El servicio DHCP de Windows 2008 falla: "... no se pudo ver un servidor de directorio para la autorización".

14

Tengo un entorno pequeño que ejecuta Windows 2008 R2 donde el servicio DHCP en el controlador de dominio falla cada dos semanas.

ingrese la descripción de la imagen aquí

El error más visible es Event ID 1059y el mensaje del Visor de eventos es:

"The DHCP service failed to see a directory server for authorization."

ingrese la descripción de la imagen aquí

La configuración presenta dos controladores de dominio y los servicios y roles habituales (archivo, impresión, Exchange). El reinicio del servicio falla por varias razones. He recibido los siguientes mensajes en diferentes momentos:

  • "No hay suficiente almacenamiento disponible para completar esta operación".
  • "No se puede determinar la versión del servidor DHCP para el servidor 192.168.xx"
  • "El servicio DHCP ha detectado que se está ejecutando en un DC y no tiene credenciales configuradas para usar con registros DNS dinámicos iniciados por el servicio DHCP".

Un reinicio del controlador de dominio resuelve el problema durante ~ 2 semanas. Los sistemas están virtualizados y no hay problemas de conectividad de red.

¿Alguna idea de lo que está pasando aquí?

Editar: la solución parece ser corregir un controlador de dominio que se porta mal .

windows-server-2008 active-directory dhcp-server ewwhite
fuente
Entiendo que puede sonar un poco tonto, pero ¿ha probado esto: technet.microsoft.com/en-us/library/cc774849%28v=ws.10%29.aspx
George
No hay problemas de conectividad de red. Estas son las máquinas virtuales.
ewwhite
1
Espera, ¿no debería al menos uno de los DC ser un servidor físico?
George
55
Dado que ambos DC son máquinas virtuales, ¿está obteniendo un tiempo sesgado tal vez? Las máquinas virtuales son propensas a esto y podrían causar algunos de los problemas que está viendo. ¿Estás sincronizando la hora con el hipervisor?
colealtdelete
2
@ Bigbio2002 eso está mal, mira esto . Aunque eso probablemente no tenga ninguna relación con este problema específico, es un error común enumerar primero la dirección de bucle invertido en un DC.
MDMarra

Respuestas:

3

Como he tenido el privilegio de trabajar realmente en este entorno específico, puedo decir con certeza que el DC que aloja DHCP falla la replicación y no responde a las solicitudes de varias funciones de Servicios de directorio (como autorizar servidores DHCP) cada pocas semanas. Este problema de DHCP es un síntoma del problema de replicación más grande.

Como el servidor en el que se encuentra DHCP es un DC, solo busca autorización para sí mismo. Cuando Directory Services deja de funcionar en él, también lo hace DHCP.

MDMarra
fuente
1
Bueno. ¡Ahora arréglalo !
ewwhite
3

Esta parte realmente me llama la atención:

  • "No hay suficiente almacenamiento disponible para completar esta operación".

Supongo que realmente tiene espacio en disco disponible en el servidor. Esto apunta a la posibilidad de corrupción de datos o de disco. ¿Has ejecutado un chkdsk? ¿Las credenciales con las que se ejecuta el servicio DHCP tienen permisos para el directorio de registro y para el directorio donde se almacena la base de datos DHCP?

Descartando esas posibilidades, el siguiente paso es verificar que no haya entradas inválidas en el DNS para su dominio, especialmente si hubo un DC que se eliminó del dominio en algún momento. Primero realice una búsqueda en el FQDN de su dominio, verifique para asegurarse de que no se devuelvan direcciones IP no válidas (a veces he visto que una segunda NIC no utilizada en un DC con dirección 169.254.xx se registra en DNS como un NS / DC válido ) Luego, en el servidor DNS, verifique las entradas SRV para LDAP y KRB, asegúrese de que todas sean válidas.

JayBee
fuente
1
No es una mala respuesta, pero el error de falta de espacio es mucho más probable con respecto a la memoria o al número de elementos / límites de la base de datos. Cuando tenga tan poco espacio en el disco, su servicio DHCP está fallando, habrá notado otros problemas más grandes.
HopelessN00b
Microsoft es notoriamente malo acerca de arrojar este tipo de error como un error "si todo lo demás falla". Además, "espacio de almacenamiento" se refiere a un "sabor" específico de memoria que se asignará en lugar de espacio en disco con mucha frecuencia con este error.
Evan Anderson
0

Parece que el problema no es un administrador de empresa del árbol de su bosque. ¿Tiene algún otro DHCP en su dominio? Porque si lo hace, intente desautorizarlo y vea si puede, si no puede, entonces no tiene acceso, lo que demuestra el punto de no ser un administrador de la empresa. Por favor, eche un vistazo a este artículo:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Somos jóvenes
fuente
Tenemos los mismos problemas y ser un administrador de empresa no lo resuelve. Intentamos buscar, pero no pudimos encontrar un documento que describa exactamente qué asocia los servicios DHCP y AD.
casi
@nearora ¿con qué frecuencia ocurre esto en su entorno?
ewwhite
@ewwhite, es permanente. Incluso un reinicio no nos lo ha arreglado por lo que recuerdo. Solo lo hemos probado con una configuración de I + D con el estándar de stock MS Windows Server 2008 R2. Si necesita alguna información para la depuración, podría obtenerla, pero podría llevar un tiempo ya que necesito molestar a un colega para que me permita usar su configuración.
nearora
0

Un par de preguntas para usted ... ¿Puede intentar ejecutar un DCDiag en ambos DC y publicar algún error? ¿Hay algún otro error en los registros de eventos? Si no hay errores, intente ejecutarlo nuevamente en ambos dcs cuando el servicio haya fallado antes de reiniciar el servidor.

¿Has intentado simplemente reinstalar DHCP en el servidor de problemas?

Jason
fuente
DCDiag falla en el servidor afectado cuando esto sucede. Nuevamente, es una vez cada pocas semanas, así que necesito volver a verlo en progreso antes de que pueda solucionar más problemas.
ewwhite
No hay problema, esos problemas son siempre los más difíciles de localizar.
Jason
0

Entonces, ¿dos controladores de dominio virtuales ... son ambos servidores DHCP? Parece que solo uno es. En cuyo caso, estaría tentado a ejecutar durante algunas semanas con el servidor DHCP solo usando el otro controlador de dominio como DNS. Y luego durante algunas semanas con el otro controlador de dominio apagado.

Siempre puede revertir el cambio si afecta a los usuarios, pero podría ayudar a reducir qué cuadro (si es solo uno) está causando el problema.

También me vería tentado a agregar un tercer DC y luego desmantelar el segundo para descartar que se trate de una corrupción de instalación extraña del tipo que Windows adora.

¿Has intentado reiniciar los servicios en el DC en lugar de reiniciarlo?

¿Los DC alojan otros servicios (archivo, intercambio, etc.)? Dado que tiene un entorno virtualizado, ¿tiene margen para mover esos servicios a sus propios servidores durante algunas semanas para descartar la confusión de esos roles en conflicto?

Además, y como no se ha comentado, con respecto al error "No hay suficiente almacenamiento disponible para completar esta operación". Si los discos del servidor están llenos, todas sus funciones DC comenzarán a fallar. ¿Están llenos los discos?

Paul D'Ambra
fuente
0

Para resolver el problema, elimine amablemente los enlaces del servidor (recuerde que debemos tener una dirección IP estática para que el servidor DHCP lo haga).

Pasos:

  • Haga clic en Inicio, seleccione Programas, Herramientas administrativas y luego haga clic en DHCP.
  • Haga clic con el botón derecho en el nombre del servidor DHCP original.
  • Haga clic en Agregar / Eliminar enlaces.
  • En Propiedades de enlace del servidor, desactive la casilla de Conexión de área local y haga clic en Aceptar.
  • Reinicie el servicio DHCP si es necesario.
William Mascarenhas
fuente
No había opción para eliminar enlaces. Estaba atenuado en mi caso.
ewwhite