도메인 컨트롤러의 DHCP 서비스가 2 주마다 실패하는 Windows 2008 R2를 실행하는 소규모 환경이 있습니다.
가장 눈에 띄는 오류는 다음 Event ID 1059과 같습니다. 이벤트 뷰어 메시지는 다음과 같습니다.
"The DHCP service failed to see a directory server for authorization."
설정에는 두 개의 도메인 컨트롤러와 일반적인 서비스 및 역할 (파일, 인쇄, Exchange)이 있습니다. 여러 가지 이유로 서비스를 다시 시작하지 못합니다. 다른 시간에 다음과 같은 메시지가 나타납니다.
- “이 작업을 완료하는 데 사용 가능한 스토리지가 충분하지 않습니다”.
- “서버 192.168.xx의 DHCP 서버 버전을 확인할 수 없습니다”
- “DHCP 서비스가 DC에서 실행되고 DHCP 서비스에서 시작한 동적 DNS 등록에 사용하도록 구성된 자격 증명이 없음을 감지했습니다.”
도메인 컨트롤러를 재부팅하면 ~ 2 주 동안 문제가 해결됩니다. 시스템이 가상화되었으며 네트워크 연결 문제가 없습니다.
여기서 무슨 일이 일어나고 있는지에 대한 아이디어가 있습니까?
편집-해결책은 잘못 작동하는 도메인 컨트롤러 를 수정하는 것 같습니다 .
답변
이 특정 환경에서 실제로 작업 할 수 있는 권한 이 있었기 때문에 DHCP를 호스팅하는 DC가 복제에 실패하고 DHCP 서버 권한 부여와 같은 다양한 디렉터리 서비스 기능에 대한 요청에 몇 주마다 응답하지 않는다고 확신 할 수 있습니다. 이 DHCP 문제는 더 큰 복제 문제의 증상입니다.
DHCP가 켜져있는 서버는 DC이기 때문에 자체 인증 만 찾습니다. 디렉토리 서비스가 작동을 멈 추면 DHCP도 작동합니다.
답변
이 부분은 정말 나에게 뛰어납니다.
- “이 작업을 완료하는 데 사용 가능한 스토리지가 충분하지 않습니다”.
실제로 서버에 사용 가능한 디스크 공간이 있다고 가정합니다. 이는 데이터 또는 디스크 손상 가능성을 나타냅니다. chkdsk를 실행 했습니까? DHCP 서비스가 실행되는 자격 증명에 로그 디렉토리와 DHCP db가 저장된 디렉토리에 대한 권한이 있습니까?
이러한 가능성을 배제하고 다음 단계는 도메인의 DNS에 유효하지 않은 항목이 없는지 확인하는 것입니다 (특히 도메인에서 DC가 제거 된 경우). 먼저 도메인의 FQDN에서 nslookup을 수행하고 유효하지 않은 IP 주소가 반환되지 않았는지 확인하십시오. (때로는 169.254.xx 주소를 가진 DC에서 사용되지 않는 두 번째 NIC가 DNS에 유효한 NS / DC로 등록되는 경우가 있습니다) ). 다음으로 DNS 서버에서 LDAP 및 KRB에 대한 SRV 항목을 확인하고 모두 유효한지 확인하십시오.
답변
문제는 포리스트의 트리에 대한 엔터프라이즈 관리자가 아닌 것 같습니다. 도메인에 다른 DHCP가 있습니까? 그렇게 할 경우 인증을 해제하고 가능한지 확인하십시오. 그렇지 않으면 엔터프라이즈 관리자가 아닌 것으로 입증 된 액세스 권한이 없습니다. 이 기사를 살펴보십시오.
http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx
답변
어쩌면 불량 DHCP 서버가 있습니까 (Nmap으로 확인)? 또한 AD에서 충돌하는 레코드를 설명하는 http://support.microsoft.com/kb/938456 을 확인 하십시오 .
답변
아마도 당신은 버그에 부딪 칠 수 있습니다.
http://support.microsoft.com/kb/2632816/en-gb
답변
살펴볼 기사가 몇 개 있습니다 … 일부는 적용되지 않는 것 같지만 각 기사의 원인을주의 깊게 살펴보고 고려하십시오.
