Содержание
Вопрос или проблема
У меня есть контроллер домена (Windows 2019) с DNS сервером. DHCP сервер находится на втором сервере Windows 2019.
Внезапно сервер DHCP перестал выдавать новые аренды, и клиенты получают IP-адрес в диапазоне 169.254.
На сервере DHCP я увидел это сообщение:
31,12/27/24,22:36:36,DNS Update Failed,5.6.6.100,VM03-W10-22H2.demo.local,,,0,6,,,,,,,,,9017
Я немного покопался. Некоторые рекомендовали сделать
dcdiag /test:dns /v > c:\dcdiag_dns.log && dcdiag /test:systemlog /v > c:\dcdiag_log.log
Результаты:
dcdiag_dns.log:
Диагностика серверов каталогов
Проводится начальная настройка:
Пытаюсь найти домашний сервер...
* Проверка, что локальная машина DEMO-DC, является сервером каталога.
Домашний сервер = DEMO-DC
* Подключение к службе каталога на сервере DEMO-DC.
* Определен лес AD.
Сбор глобальных данных, специфичных для AD
* Сбор информации о сайте.
Выполнение ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=demo,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
Предыдущий вызов успешен
Работа с сайтами
Рассмотрение основного объекта сайта: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=demo,DC=local
Получение ISTG и параметров для сайта
Рассмотрение основного объекта сайта: CN=NTDS Site Settings,CN=DemoOmgeving,CN=Sites,CN=Configuration,DC=demo,DC=local
Получение ISTG и параметров для сайта
* Определение всех серверов.
Выполнение ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=demo,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
Предыдущий вызов успешен....
Предыдущий вызов успешен
Работа с перечнем серверов
Получение информации о сервере CN=NTDS Settings,CN=DEMO-DC,CN=Servers,CN=DemoOmgeving,CN=Sites,CN=Configuration,DC=demo,DC=local
получен objectGuid
получен InvocationID
получен dnsHostname
получена информация о сайте
Вся информация о сервере собрана
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC(ов). Тестирование 1 из них.
Завершено сбор первоначальной информации.
Проводятся начальные обязательные тесты
Тестирование сервера: DemoOmgeving\DEMO-DC
Начало теста: Connectivity
* Проверка служб LDAP Active Directory
Определение IPv4 связности
* Проверка служб RPC Active Directory
......................... DEMO-DC прошел тест Connectivity
Проведение основных тестов
Тестирование сервера: DemoOmgeving\DEMO-DC
Тест пропущен по запросу пользователя: Advertising
Тест пропущен по запросу пользователя: CheckSecurityError
Тест пропущен по запросу пользователя: CutoffServers
Тест пропущен по запросу пользователя: FrsEvent
Тест пропущен по запросу пользователя: DFSREvent
Тест пропущен по запросу пользователя: SysVolCheck
Тест пропущен по запросу пользователя: KccEvent
Тест пропущен по запросу пользователя: KnowsOfRoleHolders
Тест пропущен по запросу пользователя: MachineAccount
Тест пропущен по запросу пользователя: NCSecDesc
Тест пропущен по запросу пользователя: NetLogons
Тест пропущен по запросу пользователя: ObjectsReplicated
Тест пропущен по запросу пользователя: OutboundSecureChannels
Тест пропущен по запросу пользователя: Replications
Тест пропущен по запросу пользователя: RidManager
Тест пропущен по запросу пользователя: Services
Тест пропущен по запросу пользователя: SystemLog
Тест пропущен по запросу пользователя: Topology
Тест пропущен по запросу пользователя: VerifyEnterpriseReferences
Тест пропущен по запросу пользователя: VerifyReferences
Тест пропущен по запросу пользователя: VerifyReplicas
Начало теста: DNS
Тесты DNS выполняются и не зацикливаются. Пожалуйста, подождите несколько минут...
Смотрите тест DNS в разделе тестов по предприятию для получения результатов
......................... DEMO-DC прошел тест DNS
Запуск тестов раздела на : ForestDnsZones
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : DomainDnsZones
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : Schema
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : Configuration
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : demo
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Проведение тестов по предприятию на : demo.local
Начало теста: DNS
Результаты теста для контроллеров домена:
DC: DEMO-DC.demo.local
Домен: demo.local
ТЕСТ: Authentication (Auth)
Тест аутентификации: Успешно завершен
ТЕСТ: Basic (Basc)
ОС
Microsoft Windows Server 2019 Standard (Уровень пакета обновления: 0.0)
поддерживается.
Служба NETLOGON работает
служба kdc работает
служба DNSCACHE работает
служба DNS работает
Контроллер домена является сервером DNS
Информация о сетевых адаптерах:
Адаптер [00000012] Microsoft Hyper-V Network Adapter:
MAC-адрес 00:15:5D:34:01:02
IP-адрес статический
IP-адрес: 5.6.6.1, fe80::cd4d:45fd:b68a:1b00
DNS-серверы:
5.6.6.1 (demo-dc.demo.local.) [Valid]
Адаптер [00000013] Microsoft Hyper-V Network Adapter:
MAC-адрес 00:15:5D:34:01:03
Внимание: IP-адрес динамический (это может быть неправильной конфигурацией)
Внимание: Адаптер 00:15:5D:34:01:03 имеет динамический IP-адрес
(это может быть неправильной конфигурацией)
IP-адрес: 192.168.2.131, fe80::8b0a:b20a:1b69:719b
DNS-серверы:
Внимание:
192.168.2.254 (<имя недоступно>) [Invalid]
Внимание: адаптер
[00000013] Microsoft Hyper-V Network Adapter имеет
недействительный DNS-сервер: 192.168.2.254 (<имя недоступно>)
Внимание: Запись A для этого контроллера домена не найдена
[Детали ошибки: 9003 (Тип: Win32 - Описание: Имя DNS не существует.) - demo.local]
Записи хоста (A или AAAA) для этого контроллера домена не найдены
Запись SOA для зоны Active Directory не найдена
Зона Active Directory на этом контроллере/сервере DNS найдена первичной
Корневая зона на этом контроллере/сервере DNS не найдена
ТЕСТ: Пересылатели/Подсказки корня (Forw)
Рекурсия включена
Информация о пересылателях:
8.8.8.8 (<имя недоступно>) [Valid]
ТЕСТ: Делегирование (Del)
Информация о делегировании для зоны: demo.local.
Делегированное доменное имя: _msdcs.demo.local.
DNS-сервер: demo-dc.demo.local. IP:5.6.6.1 [Valid]
ТЕСТ: Динамическое обновление (Dyn)
Тестовая запись dcdiag-test-record успешно добавлена в зону demo.local
Тестовая запись dcdiag-test-record успешно удалена из зоны demo.local
ТЕСТ: Регистрация записей (RReg)
Сетевой адаптер [00000012] Microsoft Hyper-V Network Adapter:
Соответствующая запись CNAME найдена на DNS-сервере 5.6.6.1:
b638d886-b8df-4527-9980-1d023d5e32a0._msdcs.demo.local
Соответствующая запись A найдена на DNS-сервере 5.6.6.1:
DEMO-DC.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.e5aa1c24-617e-4e4c-9017-70da72943a2f.domains._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kerberos._tcp.dc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.dc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kerberos._tcp.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kerberos._udp.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kpasswd._tcp.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.DemoOmgeving._sites.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kerberos._tcp.DemoOmgeving._sites.dc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.DemoOmgeving._sites.dc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_kerberos._tcp.DemoOmgeving._sites.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.gc._msdcs.demo.local
Соответствующая запись A найдена на DNS-сервере 5.6.6.1:
gc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_gc._tcp.DemoOmgeving._sites.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.DemoOmgeving._sites.gc._msdcs.demo.local
Соответствующая запись SRV найдена на DNS-сервере 5.6.6.1:
_ldap._tcp.pdc._msdcs.demo.local
Резюме результатов теста для DNS-серверов, используемых вышеуказанными контроллерами домена:
DNS-сервер: 192.168.2.254 (<имя недоступно>)
1 отказ теста на этом DNS-сервере
Разрешение имен не работает. _ldap._tcp.demo.local. не удалось на DNS-сервере 192.168.2.254
[Детали ошибки: 9003 (Тип: Win32 - Описание: Имя DNS не существует.)]
DNS-сервер: 5.6.6.1 (demo-dc.demo.local.)
Все тесты пройдены на этом DNS-сервере
Разрешение имен работает. _ldap._tcp SRV запись для корневого домена леса зарегистрирована
Делегация DNS для домена _msdcs.demo.local. работоспособна на IP 5.6.6.1
DNS-сервер: 8.8.8.8 (<имя недоступно>)
Все тесты пройдены на этом DNS-сервере
Резюме результатов теста DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: demo.local
DEMO-DC PASS FAIL PASS PASS PASS PASS n/a
......................... demo.local провалил тест DNS
Тест пропущен по запросу пользователя: LocatorCheck
Тест пропущен по запросу пользователя: Intersite
и
dcdiag_log.log
Диагностика серверов каталогов
Проводится начальная настройка:
Пытаюсь найти домашний сервер...
* Проверка, что локальная машина DEMO-DC, является сервером каталога.
Домашний сервер = DEMO-DC
* Подключение к службе каталога на сервере DEMO-DC.
* Определен лес AD.
Сбор глобальных данных, специфичных для AD
* Сбор информации о сайте.
Выполнение ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=demo,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
Предыдущий вызов успешен
Работа с сайтами
Рассмотрение основного объекта сайта: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=demo,DC=local
Получение ISTG и параметров для сайта
Рассмотрение основного объекта сайта: CN=NTDS Site Settings,CN=DemoOmgeving,CN=Sites,CN=Configuration,DC=demo,DC=local
Получение ISTG и параметров для сайта
* Определение всех серверов.
Выполнение ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=demo,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
Предыдущий вызов успешен....
Предыдущий вызов успешен
Работа с перечнем серверов
Получение информации о сервере CN=NTDS Settings,CN=DEMO-DC,CN=Servers,CN=DemoOmgeving,CN=Sites,CN=Configuration,DC=demo,DC=local
получен objectGuid
получен InvocationID
получен dnsHostname
получена информация о сайте
Вся информация о сервере собрана
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC(ов). Тестирование 1 из них.
Завершено сбор первоначальной информации.
Проводятся начальные обязательные тесты
Тестирование сервера: DemoOmgeving\DEMO-DC
Начало теста: Connectivity
* Проверка служб LDAP Active Directory
Определение IPv4 связности
* Проверка служб RPC Active Directory
......................... DEMO-DC прошел тест Connectivity
Проведение основных тестов
Тестирование сервера: DemoOmgeving\DEMO-DC
Тест пропущен по запросу пользователя: Advertising
Тест пропущен по запросу пользователя: CheckSecurityError
Тест пропущен по запросу пользователя: CutoffServers
Тест пропущен по запросу пользователя: FrsEvent
Тест пропущен по запросу пользователя: DFSREvent
Тест пропущен по запросу пользователя: SysVolCheck
Тест пропущен по запросу пользователя: KccEvent
Тест пропущен по запросу пользователя: KnowsOfRoleHolders
Тест пропущен по запросу пользователя: MachineAccount
Тест пропущен по запросу пользователя: NCSecDesc
Тест пропущен по запросу пользователя: NetLogons
Тест пропущен по запросу пользователя: ObjectsReplicated
Тест пропущен по запросу пользователя: OutboundSecureChannels
Тест пропущен по запросу пользователя: Replications
Тест пропущен по запросу пользователя: RidManager
Тест пропущен по запросу пользователя: Services
Начало теста: SystemLog
* Проверка журнала системных событий
Обнаружено событие ошибки. EventID: 0x00000416
Время генерации: 12/31/2024 13:01:15
Строка события:
Служба DHCP/BINL на локальной машине, принадлежащей административному домену Windows demo.local, определила, что она не авторизована для запуска. Она прекратила обслуживание клиентов. Возможные причины этого следующие:
Эта машина является частью структуры службы каталогов и не авторизована в том же домене. (См. справку по инструменту управления службой DHCP для получения дополнительной информации).
Эта машина не может связаться с своей службой каталогов и обнаружила другую службу DHCP в сети, принадлежащую структуре службы каталогов, на которой локальная машина не авторизована.
Произошла какая-то неожиданная ошибка сети.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:39:50
Строка события:
DCOM не смог установить связь с компьютером 192.168.2.254, используя ни один из настроенных протоколов; запрашивается PID 16dc (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:40:11
Строка события:
DCOM не смог установить связь с компьютером 8.8.8.8, используя ни один из настроенных протоколов; запрашивается PID 16dc (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:43:26
Строка события:
DCOM не смог установить связь с компьютером 192.168.2.254, используя ни один из настроенных протоколов; запрашивается PID 1450 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:43:47
Строка события:
DCOM не смог установить связь с компьютером 8.8.8.8, используя ни один из настроенных протоколов; запрашивается PID 1450 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:44:33
Строка события:
DCOM не смог установить связь с компьютером 192.168.2.254, используя ни один из настроенных протоколов; запрашивается PID 1434 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:44:54
Строка события:
DCOM не смог установить связь с компьютером 8.8.8.8, используя ни один из настроенных протоколов; запрашивается PID 1434 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:46:29
Строка события:
DCOM не смог установить связь с компьютером 192.168.2.254, используя ни один из настроенных протоколов; запрашивается PID 914 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:46:50
Строка события:
DCOM не смог установить связь с компьютером 8.8.8.8, используя ни один из настроенных протоколов; запрашивается PID 914 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Обнаружено событие ошибки. EventID: 0x0000272C
Время генерации: 12/31/2024 13:49:41
Строка события:
DCOM не смог установить связь с компьютером 192.168.2.254, используя ни один из настроенных протоколов; запрашивается PID 17f0 (C:\Windows\system32\dcdiag.exe), при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
......................... DEMO-DC провалил тест SystemLog
Тест пропущен по запросу пользователя: Topology
Тест пропущен по запросу пользователя: VerifyEnterpriseReferences
Тест пропущен по запросу пользователя: VerifyReferences
Тест пропущен по запросу пользователя: VerifyReplicas
Тест пропущен по запросу пользователя: DNS
Тест пропущен по запросу пользователя: DNS
Запуск тестов раздела на : ForestDnsZones
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : DomainDnsZones
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : Schema
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : Configuration
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Запуск тестов раздела на : demo
Тест пропущен по запросу пользователя: CheckSDRefDom
Тест пропущен по запросу пользователя: CrossRefValidation
Проведение тестов по предприятию на : demo.local
Тест пропущен по запросу пользователя: DNS
Тест пропущен по запросу пользователя: DNS
Тест пропущен по запросу пользователя: LocatorCheck
Тест пропущен по запросу пользователя: Intersite
Привязка:
PS C:\Windows\system32> Get-DhcpServerv4Binding -ComputerName demo-sccm
InterfaceAlias IPAddress BindingState
-------------- --------- ------------
Ethernet 3 5.6.6.2 True
Опции области:
PS C:\Windows\system32> Get-DhcpServerv4OptionValue -ComputerName demo-sccm
OptionId Name Type Value VendorClass UserClass PolicyName
-------- ---- ---- ----- ----------- --------- ----------
3 Router IPv4Add... {5.6.6.250}
5 Name Servers IPv4Add... {5.6.6.1}
6 DNS Servers IPv4Add... {5.6.6.1}
15 DNS Domain Name String {demo.local}
67 Bootfile Name String {SMSBoot\x64\wdsm...
60 PXEClient String {PXEClient}
66 Boot Server ... String {demo-sccm}
81 DWord {5}
У контроллера домена два сетевых адаптера: один для внутренней сети (5.6.6.x / 16) и один для внешней сети (для интернета и удаленного доступа через RDP). Он работает на HyperV. Таким образом, IP-адрес 192.168.2.254 принадлежит внешнему сетевому адаптеру.
Последняя вещь: nslookup работает нормально:
C:\Windows\system32>nslookup www.google.com 5.6.6.1
Server: dynamic-005-006-006-001.5.6.pool.telefonica.de
Address: 5.6.6.1
Неавторитетный ответ:
Name: www.google.com
Addresses: 2a00:1450:400e:80d::2004
142.251.36.4
Что я могу сделать, чтобы мой DHCP / DNS снова заработал?
Буду благодарен за обратную связь.
С уважением,
TheStingPilot
Ответ или решение
Уважаемый TheStingPilot,
Проблема, с которой вы столкнулись, требует комплексного подхода для ее решения, поскольку она включает не только DHCP, но и DNS конфигурацию на вашем домене.
Из вашего описания видно, что основная проблема связана с тем, что сервер DHCP перестал предоставлять аренды клиентам, и они получают адреса в диапазоне 169.254.x.x, что свидетельствует об отсутствии подключения к DHCP-серверу. Кроме того, ошибки в SystemLog демонстрируют трудности в авторизации и коммуникации.
Пошаговое руководство по восстановлению работы DHCP и DNS:
-
Проверка авторизации DHCP-сервера:
- Сообщение в SystemLog указывает, что служба DHCP/BINL не авторизована в вашем домене. Необходимо проверить, что сервер DHCP добавлен в список авторизованных серверов в Active Directory. Вы можете проверить это в DHCP-консоли:
- Перейдите в "DHCP" → "Действия" → "Управление авторизацией" и убедитесь, что ваш сервер авторизован.
- Сообщение в SystemLog указывает, что служба DHCP/BINL не авторизована в вашем домене. Необходимо проверить, что сервер DHCP добавлен в список авторизованных серверов в Active Directory. Вы можете проверить это в DHCP-консоли:
-
Конфигурация сетевых интерфейсов:
- У вас два сетевых интерфейса с разными IP-диапазонами. Убедитесь, что для каждого из них настроено корректное использование и маршрутизация. Можно вручную проверить в настройках адаптера правильность назначения IP-адресов и их соответствие DHCP и DNS настроек.
-
Решение проблемы с DCOM:
- Ошибки, связанные с DCOM, часто возникают из-за проблем с сетевой доступностью. Проверьте сетевые настройки и маршрутизацию между вашим сервером и указанными IP-адресами (192.168.2.254 и 8.8.8.8). Убедитесь, что все необходимые порты и протоколы открыты и доступны в обе стороны.
-
Настройка DNS:
- Доступность DNS-сервера тестируется положительно, но вы все равно должны обратить внимание на предупреждения о динамических IP. Рекомендуется настроить статические IP для DNS-серверов и правильно установить соответствующие записи.
-
Протестировать динамические обновления DNS:
- Обратите внимание на ошибки обновления DNS, можно временно выключить динамическое обновление или проверить корректность настройки зоны DNS для интеграции с DHCP.
-
Проверка конфигурации опций DHCP:
- Убедитесь, что поля в конфигурации DHCP-сервера заполнены корректно, особое внимание уделите наиболее важным службам, как например роутер (опция 3) и DNS-серверы (опция 6).
После выполнения этих шагов попробуйте снова запустить сервер DHCP и проверьте, устранилась ли проблема.
Если после данных действий проблема не разрешена, возможно, потребуется выполнение более глубокого анализа сетевых конфигураций или выполнение сброса настроек сервера до заводских с повторной настройкой после.
С уважением,
[Ваше имя]