Il servizio DHCP di Windows 2008 ha esito negativo: "... Impossibile vedere un server di directory per l'autorizzazione."

Ho un piccolo ambiente con Windows 2008 R2 in cui il servizio DHCP sul controller di dominio fallisce ogni due settimane.

L'errore più visibile è Event ID 1059e il messaggio Visualizzatore eventi è:

"The DHCP service failed to see a directory server for authorization."

L'installazione include due controller di dominio e i soliti servizi e ruoli (file, stampa, Exchange). Il riavvio del servizio non riesce per vari motivi. Ho ricevuto i seguenti messaggi in momenti diversi:

• "Non è disponibile abbastanza spazio per completare questa operazione".
• "Impossibile determinare la versione del server DHCP per il server 192.168.xx"
• "Il servizio DHCP ha rilevato che è in esecuzione su un controller di dominio e non ha credenziali configurate per l'uso con le registrazioni DNS dinamiche avviate dal servizio DHCP."

Un riavvio del controller di dominio risolve il problema per ~ 2 settimane. I sistemi sono virtualizzati e non ci sono problemi di connettività di rete.

Qualche idea su cosa sta succedendo qui?

Modifica: la soluzione sembra essere quella di correggere un controller di dominio che si comporta male .

Dato che ho avuto il privilegio di lavorare effettivamente in questo specifico ambiente, posso dire con certezza che il controller di dominio che ospita DHCP non riesce a replicarsi e non risponde alle richieste di varie funzioni dei servizi di directory (come l'autorizzazione di server DHCP) ogni poche settimane. Questo problema DHCP è un sintomo del problema di replica più grande.

Poiché il server su cui si trova DHCP è un controller di dominio, cerca sempre e solo l'autorizzazione. Quando i servizi di directory smettono di funzionare su di esso, anche DHCP.

Questa parte mi colpisce davvero:

• "Non è disponibile abbastanza spazio per completare questa operazione".

Suppongo che tu abbia effettivamente spazio su disco disponibile sul server. Ciò indica la possibilità di corruzione dei dati o del disco. Hai eseguito un chkdsk? Le credenziali eseguite dal servizio DHCP dispongono delle autorizzazioni per la directory di registro e per la directory in cui è archiviato il db DHCP?

Escludendo queste possibilità, il prossimo passo è verificare che non ci siano voci non valide nel DNS per il tuo dominio, specialmente se a un certo punto c'era un controller di dominio che è stato rimosso dal dominio. Innanzitutto esegui un nslookup sull'FQDN del tuo dominio, controlla per assicurarti che non vi siano indirizzi IP non validi restituiti (ho visto a volte una seconda scheda di rete inutilizzata su un controller di dominio con 169.254.xx indirizzo registrarsi nel DNS come un NS / DC valido ). Successivamente sul server DNS controlla le voci SRV per LDAP e KRB, assicurati che siano tutte valide.

Il problema sembra che tu non sia un amministratore aziendale dell'albero nella tua foresta. Hai altri DHCP nel tuo dominio? Perché se lo fai, prova a disautorizzarlo e vedi se puoi, se non puoi allora non hai accesso che dimostra il punto di non essere un amministratore aziendale. Dai un'occhiata anche a questo articolo:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Forse c'è un server dhcp canaglia (Verifica con nmap)? Inoltre, controlla http://support.microsoft.com/kb/938456 per descrivere i record in conflitto in AD.

forse ti imbatti in un bug. http://support.microsoft.com/kb/2632816/en-gb

Solo alcuni articoli da guardare ... alcuni potrebbero non sembrare applicabili, ma guarda attentamente e considera le cause di ogni articolo:

http://support.microsoft.com/kb/935744

http://blogs.technet.com/b/abizerh/archive/2009/07/12/troubleshooting-the-error-not-enough-storage-is-available-to-complete-this-operation.aspx

http://forums.whirlpool.net.au/archive/1533833

Vorrei verificare i problemi di replica di annunci pubblicitari.

http://www.microsoft.com/en-us/download/details.aspx?id=30005

Un paio di domande per te ... Puoi provare a eseguire un DCDiag su entrambi i controller di dominio e pubblicare errori? Ci sono altri errori nei registri degli eventi? Se non ci sono errori ora prova a eseguirlo di nuovo su entrambi i dcs quando il servizio non è riuscito prima di riavviare il server.

Hai provato semplicemente a reinstallare DHCP sul server di errore?

Quindi, due controller di dominio virtuali ... sono entrambi server DHCP? Sembra che solo uno lo sia. Nel qual caso sarei tentato di eseguire per alcune settimane con il server DHCP utilizzando solo l'altro controller di dominio come DNS. E poi per alcune settimane con l'altro controller di dominio spento.

Puoi sempre annullare la modifica se influisce sugli utenti, ma potrebbe aiutare a restringere la casella (se è solo una) che causa il problema.

Sarei anche tentato di aggiungere un terzo controller di dominio e quindi rimuovere il secondo per escludere che si tratti di una strana corruzione dell'installazione del tipo in cui Windows ama imbattersi.

Hai provato a riavviare i servizi sul controller di dominio anziché riavviarlo?

I DC ospitano altri servizi (file, scambio, ecc.)? Dato che hai un ambiente virtualizzato, hai un margine per spostare quei servizi sui loro server per alcune settimane per escludere confusione da quei ruoli in conflitto?

Inoltre, e poiché non è stato commentato, rispetto all'errore "Memoria insufficiente per completare questa operazione". Se i dischi del server sono pieni, tutte le sue funzioni DC inizieranno a fallire. I dischi sono pieni?

Per risolvere il problema, rimuovere gentilmente i binding del server (ricordarsi che per fare ciò il server DHCP deve disporre di un indirizzo IP statico).

passi:

• Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e quindi fare clic su DHCP.
• Fare clic con il tasto destro del mouse sul nome del server DHCP originale.
• Fai clic su Aggiungi / Rimuovi collegamenti.
• In Proprietà di associazione server, deseleziona la casella relativa alla Connessione alla rete locale e fai clic su OK.
• Riavviare il servizio DHCP, se necessario.