Windows 2008 DHCPサービスが失敗する-「…承認のためのディレクトリサーバーの表示に失敗しました。」

14

ドメインコントローラのDHCPサービスが2週間ごとに失敗するWindows 2008 R2を実行している小さな環境があります。

ここに画像の説明を入力してください

最も目に見えるエラーがEvent ID 1059あり、イベントビューアーのメッセージは次のとおりです。

"The DHCP service failed to see a directory server for authorization."

ここに画像の説明を入力してください

セットアップは、2つのドメインコントローラーと通常のサービスと役割(ファイル、印刷、Exchange)を備えています。サービスの再起動はさまざまな理由で失敗します。さまざまなタイミングで次のメッセージが表示されました。

  • 「この操作を完了するのに十分なストレージが利用できません」。
  • 「サーバー192.168.xxのDHCPサーバーバージョンを判別できません」
  • 「DHCPサービスは、DC上で実行されていることを検出し、DHCPサービスによって開始された動的DNS登録で使用する資格情報が構成されていません。」

ドメインコントローラーを再起動すると、2週間ほど問題が解決します。システムは仮想化されており、ネットワーク接続の問題はありません。

ここで何が起こっているのかについてのアイデアはありますか?

編集-解決策は、動作不良のドメインコントローラーを修正することです。

windows-server-2008  active-directory  dhcp-server 
ewwhite
ソース
少しばかげているように聞こえるかもしれませんが、これを試してみましたか:technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
ネットワーク接続の問題はありません。これらはVMです。
ewwhite
1
待ってください、少なくとも1つのDCを物理サーバーにしないでください。
ジョージ
5
両方のDCがVMであるため、おそらく時間のずれが生じていますか?VMはこの傾向があり、発生している問題の一部を引き起こす可能性があります。ハイパーバイザーと時刻を同期していますか?
colealtdelete
2
@ Bigbio2002それは間違っています、これを参照してください。これはおそらくこの特定の問題とは関係ありませんが、DCで最初にループバックアドレスをリストするのはよくある間違いです。
MDマーラ

回答:

3

私はこの特定の環境で実際に作業する特権を持っているので、DHCPをホストしているDCは複製に失敗し、数週間ごとにさまざまなディレクトリサービス機能(DHCPサーバーの承認など)の要求に応答しなくなると確信できます。このDHCPの問題は、より大きなレプリケーションの問題の症状です。

DHCPがオンになっているサーバーはDCであるため、認証を求めるのは自分自身だけです。ディレクトリサービスが機能を停止すると、DHCPも機能しなくなります。

MDMarra
ソース
1
はい。今すぐ修正してください !!!
ewwhite
3

この部分は本当に私に飛びつきます:

  • 「この操作を完了するのに十分なストレージが利用できません」。

私はあなたが実際にサーバー上で利用可能なディスクスペースを持っていると仮定しています。これは、データまたはディスクの破損の可能性を示しています。chkdskを実行しましたか?DHCPサービスが実行される資格情報には、ログディレクトリおよびDHCP dbが格納されているディレクトリへのアクセス許可がありますか?

これらの可能性を排除して、次のステップは、特にある時点でドメインから削除されたDCがあった場合、ドメインのDNSに無効なエントリがないことを確認することです。最初にドメインのFQDNでnslookupを実行し、無効なIPアドレスが返されていないことを確認します(有効なNS / DCとしてDNSに169.254.xxアドレスが登録されているDCで2番目の未使用のNICが表示されることがあります) )。次に、DNSサーバーでLDAPとKRBのSRVエントリをチェックし、それらがすべて有効であることを確認します。

ジェイビー
ソース
1
悪い答えではありませんが、メモリ不足やアイテム数/データベースの制限に関するスペース不足エラーの可能性が高くなります。ディスクスペースがほとんどないときには、DHCPサービスは失敗しています。他の大きな問題に気づいているでしょう。
HopelessN00b
マイクロソフトは、この種のエラーを「他のすべてが失敗した場合」エラーとしてスローすることで有名です。また、「ストレージスペース」とは、このエラーが頻繁に発生するディスクスペースではなく、割り当てられるメモリの特定の「フレーバー」を指します。
エヴァンアンダーソン
0

問題は、あなたがフォレスト内のツリーのエンタープライズ管理者ではないようです。ドメインに他のDHCPがありますか?その場合、認証を解除し、可能かどうかを確認してください。できない場合は、エンタープライズ管理者ではないことを証明するアクセス権がありません。この記事もご覧ください。

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

私たちは若いです
ソース
同じ問題があり、エンタープライズ管理者であってもそれは解決しません。探してみましたが、DHCPサービスとADサービスを正確に関連付けるものを説明するドキュメントが見つかりませんでした。
-nearora
@nearoraはこれがあなたの環境でどのくらいの頻度で発生しますか
ewwhite
@ewwhite、永続的です。再起動しても、私が思い出したことからそれを修正していません。標準のMS Windows Server 2008 R2を使用したR&Dセットアップでのみ試しました。デバッグのために情報が必要な場合は入手できますが、セットアップを使用するために同僚を煩わせる必要があるため、時間がかかる場合があります。
-nearora
0

いくつか質問があります...両方のDCでDCDiagを実行してエラーを投稿してみてください。イベントログに他のエラーはありますか?エラーがない場合は、サーバーが再起動する前にサービスが失敗したときに両方のDCで再度実行してみてください。

トラブルサーバーにDHCPを単純に再インストールしようとしましたか?

ジェイソン
ソース
これが発生すると、影響を受けるサーバーでDCDiagが失敗します。繰り返しますが、これは数週間に1回であるため、さらにトラブルシューティングを行う前に、進行中の問題を再度キャッチする必要があります。
ewwhite
問題ありません。これらの問題は常に追跡するのが最も困難です。
ジェイソン
0

だから、2つの仮想ドメインコントローラー...両方ともDHCPサーバーですか?1つだけのようですね。その場合、DNSサーバーとして他のドメインコントローラーのみを使用してDHCPサーバーで数週間実行したいと思うでしょう。そして、他のドメインコントローラーをシャットダウンした状態で数週間。

ユーザーに影響がある場合はいつでも変更を元に戻すことができますが、問題が発生しているボックス(1つだけの場合)を絞り込むのに役立つ場合があります。

また、3番目のDCを追加してから2番目のDCを廃止して、Windowsが好むタイプのインストールの奇妙な破損であることを排除したいと思います。

DCのサービスを再起動するのではなく、再起動しようとしましたか?

DCは他のサービス(ファイル、交換など)をホストしていますか?仮想化された環境を持っているので、これらの役割が衝突することによる混乱を排除するために、それらのサービスを数週間独自のサーバーに移動する余裕がありますか?

さらに、コメントされていないため、「この操作を完了するのに十分なストレージが利用できません」というエラーに関して。サーバーのディスクがいっぱいになると、すべてのDC機能が失敗し始めます。ディスクはいっぱいですか?

ポール・ダンブラ
ソース
0

この問題を解決するには、サーバーバインドを削除してください(これを行うには、DHCPサーバーの静的IPアドレスが必要です)。

手順:

  • [スタート]ボタンをクリックし、[プログラム]、[管理ツール]の順にポイントして、[DHCP]をクリックします。
  • 元のDHCPサーバー名の名前を右クリックします。
  • [バインディングの追加/削除]をクリックします。
  • [サーバーバインドプロパティ]で、[ローカルエリア接続]のチェックボックスをオフにし、[OK]をクリックします。
  • 必要に応じてDHCPサービスを再起動します。
ウィリアム・マスカレンハス
ソース
バインディングを削除するオプションはありませんでした。私の場合は灰色で表示されていました。
ewwhite
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.