我有一个运行 Windows 2008 R2 的小型环境,其中域控制器上的 DHCP 服务每两周就会失败一次。
最明显的错误是Event ID 1059,事件查看器消息是:
"The DHCP service failed to see a directory server for authorization."
该设置具有两个域控制器和常用的服务和角色(文件、打印、Exchange)。重新启动服务失败的原因有很多。我在不同时间收到以下消息:
- “存储空间不足,无法完成此操作”。
- “无法确定服务器 192.168.xx 的 DHCP 服务器版本”
- “DHCP 服务检测到它正在 DC 上运行,并且没有配置用于由 DHCP 服务启动的动态 DNS 注册的凭据。”
重新启动域控制器可以解决该问题(大约 2 周)。系统已虚拟化,不存在网络连接问题。
对于这里发生的事情有什么想法吗?
编辑-解决方案似乎是修复一个行为不当域控制器。
答案1
自从我有了特权实际在特定环境中工作时,我可以肯定地说,托管 DHCP 的 DC 每隔几周就会出现复制失败,并且对各种目录服务功能(如授权 DHCP 服务器)的请求没有响应。此 DHCP 问题是更大复制问题的症状。
由于 DHCP 所在的服务器是 DC,因此它只会自行寻求授权。当目录服务停止运行时,DHCP 也会停止运行。
答案2
这部分真的让我印象深刻:
- “存储空间不足,无法完成此操作”。
我假设服务器上确实有可用的磁盘空间。这表明数据或磁盘可能已损坏。您是否运行过 chkdsk?DHCP 服务运行所用的凭据是否有权访问日志目录和存储 DHCP db 的目录?
排除这些可能性后,下一步是检查 DNS 中是否存在域的无效条目,特别是如果某个 DC 在某个时候从域中删除了。首先,对域的 FQDN 执行 nslookup,检查以确保没有返回无效的 IP 地址(我有时会看到 DC 上地址为 169.254.xx 的第二个未使用的 NIC 在 DNS 中将自己注册为有效的 NS/DC)。接下来,在 DNS 服务器上检查 LDAP 和 KRB 的 SRV 条目,确保它们都是有效的。
答案3
问题似乎表明您不是林中树的企业管理员。您的域中还有其他 DHCP 吗?如果有,请尝试取消授权并查看是否可以,如果不能,则您无权访问,这证明了您不是企业管理员。还请查看这篇文章:
http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx
答案4
也许你遇到了一个错误。 http://support.microsoft.com/kb/2632816/en-gb