Windows 2008 DHCP 服務失敗 - “…未能看到授權目錄伺服器。”
我有一個執行 Windows 2008 R2 的小型環境,其中域控制器上的 DHCP 服務每兩週失敗一次。
最明顯的錯誤是
Event ID 1059,事件查看器消息是:
"The DHCP service failed to see a directory server for authorization."
該設置具有兩個域控制器和常用服務和角色(文件、列印、Exchange)。由於各種原因,重新啟動服務失敗。我在不同時間收到以下消息:
- “沒有足夠的儲存空間來完成此操作”。
- “無法確定伺服器 192.168.xx 的 DHCP 伺服器版本”
- “DHCP 服務檢測到它正在 DC 上執行,並且沒有配置用於由 DHCP 服務啟動的動態 DNS 註冊的憑據。”
重新啟動域控制器可以解決大約 2 週的問題。系統是虛擬化的,沒有網路連接問題。
關於這裡發生了什麼的任何想法?
編輯 - 解決方案似乎是修復行為不端的域控制器。
由於我有幸在這個特定環境中實際工作,我可以肯定地說,託管 DHCP 的 DC 複製失敗,並且每隔幾週就會對各種目錄服務功能(如授權 DHCP 伺服器)的請求無響應。此 DHCP 問題是較大複製問題的症狀。
由於 DHCP 所在的伺服器是 DC,因此它只會向自身尋求授權。當目錄服務停止在其上執行時,DHCP 也會停止執行。
這部分真的讓我很興奮:
- “沒有足夠的儲存空間來完成此操作”。
我假設您實際上在伺服器上有可用的磁碟空間。這表明數據或磁碟損壞的可能性。你有沒有執行過chkdsk?執行 DHCP 服務的憑據是否有權訪問日誌目錄和儲存 DHCP 數據庫的目錄?
排除這些可能性,下一步是檢查 DNS 中是否沒有針對您的域的無效條目,尤其是在某個時間點從域中刪除了 DC 的情況下。首先對您的域的 FQDN 進行 nslookup,檢查以確保沒有返回無效的 IP 地址(我有時看到 DC 上第二個未使用的 NIC,地址為 169.254.xx,在 DNS 中將其自身註冊為有效的 NS/DC )。接下來在 DNS 伺服器上檢查 LDAP 和 KRB 的 SRV 條目,確保它們都有效。