O serviço DHCP do Windows 2008 falha - “… falhou ao ver um servidor de diretório para autorização.”

Eu tenho um pequeno ambiente executando o Windows 2008 R2 em que o serviço DHCP no controlador de domínio falha a cada duas semanas.

O erro mais visível é Event ID 1059e a mensagem Visualizador de Eventos é:

"The DHCP service failed to see a directory server for authorization."

A instalação apresenta dois controladores de domínio e os serviços e funções usuais (arquivo, impressão, Exchange). A reinicialização do serviço falha por vários motivos. Recebi as seguintes mensagens em momentos diferentes:

• "Não existe armazenamento suficiente disponível para concluir esta operação".
• "Não foi possível determinar a versão do servidor DHCP para o servidor 192.168.xx"
• "O serviço DHCP detectou que está sendo executado em um controlador de domínio e não possui credenciais configuradas para uso com registros de DNS dinâmico iniciados pelo serviço DHCP".

Uma reinicialização do controlador de domínio resolve o problema por ~ 2 semanas. Os sistemas são virtualizados e não há problemas de conectividade de rede.

Alguma idéia do que está acontecendo aqui?

Editar - A solução parece ser a de corrigir um controlador de domínio que se comporta mal .

Como tive o privilégio de realmente trabalhar nesse ambiente específico, posso dizer com certeza que o controlador de domínio que hospeda o DHCP falha na replicação e não responde a solicitações de várias funções dos serviços de diretório (como autorizar servidores DHCP) a cada poucas semanas. Esse problema de DHCP é um sintoma do problema de replicação maior.

Como o servidor em que o DHCP está conectado é um controlador de domínio, ele apenas procura autorização para si próprio. Quando os Serviços de Diretório param de funcionar, o mesmo ocorre com o DHCP.

Essa parte realmente me impressiona:

• "Não existe armazenamento suficiente disponível para concluir esta operação".

Estou assumindo que você realmente tem espaço em disco disponível no servidor. Isso aponta para a possibilidade de corrupção de dados ou disco. Você já executou um chkdsk? As credenciais sob as quais o serviço DHCP é executado têm permissões para o diretório de log e o diretório em que o banco de dados DHCP está armazenado?

Excluindo essas possibilidades, a próxima etapa é verificar se não há entradas inválidas no DNS para o seu domínio, especialmente se houve um controlador de domínio que foi removido do domínio em algum momento. Primeiro, faça uma nslookup no FQDN do seu domínio, verifique se não há endereços IP inválidos retornados (às vezes, vi uma segunda NIC não usada em um controlador de domínio com endereço 169.254.xx se registrar no DNS como um NS / DC válido ) Em seguida, no servidor DNS, verifique as entradas SRV para LDAP e KRB, verifique se todas são válidas.

Os problemas parecem que você não é um administrador corporativo da sua árvore na floresta. Você tem algum outro DHCP no seu domínio? Porque, se o fizer, tente desautorizá-lo e veja se você pode, se não pode, não terá acesso, o que prova o ponto de não ser um administrador corporativo. Por favor, dê uma olhada neste artigo:

http://technet.microsoft.com/en-us/library/cc775255(v=ws.10).aspx

Talvez haja um servidor DHCP desonesto (verifique com o nmap)? Além disso, verifique http://support.microsoft.com/kb/938456 descrevendo registros conflitantes no AD.

talvez você tenha um bug. http://support.microsoft.com/kb/2632816/en-gb

Apenas alguns artigos para analisar ... alguns parecem não se aplicar, mas observe com cuidado e considere as causas de cada artigo:

http://support.microsoft.com/kb/935744

http://blogs.technet.com/b/abizerh/archive/2009/07/12/trou Troubleshooting-the-error-not-enough-storage-is-available-to-complete-this-operation.aspx

http://forums.whirlpool.net.au/archive/1533833

Gostaria de verificar se há problemas de replicação do AD.

http://www.microsoft.com/en-us/download/details.aspx?id=30005

Algumas perguntas para você ... Você pode tentar executar um DCDiag nos dois DCs e postar algum erro? Existem outros erros nos logs de eventos? Se não houver erros, tente executá-lo novamente nos dois dcs quando o serviço falhar antes de reiniciar o servidor.

Você já tentou simplesmente reinstalar o DHCP no servidor com problemas?

Então, dois controladores de domínio virtuais ... são servidores DHCP? Parece que apenas um é. Nesse caso, eu ficaria tentado a executar por algumas semanas com o servidor DHCP usando apenas o outro controlador de domínio como DNS. E, em seguida, por algumas semanas com o outro controlador de domínio desligado.

Você sempre pode reverter a alteração se ela impactar os usuários, mas pode ajudar a restringir qual caixa (se for apenas uma) está causando o problema.

Eu também ficaria tentado a adicionar um terceiro controlador de domínio e, em seguida, descomissionar o segundo para excluir uma corrupção de instalação estranha do tipo que o Windows adora.

Você tentou reiniciar os serviços no controlador de domínio em vez de reiniciá-lo?

Os controladores de domínio hospedam outros serviços (arquivo, troca etc.)? Como você tem um ambiente virtualizado, você tem espaço para mover esses serviços para seus próprios servidores por algumas semanas para descartar confusão com relação a essas funções?

Além disso, e como não foi comentado, com relação ao erro "Não há armazenamento suficiente disponível para concluir esta operação". Se os discos do servidor estiverem cheios, todas as suas funções de DC começarão a falhar. Os discos estão cheios?

Para resolver o problema, remova as ligações do servidor (lembre-se de que precisamos de um endereço IP estático para o servidor DHCP fazer isso).

Passos:

• Clique em Iniciar, aponte para programas, aponte para Ferramentas administrativas e clique em DHCP.
• Clique com o botão direito do mouse no nome do servidor DHCP original.
• Clique em Adicionar / remover ligações.
• Em Propriedades de ligação do servidor, desmarque a caixa Conexão local e clique em OK.
• Reinicie o serviço DHCP, se necessário.