- Устранение неполадок на сервере DHCP Troubleshoot problems on the DHCP server
- Контрольный список по устранению неполадок Troubleshooting checklist
- Журналы событий Event logs
- Сбор данных Data collection
- Журнал DHCP-сервера DHCP Server log
- Трассировка сети Network trace
- 10020 предупреждение microsoft windows dhcp server
- Вопрос
- Ответы
- Все ответы
- 10020 предупреждение microsoft windows dhcp server
- Устранение неисправностей с сервером DHCP
- 10020 предупреждение microsoft windows dhcp server
- Что такое авторизованный DHCP
- Требования к серверу перед авторизацией
- Интересные моменты
- Методы авторизации DHCP в Active Directory
- Первый метод авторизации DHCP
- Второй метод авторизации DHCP
- Авторизовать DHCP-сервер с помощью Netsh
- Авторизовать DHCP-сервер с помощью PowerShell
- Как деактивировать DHCP сервер
- Где прописывается DHCP в конфигурации Active Directory
- Как дать права на авторизацию DHCP сервера
Устранение неполадок на сервере DHCP Troubleshoot problems on the DHCP server
В этой статье описывается, как устранять неполадки, возникающие на DHCP-сервере. This article discusses how to troubleshoot problems that occur on the DHCP server.
Контрольный список по устранению неполадок Troubleshooting checklist
Проверьте следующие настройки. Check the following settings:
Служба DHCP-сервера запущена и запущена. The DHCP server service is started and running. Чтобы проверить этот параметр, выполните команду net start и найдите DHCP-сервер. To check this setting, run the net start command, and look for DHCP Server.
Убедитесь, что аренда IP-адресов доступна в области DHCP-сервера для подсети, в которой находится клиент DHCP. Verify that IP address leases are available in the DHCP server scope for the subnet the DHCP client is on. Для этого см. статистику для соответствующей области в консоли управления DHCP-сервером. To do this, see the statistic for the appropriate scope in the DHCP server management console.
Проверьте, имеют ли устройства в сети статические IP-адреса, которые не были исключены из области DHCP. Check whether any devices on the network have static IP addresses that have not been excluded from the DHCP scope.
Убедитесь, что исключение IPsec-сервера Добавлено при работе с средой, развернутой по протоколу IPsec. Verify that the DHCP server IPsec exemption is added if you are dealing with an IPsec-deployed environment.
Убедитесь, что IP-адрес агента ретранслятора можно проверить с DHCP-сервера. Verify that the relay agent IP address can be pinged from the DHCP server.
Перечисление и Проверка настроенных политик и фильтров DHCP. Enumerate and check configured DHCP policies and filters.
Журналы событий Event logs
Проверьте журналы событий службы «система и DHCP-сервер» (журналы приложений и служб > Microsoft > Windows > DHCP-сервер), чтобы сообщить о проблемах, связанных с наблюдаемой проблемой. Check the System and DHCP Server service event logs (Applications and Services Logs > Microsoft > Windows > DHCP-Server) for reported issues that are related to the observed problem. В зависимости от типа проблемы событие заносится в журнал для одного из следующих каналов событий: DHCP- сервер: рабочиесобытия DHCP-сервер события административных событий DHCP-сервера системные события оповещения DHCP-сервер события аудита DHCP-сервера Depending on the kind of issue, an event is logged to one of the following event channels: DHCP Server Operational Events DHCP Server Administrative Events DHCP Server System Events DHCP Server Filter Notification Events DHCP Server Audit Events
Сбор данных Data collection
Журнал DHCP-сервера DHCP Server log
Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером. The DHCP Server service debug logs provide more information about the IP address lease assignment and the DNS dynamic updates that are done by the DHCP server. Эти журналы по умолчанию расположены в папке% WINDIR% \ system32 \ DHCP. These logs by default are located in %windir%\System32\Dhcp. Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера. For more information, see Analyze DHCP Server Log Files.
Трассировка сети Network trace
Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал. A correlating network trace may indicate what the DHCP server was doing at the time that the event was logged. Чтобы создать такую трассировку, выполните следующие действия. To create such a trace, follow these steps:
Скопируйте _ файлtools.zip Тсс и разверните его в расположении на локальном диске, например в папке C: \ Tools. Copy the Tss_tools.zip file, and expand it to a location on the local disk, such as to the C:\tools folder.
Выполните следующую команду из раздела C: \ Tools в окне командной строки с повышенными привилегиями: Run the following command from C:\tools in an elevated Command Prompt window:
10020 предупреждение microsoft windows dhcp server
Вопрос
Приятного времени суток господа!
Поднял DHCP и сразу появились ошибки
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
В настройках сетевой карты убрал галочку с Ipv6
На сервере DHCP v6 не настроен, почему может появляться такая ошибка?
Ответы
Все ответы
Приятного времени суток господа!
Поднял DHCP и сразу появились ошибки
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
В настройках сетевой карты убрал галочку с Ipv6
На сервере DHCP v6 не настроен, почему может появляться такая ошибка?
Mikhail Aleksandrov 
Скорее поднят, т.к. в консоли DHCP раздел Ipv6 ЕСТЬ и там стоит зеленая галочка
но данный параметр не настроен вообще
Кстати, а можно поподробнее вот про это DHCP Configuration Wizard to disable IPv6
Mikhail Aleksandrov
Скорее поднят, т.к. в консоли DHCP раздел Ipv6 ЕСТЬ и там стоит зеленая галочка
но данный параметр не настроен вообще
Кстати, а можно поподробнее вот про это DHCP Configuration Wizard to disable IPv6
Может тогда имеет смысл вообще отключить протокол IPv6 на сервере:
10020 предупреждение microsoft windows dhcp server
Прописал учетные данные динамической ДНС, но проблему это не решило (кстати что лучше прописывать?)
Так же за ночь работы сервера, были еще зарегистрированы ошибки:
Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1010
Дата: 19.08.2008
Время: 2:33:40
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба DHCP обнаружила следующую ошибку при очистке пользовательской базы данных:
Ошибка при обращении к базе данных DHCP; дополнительные
сведения об этой ошибке содержатся в журнале событий DHCP-cервера.
Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1016
Дата: 19.08.2008
Время: 2:33:40
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба DHCP обнаружила следующую ошибку при архивации пользовательской базы данных:
Ошибка при обращении к базе данных DHCP; дополнительные
сведения об этой ошибке содержатся в журнале событий DHCP-cервера.
Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1014
Дата: 19.08.2008
Время: 2:33:40
Пользователь: Н/Д
Компьютер: SERVER
Описание:
При обращении к Jet-базе данных «-1032» произошла следующая ошибка: Сбой при чтении или записи в Jet-базе данных. Если компьютер или база данных были недавно обновлены, данное сообщение с успехом может быть пропущено. Частое появление сообщения означает недостаточность временного места на диске для выполнения операции или повреждение базы данных. Чтобы исправить положение, освободите место на диске или повторно сохраните базу данных. После сохранения базы данных, убедитесь, что в свойствах DHCP-cервера включено определение конфликта. Дополнительные сведения о сохранении базы данных можно найти в центре справки и поддержки. Дополнительные сведения по отладке: JetBackup.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Данные:
0000: f8 fb ff ff ouyy
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера technical$. Использовавшееся конечное имя: cifs/AVMaksimov.metatg.ru. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (METATG.RU) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Устранение неисправностей с сервером DHCP
Назначение неправильного адреса
Самая частая проблема, связанная с DHCP, заключается в назначении неправильного IP адреса. Например, предположим, что ваш сервер DHCP был настроен на использования интервала IP адресов с 192.168.0.1 по 192.168.50. Вам следует ожидать, что сетевому компьютеру будет присвоен IP адрес из этого интервала. Теперь предположим, что рабочая станция в вашей сети начала испытывать проблемы при обращении к другим сетевым серверам. Вам необходимо использовать команду IPCONFIG /ALL для того, чтобы увидеть сетевую конфигурацию и IP адрес. Вместо адреса из ожидаемого интервала адресов мы видим, что рабочей станции был присвоен адрес, начинающийся с 169.254. Так что же произошло? Если компьютеру в вашей сети неожиданно был присвоен адрес, начинающийся с 169.254, то вы можете быть абсолютно уверены, что этот адрес был присвоен не вашим DHCP сервером. Случилось то, что ваша рабочая станция не смогла соединиться с сервером DHCP server. Если такое происходит, что рабочая станция сама назначает себе IP адрес, с помощью средства Windows под названием Automatic Private IP Addressing (APIPA или автоматическая адресация).
Microsoft встроил автоматическую адресацию в операционную систему Windows в качестве помощи тем, кто использует очень маленькие сети. Например, если вы создали небольшую сеть Windows, то вам не нужно вручную настраивать IP адреса, даже если нет сервера DHCP в сети. APIPA поможет вам автоматически присвоить уникальный адрес класса В каждой машине в сети. Это великолепно для небольших домашних сетей, но абсолютно неприменимо для больших сетей. Если рабочая станция воспользовалась услугами APIPA, то это означает, что на ее запрос на получение IP адреса не пришло ответа. Причин возникновения такой ситуации может быть несколько. Если вы знаете, что все остальные компьютеры в вашей сети нормально запрашивают IP адрес у вашего DHCP сервера, то вы можете заключить, что причиной проблемы является не DHCP server.
Более чем вероятно, проблема связана с сетевым аппаратным обеспечением, которое установлено на рабочей станции. Например, для карты сетевого интерфейса используется неправильный драйвер. Другая возможная причина может заключаться в том, что сетевой кабель, воткнутый в сетевую карту, не подключен с другой стороны к переключателю.
Конечно, только то, что один компьютер не может получить IP адрес, вовсе не означает, что наш сервер является источником проблемы. Если другие рабочие станции успешно получают IP, то вы можете быть уверены, что сервер работает правильно. Однако, может возникнуть такая ситуация, что сервер исчерпал лимит IP адресов, которые он может назначить клиентам. Вы можете легко выявить такую проблему, сравнив количество адресов, входящих в интервал, выделенный для сервера DHCP, с количеством устройств, которые запрашивают IP адрес у сервера DHCP server. Общие проблемы серверов DHCP
Если несколько рабочих станций испытывают проблемы с получением IP адресов, то вероятней всего проблема заключается в самом DHCP сервере. Если вы подозреваете, что проблемы вызывает DHCP сервер, то вы можете проверить это с помощью нескольких простых тестов на проверку соединения (ping test) и доступность сервера DHCP по сети.
Если сервер DHCP может связаться с другими компьютерами в сети, то я рекомендую проверить, что серверу DHCP server присвоен IP адрес, и что этот адрес совместим с тем интервалом адресов, для которого этот сервер настроен присваивать адреса для рабочих станций. Например, если интервал адресов, которые сервер DHCP присваивает рабочим станциям, варьируется с 192.168.0.1 до 192.168.0.50, то сервер не сможет присваивать адреса рабочим станциям до тех пор, пока ему самому не будет присвоен статический адрес в том же самом сегменте подсети, например, 192.168.0.0 или 192.168.0.51.
Если это по-прежнему не помогает решить проблему, то я рекомендую проверить основы. Например, вы должны убедиться, что сервер DHCP все еще авторизован Active Directory для раздачи IP адресов. Вы должны также проверить, что этот интервал активен, и что все необходимые службы запущены на сервере DHCP server.
Конфликты IP адресов
Другая проблема, которую я наблюдал, заключается в конфликте IP адресов среди динамически распределяемых адресов. Когда вы создаете интервал DHCP scope, то сервер DHCP отвечает за то, чтобы адреса внутри интервала были уникальны для каждой машины. Если это действительно так, то откуда же возникает конфликт динамически назначаемых адресов?
Были две ситуации, с которыми я столкнулся при возникновении такой проблемы. Первый раз, когда я столкнулся с этой проблемой, я смог определить, каким компьютерам были присвоены одинаковые адреса. Когда я проверил конфигурацию TCP/IP на этих машинах, то обнаружил, что на одной из них адреса были настроены вручную. Это достаточно долгая история, но если коротко, то для работы одного из приложение на этом компьютере необходимо было, чтобы у машины был статически IP адрес. Пользователю надоела постоянно настраивать это приложение под меняющийся адрес, поэтому он просто взял адрес, который был присвоен ему динамически и сделал его статическим.
Вероятность возникновения такой ситуации в наши дни достаточно невелика. Когда возникла такая ситуация повсеместно использовалась операционная система Windows 98. В операционной системе Windows 98 не хватает много инструментов для безопасности, которые есть у нас на сегодняшний день. Правильно настроенная безопасность на рабочей станции с операционной системой Windows XP или Windows Vista позволит запретить все изменения конфигурации пользователю. Но, несмотря на это, я все же хотел упомянуть эту ситуацию, т.к. иногда она поможет вам решить проблему.
Гораздо чаще проблема с конфликтом адресов возникает, когда используются несколько DHCP серверов, и эти сервера DHCP имеют пересекающиеся множества адресов. Если у вас только один сервер DHCP в вашей сети, то не совершайте ошибки, и не исключайте возможность возникновения такой ситуации в вашей сети. Есть вероятность того, что в вашей сети появился пиратский (rogue) DHCP сервер, который конфликтует с вашим основным сервером DHCP.
Операционные системы Windows 2000 Server и Windows Server 2003 спроектированы таким образом, чтобы избежать проблем с пиратскими (rogue) DHCP серверами. В них сервер DHCP может присваивать IP адреса лишь после того, как он был авторизован Active Directory. Но проблема заключается в том, что это применимо лишь для серверов DHCP, которые работают на платформе Windows. Сервера DHCP, работающие на других операционных системах могут присваивать IP адреса клиентам без необходимости быть авторизованными Active Directory.
Так существует ли какая-нибудь сложность установки пиратского сервера DHCP, который работает на платформе Linux? Вероятно, нет. Гораздо более вероятное объяснение заключается в том, что вашей проблемой является беспроводная точка доступа, или маршрутизатор. Такие устройства практически всегда имеют встроенный DHCP сервер. Эти устройства обычно используют интервал адресов с 192.168.0.x или 192.168.1.x. Если так случилось, что этот же самый интервал IP адресов используется на вашем основном DHCP сервере, что тогда вы столкнетесь с ситуацией, когда оба сервера DHCP присваивают адреса из одного и того же интервала, что приводит к конфликту.
Заключение
В этой статье я объяснил, что существует ряд потенциальных случаев, при которых могут возникать сбои в работе DHCP. В большинстве случаев сбои связаны с проблемами с соединением между сервером DHCP server и рабочими станциями, которые пытаются получить адреса.
10020 предупреждение microsoft windows dhcp server
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Ранее мы с вами говорили про принципы работы DHCP протокола и разбирали его поэтапно. В сегодняшней заметке, мне бы хотелось осветить вопрос по защите и безопасности DHCP сервера, и речь пойдет, о авторизации и решения проблем с ней. Ситуаций в жизни бывает много, так что как говорится прокачаем свой навык траблшутинга. Уверен, что мой скромный опыт будет кому-то полезен.
Что такое авторизованный DHCP
Когда вы устанавливаете Active Directory в своей компании, то у вас появляется тройка ролей, которые очень часто идут вместе, я говорю про AD, DNS и DHCP. Эта тройка позволяет системному администратору получить все прелести и преимущества доменной структуры. Очень важным аспектом любой современной IT инфраструктуры, является аспекты безопасности и в случае DHCP, это очень актуально. Небольшое воспоминание из практики. Когда я еще только начинал свой путь инженера, то я плохо разбирался в сетевых протоколах и технологиях, знал так сказать азы. Я знал, что у нас в окружении установлен Windows DHCP сервер и, что он сам раздает ip-адреса. В один из рабочих дней мне позвонил менеджер и сказал, что у него пропал интернет и доступ к сетевым шарам.
Когда я к нему подошел, то стал проводить сетевую диагностику, где одним из этапов было вычисление полученного ip-адреса. Какого же было мое удивление, когда я за место диапазона 192.168.100.0 увидел диапазон адресов 192.168.1.0. Я точно знал, что на моем DHCP сервере такой области нет. В итоге оказалось, что один из программистов принес WIFI роутер в то время, это было диковинкой, а так как мозги данного устройства работали на Linux платформе, то его DHCP сервер отрабатывал быстрее, чем в Windows сервере, что в итоге вело к выдаче адресов из другой области. Вот для предотвращения таких вещей и есть авторизация DHCP сервера.
У каждого вендора своя технология авторизация данного сервиса, например в Cisco оборудовании есть технология DHCP snooping, которая делит порты на которых работает служба на да типа, на которых, это можно делать и на которых нельзя. Там где нельзя, все пакеты с DHCP сервиса будут дропаться. В Windows среде есть авторизация сервера в инфраструктуре Active Directory. Вся соль в том, чтобы если в сети появится Windows DHCP сервер и он не будет авторизован в Active Directory, то его скоупы просто не заработают и выдачи ip-адресов не будет.
Требования к серверу перед авторизацией
Авторизация DHCP сервера является обязательной процедурой и требует соблюдения некоторых вещей:
Интересные моменты
Методы авторизации DHCP в Active Directory
Давайте теперь поговорим, о методах которые смогут добавить ваш DHCP сервер, как доверенный в раздел конфигурации базы данных Active Directory.
Первый метод авторизации DHCP
Я покажу его на примере Windows Server 2019, когда вы установили роль DHCP, вас попросят закончить настройку. В итоге у вас откроется окно мастера, где вас попросят авторизовать в Active Directory, обращаю внимание, что вы на этом этапе можете ее пропустить. Напоминаю, что права должны быть минимум администратора домена или аналогично делегированные.
Второй метод авторизации DHCP
Вторым методом я могу выделить возможность, произвести авторизацию сервиса в AD в самой оснастке, после настройки области IPV4 или IPV6. Для этого нажмите в оснастке по самому корню правым кликом и выберите в контекстном меню пункт «Авторизовать».
Так же в данной оснастке можно авторизовать и удаленный сервер, для этого щелкните правым кликом по корню и выберите пункт «Список авторизованных серверов».
В окне «Список авторизованных серверов» нажмите кнопку «Авторизовать». У вас откроется дополнительное окно, где можно указать DNS имя или IP-адрес. Я впишу мой второй дополнительный сервер с ip-адресом 192.168.31.3.
Произойдет поиск роли DHCP на данном сервере. Если она там есть то появится дополнительное окно, где нужно нажать «ОК».
Все сервер у вас должен появится в списке авторизованных.
Авторизовать DHCP-сервер с помощью Netsh
Откройте командную строку с правами администратора и введите следующую команду для авторизации DHCP-сервера.
Команда показывает мои текущие авторизованные серверы в домене, как видим у меня он один dc01/root/pyatilistnik.org. В окне «Управление авторизованными серверами» его видно. Далее авторизуем новый сервер svt2019s01.root.pyatilistnik.org с ip-адресом 192.168.31.3
После этого я сделал вывод списка авторизованных DHCP и вижу, что их теперь два.
Авторизовать DHCP-сервер с помощью PowerShell
Естественно я не могу обойти стороной любимый язык PowerShell, так как он с поставленной задачей справляется на 5+. Откройте свой PowerShell в режиме администратора и выведите для начала список текущих DHCP адресов в домене.
Вижу, что в данный момент он один.
Теперь, чтобы добавить второй сервер, выполните команду:
Как деактивировать DHCP сервер
Логично предположить, что методов деактивации тоже четыре.
Где прописывается DHCP в конфигурации Active Directory
Теперь хочу вам показать, где в классах и с какими атрибутами прописываются записи авторизованных DHCP серверов. Откройте редактор атрибутов AD и зайдите в раздел конфигурации. Перейдите по пути: CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org. В данном контейнере вы увидите записи ваших авторизованных DHCP сервисов и очень важную запись CN=DhcpRoot, если ее нет, то это плохо.
Когда вы успешно авторизовываете ваш сервис в Active Directory, то он должен создать запись класса dHCPClass в CN должно быть его имя и различающееся имя (distinguished name). Если зайти в свойства любой записи сервиса, то вы обнаружите атрибут dhcpServer, тут должен быть прописан ip-адрес и его DNS-имя.
В итоге у вас появится контейнер «Services», далее «NetServices», в котором вы увидите весь список.
Из-за не правильной деактивации DHCP или восстановлении сервера из резервной копии приличной давности, он у вас может не запускать и при попытке пройти авторизацию написать «Параметр задан неверно»
В таких случаях вам нужно проверять наличие CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org записи вашего сервера. Если ее нет, то придется создать ее с нуля. Через правый клик создаем новый объект AD.
Выбираем класс объекта dhcpServer.
Прописываем Common-name вашего сервера.
dhcp-Unique-key ставим 0.
В dhcp-identification прописываем distinguished name сервера.
После создания записи, попробуйте перезапустить DHCP на нужно сервере. Если не поможет, то удаляете данную запись, и заново пробуете его авторизовать, бывает помогает.
Как дать права на авторизацию DHCP сервера
На первом шаге, вам необходимо указать пользователя или группу, для которой будут выданы права на управление DHCP авторизацией.
Выбираем создание особой задачи для делегирования.
Оставляем пункт «Этой папкой, существующими в ней объектами и созданием новых объектов в этой папке»
На следующем шаге, даем полные права. После этого у нужной группы появится возможность авторизовывать сервера DHCP в вашем домене Active Directory.
detector