Windows 2008 DHCP 서비스 실패- "… 권한을 위해 디렉토리 서버를 보지 못했습니다."

도메인 컨트롤러의 DHCP 서비스가 2 주마다 실패하는 Windows 2008 R2를 실행하는 소규모 환경이 있습니다.

가장 눈에 띄는 오류는 다음 Event ID 1059과 같습니다. 이벤트 뷰어 메시지는 다음과 같습니다.

"The DHCP service failed to see a directory server for authorization."

설정에는 두 개의 도메인 컨트롤러와 일반적인 서비스 및 역할 (파일, 인쇄, Exchange)이 있습니다. 여러 가지 이유로 서비스를 다시 시작하지 못합니다. 다른 시간에 다음과 같은 메시지가 나타납니다.

• "이 작업을 완료하는 데 사용 가능한 스토리지가 충분하지 않습니다".
• "서버 192.168.xx의 DHCP 서버 버전을 확인할 수 없습니다"
• "DHCP 서비스가 DC에서 실행되고 DHCP 서비스에서 시작한 동적 DNS 등록에 사용하도록 구성된 자격 증명이 없음을 감지했습니다."

도메인 컨트롤러를 재부팅하면 ~ 2 주 동안 문제가 해결됩니다. 시스템이 가상화되었으며 네트워크 연결 문제가 없습니다.

여기서 무슨 일이 일어나고 있는지에 대한 아이디어가 있습니까?

편집-해결책은 잘못 작동하는 도메인 컨트롤러 를 수정하는 것 같습니다 .

이 특정 환경에서 실제로 작업 할 수 있는 권한 이 있었기 때문에 DHCP를 호스팅하는 DC가 복제에 실패하고 DHCP 서버 권한 부여와 같은 다양한 디렉터리 서비스 기능에 대한 요청에 몇 주마다 응답하지 않는다고 확신 할 수 있습니다. 이 DHCP 문제는 더 큰 복제 문제의 증상입니다.

DHCP가 켜져있는 서버는 DC이기 때문에 자체 인증 만 찾습니다. 디렉토리 서비스가 작동을 멈 추면 DHCP도 작동합니다.

이 부분은 정말 나에게 뛰어납니다.

• "이 작업을 완료하는 데 사용 가능한 스토리지가 충분하지 않습니다".

실제로 서버에 사용 가능한 디스크 공간이 있다고 가정합니다. 이는 데이터 또는 디스크 손상 가능성을 나타냅니다. chkdsk를 실행 했습니까? DHCP 서비스가 실행되는 자격 증명에 로그 디렉토리와 DHCP db가 저장된 디렉토리에 대한 권한이 있습니까?

이러한 가능성을 배제하고 다음 단계는 도메인의 DNS에 유효하지 않은 항목이 없는지 확인하는 것입니다 (특히 도메인에서 DC가 제거 된 경우). 먼저 도메인의 FQDN에서 nslookup을 수행하고 유효하지 않은 IP 주소가 반환되지 않았는지 확인하십시오. (때로는 169.254.xx 주소를 가진 DC에서 사용되지 않는 두 번째 NIC가 DNS에 유효한 NS / DC로 등록되는 경우가 있습니다) ). 다음으로 DNS 서버에서 LDAP 및 KRB에 대한 SRV 항목을 확인하고 모두 유효한지 확인하십시오.

문제는 포리스트의 트리에 대한 엔터프라이즈 관리자가 아닌 것 같습니다. 도메인에 다른 DHCP가 있습니까? 그렇게 할 경우 인증을 해제하고 가능한지 확인하십시오. 그렇지 않으면 엔터프라이즈 관리자가 아닌 것으로 입증 된 액세스 권한이 없습니다. 이 기사를 살펴보십시오.

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

어쩌면 불량 DHCP 서버가 있습니까 (Nmap으로 확인)? 또한 AD에서 충돌하는 레코드를 설명하는 http://support.microsoft.com/kb/938456 을 확인 하십시오 .

아마도 당신은 버그에 부딪 칠 수 있습니다. http://support.microsoft.com/kb/2632816/en-gb

살펴볼 기사가 몇 개 있습니다 ... 일부는 적용되지 않는 것 같지만 각 기사의 원인을주의 깊게 살펴보고 고려하십시오.

http://support.microsoft.com/kb/935744

http://blogs.technet.com/b/abizerh/archive/2009/07/12/troubleshooting-the-error-not-enough-storage-is-available-to-complete-this-operation.aspx

http://forums.whirlpool.net.au/archive/1533833

AD 복제 문제가 있는지 확인합니다.

http://www.microsoft.com/en-us/download/details.aspx?id=30005

몇 가지 질문이 있습니다 ... 두 DC 모두에서 DCDiag를 실행하고 오류를 게시 할 수 있습니까? 이벤트 로그에 다른 오류가 있습니까? 오류가 없으면 서버를 재부팅하기 전에 서비스가 실패했을 때 두 dc 모두에서 다시 실행 해보십시오.

문제 서버에 DHCP를 단순히 다시 설치하려고 했습니까?

두 개의 가상 도메인 컨트롤러는 모두 DHCP 서버입니까? 하나만있는 것 같습니다. 이 경우 다른 도메인 컨트롤러 만 DNS로 사용하는 DHCP 서버로 몇 주 동안 실행하고 싶은 유혹이 있습니다. 그런 다음 몇 주 동안 다른 도메인 컨트롤러를 종료합니다.

변경 사항이 사용자에게 영향을주는 경우 언제든지 변경 사항을 되돌릴 수 있지만 문제를 일으키는 상자를 좁히는 데 도움이 될 수 있습니다.

또한 세 번째 DC를 추가 한 다음 두 번째 DC를 해제하여 Windows가 좋아하는 유형의 이상한 설치 손상을 배제하려고합니다.

DC에서 재부팅하지 않고 서비스를 다시 시작해 보셨습니까?

DC는 다른 서비스 (파일, 교환 등)를 호스팅합니까? 가상화 된 환경이 있으므로 몇 주 동안 해당 서비스를 자체 서버로 이동하여 해당 역할 충돌로 인한 혼란을 배제 할 수있는 여유가 있습니까?

또한 "이 작업을 완료하는 데 사용 가능한 저장 공간이 부족합니다"오류와 관련하여 설명이 표시되지 않았기 때문에 오류가 발생했습니다. 서버의 디스크가 가득 차면 모든 DC 기능이 실패하기 시작합니다. 디스크가 꽉 찼습니까?

이 문제를 해결하려면 서버 바인딩을 제거하십시오 (DHCP 서버가이를 수행하려면 고정 IP 주소가 있어야 함을 기억하십시오).

단계 :

• 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 DHCP를 누릅니다.
• 원래 DHCP 서버 이름을 마우스 오른쪽 단추로 클릭하십시오.
• 바인딩 추가 / 제거를 클릭하십시오.
• 서버 바인딩 특성에서 로컬 영역 연결 상자를 선택 취소하고 확인을 클릭하십시오.
• 필요한 경우 DHCP 서비스를 다시 시작하십시오.