Windows 2008 DHCP服务失败-“…无法查看用于授权的目录服务器。”

14

我在运行Windows 2008 R2的小型环境中，域控制器上的DHCP服务每两周出现一次故障。

在此处输入图片说明

最明显的错误是Event ID 1059，事件查看器消息是：

"The DHCP service failed to see a directory server for authorization."

在此处输入图片说明

该安装程序具有两个域控制器以及通常的服务和角色（文件，打印，Exchange）。由于多种原因，重新启动服务失败。我在不同时间收到以下消息：

“没有足够的存储空间来完成此操作”。
“无法确定服务器192.168.xx的DHCP服务器版本”
“ DHCP服务已检测到它正在DC上运行，并且没有配置供DHCP服务启动的动态DNS注册使用的凭据。”

重新启动域控制器可以解决此问题约2周。系统已虚拟化，没有网络连接问题。

关于这里发生的事情有什么想法吗？

编辑-解决方案似乎是修复行为异常的域控制器。

windows-server-2008 active-directory dhcp-server

— 怀特
source

我了解这听起来可能有些愚蠢，但是您是否尝试过以下方法：technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx

— George

没有网络连接问题。这些是VM。

— ewwhite 2012年

1

等等，至少一个DC不应该是一台物理服务器吗？

— 乔治

5

由于两个DC都是VM，您是否可能会出现时间偏差？VM很容易出现这种情况，并可能导致您遇到的一些问题。您是否正在与虚拟机监控程序同步时间？

— colealtdelete 2012年

2

@ Bigbio2002那是错误的，请参阅此。尽管这可能与该特定问题无关，但是在DC上首先列出环回地址是一个常见的错误。

— MDMarra 2012年

3

由于我有在这个特定环境中实际工作的特权，因此可以肯定地说，承载DHCP的DC每隔几周就会复制失败，并且对各种目录服务功能（例如，授权DHCP服务器）的请求将不响应。此DHCP问题是较大的复制问题的症状。

由于启用DHCP的服务器是DC，因此它只向自己寻求授权。当目录服务停止运行时，DHCP也会停止运行。

— 姆达拉
source

1

好的。现在解决它！

— ewwhite

3

这部分真的让我惊讶：

“没有足够的存储空间来完成此操作”。

我假设您实际上在服务器上确实有可用的磁盘空间。这指出了数据或磁盘损坏的可能性。你有没有运行chkdsk？DHCP服务运行的凭据是否对日志目录和DHCP数据库的存储目录具有权限？

排除这些可能性之后，下一步是检查域中DNS中是否没有无效的条目，尤其是在某个时候从域中删除了DC的情况下。首先在您的域的FQDN上执行nslookup，检查以确保没有返回无效的IP地址（我有时看到DC上第二个未使用的NIC，其169.254.xx地址本身在DNS中注册为有效的NS / DC ）。接下来在DNS服务器上，检查LDAP和KRB的SRV条目，确保它们均有效。

— 周杰伦
source

1

这不是一个坏答案，但是空间不足错误很可能与内存或项目编号/数据库限制有关。当磁盘空间不足时，DHCP服务就会失败，您会注意到其他更大的问题。

— HopelessN00b 2012年

微软臭名昭著地将这种错误作为“如果其他所有方法都失败”的错误抛出。同样，“存储空间”是指要分配的特定“内存”类型的内存，而不是由于该错误而非常频繁地分配的磁盘空间。

— 埃文·安德森

0

问题似乎是您不是林中树的企业管理员。您的域中还有其他DHCP吗？因为如果这样做，请尝试对其进行取消授权，看看是否可以，如果不能，则您没有访问权限，这证明了不是企业管理员的重要性。也请看一下这篇文章：

http://technet.microsoft.com/zh-CN/library/cc775255(v=ws.10).aspx

— 我们还年轻
source

我们有同样的问题，而成为企业管理员并不能解决问题。我们尝试查找但找不到描述与DHCP和AD服务完全相关的文档。

— Nearora 2012年

@nearora在您的环境中多久发生一次？

— ewwhite 2012年

@ewwhite，它是永久的。我记得，即使重新启动也无法为我们解决此问题。我们仅使用带有库存标准MS Windows Server 2008 R2的R＆D设置进行了尝试。如果您需要任何调试信息，可以获取，但是可能需要一段时间，因为我需要麻烦同事让我使用他们的设置。

— Nearora 2012年

0

也许有一个流氓DHCP服务器（与nmap一起检查）？另外，请检查http://support.microsoft.com/kb/938456描述AD中的冲突记录。

— 古尔兹
source

在网络上看不到任何恶意dhcp服务器。

— ewwhite 2012年

0

也许您遇到了一个错误。 http://support.microsoft.com/kb/2632816/en-gb

— 用户名
source

0

仅需看几篇文章...有些似乎并不适用，但请仔细阅读并考虑每篇文章中的原因：

http://support.microsoft.com/kb/935744

http://blogs.technet.com/b/abizerh/archive/2009/07/12/troubleshooting-the-error-not-enough-storage-is-available-to-complete-this-operation.aspx

http://forums.whirlpool.net.au/archive/1533833

— 清洁工
source

0

我将检查AD复制问题。

http://www.microsoft.com/zh-cn/download/details.aspx?id=30005

— 第931章
source

0

您有几个问题...您可以尝试在两个DC上同时运行DCDiag并发布任何错误吗？事件日志中是否还有其他错误？如果现在没有错误，请在服务失败后尝试在两个dc上再次运行它，然后重新启动服务器。

您是否尝试过仅在故障服务器上重新安装DHCP？

— 杰森
source

发生这种情况时，DCDiag在受影响的服务器上失败。同样，这是每几周一次，因此我需要再次进行检查，然后才能进行更多故障排除。

— ewwhite

没问题，这些问题始终是最难追踪的。

— 杰森2012年

0

那么，两个虚拟域控制器都是DHCP服务器吗？听起来只有一个。在这种情况下，我很想与DHCP服务器一起运行几个星期，而仅将另一个域控制器用作DNS。然后关闭另一个域控制器几个星期。

如果更改会影响用户，则始终可以还原该更改，但这可能有助于缩小导致问题的框（如果只有一个）。

我也很想添加第三个DC，然后取消使用第二个DC，以排除它是Windows喜爱的某种奇怪的安装损坏。

您是否尝试过重启DC上的服务而不是重启DC？

DC是否托管其他服务（文件，交换等）？既然您已经有了一个虚拟化的环境，您是否有足够的空间将这些服务移至其自己的服务器上数周，以排除这些角色冲突带来的混乱？

此外，由于尚未对此进行评论，因此出现了“没有足够的存储空间来完成此操作”错误。如果服务器的磁盘已满，则其所有DC功能都将开始失败。磁盘是否已满？

— 保罗·丹布拉
source

0

要解决此问题，请删除服务器绑定（请记住，DHCP服务器必须具有静态IP地址才能执行此操作）。

脚步：

单击开始，指向程序，指向管理工具，然后单击DHCP。
右键单击原始DHCP服务器名称的名称。
单击添加/删除绑定。
在“服务器绑定属性”中，取消选中“本地连接”复选框，然后单击“确定”。
如果需要，请重新启动DHCP服务。

— 威廉·马斯卡伦哈斯
source

没有选择删除绑定的选项。在我的情况下，它变灰了。

— ewwhite