationsbeschädigung handelt, in die Windows gerne hineinfällt.

Haben Sie versucht, Dienste auf dem DC neu zu starten, anstatt ihn neu zu starten?

Hosten die DCs andere Dienste (Datei, Austausch usw.)? Haben Sie in einer virtualisierten Umgebung genügend Spielraum, um diese Dienste für einige Wochen auf ihre eigenen Server zu verschieben, um Verwirrung durch Konflikte zwischen diesen Rollen zu vermeiden?

Darüber hinaus und da es nicht kommentiert wurde, in Bezug auf den Fehler "Nicht genügend Speicher ist verfügbar, um diesen Vorgang abzuschließen". Wenn die Festplatten des Servers voll sind, werden alle DC-Funktionen fehlschlagen. Sind die Festplatten voll?

Paul D'Ambra
quelle
0

Um das Problem zu beheben, entfernen Sie bitte die Serverbindungen.

Schritte:

  • Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung und klicken Sie dann auf DHCP.
  • Klicken Sie mit der rechten Maustaste auf den Namen des ursprünglichen DHCP-Servers.
  • Klicken Sie auf Bindungen hinzufügen / entfernen.
  • Deaktivieren Sie in den Serverbindungseigenschaften das Kontrollkästchen für die LAN-Verbindung und klicken Sie auf OK.
  • Starten Sie den DHCP-Dienst bei Bedarf neu.
William Mascarenhas
quelle
Es gab keine Möglichkeit, Bindungen zu entfernen. In meinem Fall war es ausgegraut.
ewwhite