Здравствуйте. Прошу помочь в устранении проблемы:
свежеподнятый DHCP-сервер на DC Win2008R2 не слышит клиента (на клиенте сделал /release и /renew). Клиента (Win7 SP1 Корп) считаем в порядке, т.к. до того он исправно получал ip с DHCP-службы маршрутизатора. Установка прошла нормально, служба запустилась. Вкл.-выкл файерволла сервера ничего не дает (разрешающие правила, которые создаются по умолчанию, включены). При настройке клиента на автоматическое получение ip имеем адрес 169.254.а.б.

C:\Users\Администратор>netstat -ano | findstr ":67"
UDP 192.168.1.2:67 *:* 1524

C:\Users\Администратор>tasklist /FI "PID eq 1524" /SVC

Имя образа PID Службы
========================= ======== ============================================
svchost.exe 1524 DHCPServer

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Mainframe
Основной DNS-суффикс . . . . . . : СПЕЦИАЛИСТ.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : СПЕЦИАЛИСТ.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 44-87-FC-5F-59-86
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.3
DNS-серверы. . . . . . . . . . . : 127.0.0.1
208.67.222.222
NetBios через TCP/IP. . . . . . . . : Включен

nau, ваш DHCP сервер авторизован?

http://technet.microsoft.com/ru-ru/library/dd894453(v=ws.10).aspx

Авторизован. Последнее сообщение в логе, касающееся DHCP: "Служба DHCP/BINL на локальном компьютере, входящем в административный домен Windows "СПЕЦИАЛИСТ.local", определила, что она авторизована для запуска и теперь может обслуживать клиентов." В консоли "крыжик" на IPv4 зеленый (да и на IPv6 тоже).

Предпоследнее предупреждение: "Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP." -- я не понял из него практически ничего, кроме того, что на видимость сервера извне и на его способность раздавать адреса это влиять не должно.

Может ли иметь значение, что при перезагрузке после установки службы также устанавливались обновления (в основном для системы безопасности .NET, IE11 и самого сервера и еще какая-то фигня типа для значка рубля)? Думаю, что нет, но мало ли.

а DHCP сервер на маршрутизаторе выключен?

у вас реальный домен называется "СПЕЦИАЛИСТ"?

DHCP на маршрутизаторе выключен. Вот только уже не помню, до пуска службы на сервере или после (вряд ли это имеет значение). В любом случае, службу на сервере перезапускал.

Домен так называется, да. Сомневаюсь, что кириллица мешает, т.к. раньше работало не один год (сервер недавно переустановил).

nau,
есть весь ipconfig или вы что-то скрыли?
NAP? Port-security? DHCP-relay?

Домен так называется »
Да Вы батенька извращенец ))))
раньше работало не один год (сервер недавно переустановил). »
Работает!? Не трогай! (с)
nau, покажи параметры DHCP (скриншот)

Вроде javascript.enabled = true, а нажатие на "цитировать" не работает. Странно. Что-то все сразу сломалось...

nau, есть весь ipconfig или вы что-то скрыли? NAP? Port-security? DHCP-relay?

Каюсь, утаил. Не счел важным. Вот остаток:

Туннельный адаптер isatap.{59B61246-E4DA-4313-B543-5BF3E5012123}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Воистину весь айпиконфиг теперь открыл я вам, братья.

покажи параметры DHCP (скриншот)

Приложил (не знаю, как сюда всунуть, внизу ссылка)

Работает!? Не трогай!

Там мало что работало, причем как-то сразу. Не от безделья взялся сервак переустанавливать, уж поверьте.

Да Вы батенька извращенец ))))

Угу. Стараюсь как могу.

Не, кроме шуток, а что тут такого?

Каюсь, утаил. Не счел важным. Вот остаток: »
это и в правду не нужно.
мой пост состоял из двух частей.
вторую вы проигнорировали?

nau, добавь сервер Имен (005) и сервер времени (004). Покажи ещё пул адресов

NAP? Port-security? DHCP-relay? »

1) Нет, 2) нет, 3) нет.

Во всяком случае, никаких сознательных действий для того, чтобы что-то из этого было, я не делал, хотя бы потому, что первые сведения обо всех этих вещах узнал только что из гугла после вашего вопроса.

Могло ли где-то во внутренностях 2008R2 что-то, касающееся NAP, включиться по умолчанию при его установке?

Может ли быть источником проблемы устройство Huawei EchoLife HG8245H, если все, что касается DHCP, на нем отключено?

мой пост состоял из двух частей.
вторую вы проигнорировали? »

Нет. Я так понял сначала, что это не отдельные вопросы, а один, и если что-то такое есть, то оно будет видно через остаток ipconfig-а.

добавь сервер Имен (005) и сервер времени (004). »
зачем?
nau,
покажите привязки DHCP сервера

добавь сервер Имен (005) и сервер времени (004). »

Сервер имен -- что писать? Я сначала думал, что сервер имен и DNS -- это одно и то же. Сервер NTP добавил.

Я правильно понимаю, что эти опции хорошия и полезныя, но имеют смысл только в случае работоспособности сервера DHCP как такового?

Покажи ещё пул адресов »

Прикрепил.

покажите привязки DHCP сервера »

Привязан к единственному интерфейсу. Скриншот внизу.

Еще увидел там же что-то, похожее на NAP и port security. Тоже скриншоты (но я таки ничего там не настраивал).

nau, есть возможность напрямую воткнуть какую-нибудь машину к серверу?
Покажи Ipconfig /all с локальной машины (вне зависимости есть возможность прямого подключения или нет)

Кто такой: 192.168.1.3?

nau,
какие свитчи и прочее сетевое оборудование есть?

какие свитчи и прочее сетевое оборудование есть? »

Кто такой: 192.168.1.3? »

есть возможность напрямую воткнуть какую-нибудь машину к серверу? »

Один ответ сразу на три вопроса. Сервер, оказывается, работает нормально. В сети найдена крыса, которая даже не пряталась. Это ONT Huawei EchoLife HG8245H. 192.168.1.3 -- это он и есть. У него 4 ethernet-порта. К одному из них подключен свитч TPLink, к которому подключен мучимый сервер, ко второму -- свитч TPLink, к которому я. (Не спрашивайте, зачем такая развесистая клюква. Откорректирую при первой возможности, пока не могу.) У обоих TPLink-ов отключено все, что можно. Если переключить меня на тот свитч, в котором сервер, я сразу получаю ip и все остальное, что положено. Даже несмотря на то, что ONT все еще в том же свитче. Т.е. проблема возникает тогда, когда DHCP-клиент и DHCP-сервер находятся на разных портах ONT.

Т.к. исходный вопрос снят, эту ветку закрываю. Однако проблема осталась. Открою новую тему.

Открыл топик:

http://forum.oszone.net/thread-289529.html

Прошу помочь добить вопрос.