Отвалился DHCP после перезагрузки Windows Server 2008 R2

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

Отвалился DHCP после перезагрузки Windows Server 2008 R2

Здравствуйте.

Был установлен Windows Server 2008 R2, на нем поднят DC + DNS + DHCP, все работало. В пятницу выключали свет, и я естественно оффнул все сервера. Прихожу сегодня на работу, запускаю DC сервер и вижу чтоб у DHCP красный крест, но он работает судя по логу запуска. При заходе в оснастку DHCP получаю сообщение Нет элементов для отображения в этом виде. DHCP не раздает адреса, машины перестали пинговать контроллер.

IPCONFIG

Код:

Настройка протокола IP для Windows 



Имя компьютера . . . . . . . . . : DCServer 

Основной DNS-суффикс . . . . . . : school8.local 

Тип узла. . . . . . . . . . . . . : Гибридный 

IP-маршрутизация включена . . . . : Нет 

WINS-прокси включен . . . . . . . : Нет 

Порядок просмотра суффиксов DNS . : school8.local 



Ethernet adapter Local: 



DNS-суффикс подключения . . . . . : 

Описание. . . . . . . . . . . . . : ASIX AX88179 USB 3.0 to Gigabit Ethernet 

Adapter 

Физический адрес. . . . . . . . . : 00-0A-CD-28-B6-DC 

DHCP включен. . . . . . . . . . . : Нет 

Автонастройка включена. . . . . . : Да 

IPv4-адрес. . . . . . . . . . . . : 192.168.5.5(Основной) 

Маска подсети . . . . . . . . . . : 255.255.255.0 

Основной шлюз. . . . . . . . . : 

DNS-серверы. . . . . . . . . . . : 192.168.5.5 

NetBios через TCP/IP. . . . . . . . : Включен 



Ethernet adapter CKC WAN: 



DNS-суффикс подключения . . . . . : 

Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller 

Физический адрес. . . . . . . . . : AC-22-0B-75-BA-E4 

DHCP включен. . . . . . . . . . . : Нет 

Автонастройка включена. . . . . . : Да 

IPv4-адрес. . . . . . . . . . . . : 192.162.1.42(Основной) 

Маска подсети . . . . . . . . . . : 255.255.255.248 

Основной шлюз. . . . . . . . . : 192.162.1.41 

DNS-серверы. . . . . . . . . . . : 192.162.1.41 

NetBios через TCP/IP. . . . . . . . : Включен 



Туннельный адаптер isatap.{B416129F-B711-4BB1-A34D-B6B96DA5E20B}: 



Состояние среды. . . . . . . . : Среда передачи недоступна. 

DNS-суффикс подключения . . . . . : 

Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP 

Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 

DHCP включен. . . . . . . . . . . : Нет 

Автонастройка включена. . . . . . : Да 



Туннельный адаптер isatap.{F8F1A3C0-7A9D-4BF9-868E-E45FF0671DF7}: 



Состояние среды. . . . . . . . : Среда передачи недоступна. 

DNS-суффикс подключения . . . . . : 

Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 

Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 

DHCP включен. . . . . . . . . . . : Нет 

Автонастройка включена. . . . . . : Да 



Туннельный адаптер 6TO4 Adapter: 



DNS-суффикс подключения . . . . . : 

Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 

Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 

DHCP включен. . . . . . . . . . . : Нет 

Автонастройка включена. . . . . . : Да 

IPv6-адрес. . . . . . . . . . . . : 2002:c0a2:12a::c0a2:12a(Основной) 

Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301 

DNS-серверы. . . . . . . . . . . : 192.162.1.41 

NetBios через TCP/IP. . . . . . . . : Отключен\

NSLOOKUP

Код:

╤хЁтхЁ яю єьюыўрэш■: dcserver.school8.local 

Address: 192.168.5.5

DCDIAG

Код:

      Запуск проверки: SystemLog

         Возникло предупреждение. Код события (EventID): 0x00001795

            Время создания: 08/17/2015   10:59:57

            Строка события:

            Программе "services.exe", которой присвоен идентификатор процесса "684", не удалось выполнить локальную пров

ерку подлинности, используя имя "HOST/dcserver.mshome.net" для конечного объекта. Имя конечного объекта недопустимо. Имя

 конечного объекта должно указывать на имя одного из локальных компьютеров, например DNS-имя хоста.

         Возникла ошибка. Код события (EventID): 0x00000416

            Время создания: 08/17/2015   11:01:11

            Строка события:

            Служба DHCP/BINL на локальном компьютере, входящем в административный домен Windows "school8.local", определ

ила, что она не авторизована для запуска. Обслуживание клиентов остановлено. Возможными причинами могли стать:

         Возникло предупреждение. Код события (EventID): 0x00000420

            Время создания: 08/17/2015   11:13:23

            Строка события:

            Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных д

ля использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не ре

комендуется.  Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp

 server set dnscredentials" или с помощью программы администрирования DHCP.

         Возникло предупреждение. Код события (EventID): 0x00002724

            Время создания: 08/17/2015   11:13:27

            Строка события:

            Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера с

ледует использовать только статические IPv6-адреса.

         Возникло предупреждение. Код события (EventID): 0x00001795

            Время создания: 08/17/2015   11:13:39

            Строка события:

            Программе "svchost.exe", которой присвоен идентификатор процесса "4464", не удалось выполнить локальную пров

ерку подлинности, используя имя "host/dcserver.mshome.net" для конечного объекта. Имя конечного объекта недопустимо. Имя

 конечного объекта должно указывать на имя одного из локальных компьютеров, например DNS-имя хоста.

         Возникла ошибка. Код события (EventID): 0x00000029

            Время создания: 08/17/2015   11:22:25

            Строка события:

            Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система п

ерестала отвечать, произошел критический сбой, или неожиданно отключилось питание.

         Возникла ошибка. Код события (EventID): 0x80001778

            Время создания: 08/17/2015   11:22:42

            Строка события: Предыдущее завершение работы системы в 11:20:45 на 17.08.2015 было неожиданным.

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:43

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:43

            Строка события:

            Служба "Сетевой вход в систему" является зависимой от службы "Сервер", которую не удалось запустить из-за ош

ибки

         Возникла ошибка. Код события (EventID): 0xC0002715

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Ошибка DCOM "1084" при попытке запуска службы TermService с аргументами "" для запуска сервера:

         Возникла ошибка. Код события (EventID): 0xC0001B72

            Время создания: 08/17/2015   11:22:46

            Строка события: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:46

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникло предупреждение. Код события (EventID): 0x000003F6

            Время создания: 08/17/2015   11:22:51

            Строка события:

            Разрешение имен для имени school8.local истекло после отсутствия ответа от настроенных серверов DNS.

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:52

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:52

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0001B59

            Время создания: 08/17/2015   11:22:52

            Строка события:

            Служба "Браузер компьютеров" является зависимой от службы "Сервер", которую не удалось запустить из-за ошибк

и

         Возникла ошибка. Код события (EventID): 0xC0002715

            Время создания: 08/17/2015   11:24:35

            Строка события:

            Ошибка DCOM "1084" при попытке запуска службы ShellHWDetection с аргументами "" для запуска сервера:

         Возникла ошибка. Код события (EventID): 0xC0002715

            Время создания: 08/17/2015   11:24:42

            Строка события:

            Ошибка DCOM "1084" при попытке запуска службы EventSystem с аргументами "" для запуска сервера:

Чушь какая-то. Все работало до пятничной перезагрузки.

Такая же ситуация была на прошлом сервере, когда я первый раз установил Windows Server 208 R2. Но на тот сервер я обновления еще скачал и после перезагрузки вылезла вот такая фигня. И на этом сервере тоже самое сейчас. Как решить? У меня уже база Active Directory забита, переустановка сервера не вариант.

Сеть работает на обычных неуправляемых свичах, никаких роутеров не стоит.

UPD: Если у сетевой карты которая смотрит в сеть поставить настройки IP на автомат, а ДНС оставить, то DHCP сервер начинает работать, объекты появляются.

UPD2: Сменил ДНС на локальном интерфейсе на 127.0.0.1, а у интерфейса который смотрит в интернет убрал птичку "Регистрировать этот DNS". После перезапуска сервера, объекты в DHCP появились и все как бы работает. Но сервер не пингует клиентов, клиенты не пингуют сервер и DHCP соответственно не может раздать адреса.

ScreN, в командной строке (cmd.exe) от имени Администратора выполните:

Код:

sfc /scannow

Перезагрузитесь и выложите лог \Windows\Logs\CBS\CBS.log в архиве.

Лог CBS

Файл 128120

Кстати, после scannow сервер начал пинговать клиентов. Полную работоспособность пока не проверял.

UPD: Все проверил, все заработало. И с чем это было связано? Никаких повреждений системных файлов быть не могло, потому что я только месяц назад поставил новый сервер и он еще не разу не крашился. Не корректных перезагрузок не было. Единственное, это то что я в пятницу его отключил, так как свет вырубали, а сегодня включил.

Цитата:

Цитата ScreN

все заработало. И с чем это было связано?

Судя по логу, восстановлено несколько файлов (user32.dll, sppcomapi.dll и т. д.).

Цитата:

Цитата ScreN

Никаких повреждений системных файлов быть не могло

На прошлой неделе выходили очередные обновления, при выключении/перезагрузке установились (видимо, что-то встало криво).

Цитата:

Цитата Petya V4sechkin

На прошлой неделе выходили очередные обновления, при выключении/перезагрузке установились (видимо, что-то встало криво). »

Спасибо за помощь.

По поводу обновлений. У меня отключено обновление на сервере.

Мда.. Вчера опять вырубали свет. Пришлось выключать сервера. Сегодня включил сервер, все как бы работает, но клиенты не пингуют сервер а сервер клиентов. sfc /scannow в этот раз меня не спасает. Я вообще не понимаю что происходит.

ScreN, после выполнения sfc /scannow выложите CBS.log в архиве.

Посмотрите в журналах событий ошибки по поводу IPsec.

CBS + IPSec

Файл 128237

Судя по логам IPSec, оно у меня и не работало. Ну по крайней мере логи с 18 по 20 число.

По логам, ошибок целая туча.
Вот еще логи управления

Код:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.school8.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  



Возможные причины ошибки:  

- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 

- Указанные предпочитаемый и альтернативный DNS-серверы не работают 

- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 

- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 

- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  



ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  

Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

==============

Код:

Ошибка при динамической регистрации записи DNS "ForestDnsZones.school8.local. 600 IN A 192.168.5.5" на следующем DNS-сервере:  



IP-адрес DNS-сервера: :: 

Возвращенный код ответа (RCODE): 0 

Возвращенный код состояния: 0  



Чтобы компьютеры и пользователи могли определять местоположение этого контроллера домена, необходимо зарегистрировать эту запись в DNS.  



ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  

Определите, что могло стать причиной ошибки, устраните ее и инициируйте регистрацию записей DNS контроллером домена. Для определения возможной причины ошибки запустите программу DCDiag.exe. Дополнительные сведения о программе DCDiag.exe см. в центре справки и поддержки. Чтобы инициировать регистрацию записей DNS данным контроллером домена, выполните команду "nltest.exe /dsregdns" в командной строке контроллера домена или перезапустите службу сетевого входа в систему. 

  Можно добавить эту запись в DNS вручную, но это не рекомендуется.  



ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ 

Значение ошибки: DNS-имя не существует.

Сервер живет своей жизнью.

ScreN, для эксперимента удалите сторонний антивирус/файрвол.

Цитата:

Цитата Petya V4sechkin

для эксперимента удалите сторонний антивирус/файрвол. »

Не помогло.

Цитата:

Цитата Petya V4sechkin

[решено] сервер не пингуется в локальной сети »

Нет, не помогло. Но теперь пинги пишут - Заданный узел недоступен. Не пингуется ни сервер, ни клиенты.
Жесть, уже все перепробовал. Касперского удалил, файрвол выключен, Traffic Inspector выключен. Не идут пинги. Что произошло, не понятно. Была всего лишь перезагрузка сервера. И после перезагрузки перестали идти пинги.

UPD: Мда... Непонятно. Выполнил команду

Код:

regsvr32 polstore.dll

выполнение вернуло ошибку. Перезагрузился, пинги пошли.

Цитата:

Цитата ScreN

пинги пошли.

Нормально идут?

Цитата:

Цитата Petya V4sechkin

Нормально идут? »

Да, все хорошо пока что. Все выходные сервер проработал. Будем наблюдать, вылезет чего еще или нет.

Собственно только что была сделана перезагрузка сервера и опять все отвалилось. Короче как перезагрузка, так все отваливается и сервер перестает пинговатся. После каждой перезагрузки, при входе в систему, сервер постоянно пытается настроить параметры компьютера и применить параметры пользователя, как при первом запуске системы. Я уже не знаю что блин делать с ним. Может попробовать удалить все установленные обновления? И возможно ли переустановка сервера, без потрели базы Active Directory и выданных DHCP адресов? Можно ли как то сделать резерв, потом все к черту снести и поставить заново, но только чтобы была возможность восстановить БД?

Я не могу вообще понять, почему он после каждой перезагрузке отваливается и перестает пинговатся, и кстати оснастка DHCP опять пустая и к ней нету доступа, пишет что нету элементов для отображения в этом виде. Из предупреждений, выдает про IPSec, и то что нужно локальной сетевой карте, назначить еще один альтернативный DNS, но где я его возьму? Короче, я начинаю подозревать что не надо было ставить обновления при установки сервера, я думаю что это из-за кривых обновлений.

UPD:
Вот сейчас наблюдаю 6 предупреждений в оснастке - Службы политики сети и доступа

Цитата:

Ошибка IP-безопасности на порте "VPN2-0" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт.

Цитата:

Ошибка IP-безопасности на порте "VPN2-1" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт.

Цитата:

Ошибка IP-безопасности на порте "VPN2-2" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт.

Цитата:

Ошибка IP-безопасности на порте "VPN2-3" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт.

Цитата:

Ошибка IP-безопасности на порте "VPN2-4" из-за ошибки: Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPsec, требуется установка на компьютере сертификата компьютера.. Никакие вызовы не будут приниматься на этот порт.

Цитата:

Не удалось найти сертификат. Подключениям, которые используют протокол L2TP через IPsec, требуется установка на компьютере сертификата компьютера. Вызовы L2TP не будут приниматься.

UPD:
В свойствах сетевых интерфейсах убрал птички на - Регистрировать DNS имена. Перезагрузил сетевые интерфейсы и все заработало, опять. Ждем следующей перезагрузки, которая будет завтра.
Видимо, завтра придется эти птички вернуть на место, чтобы все заработало. Вопрос на счет переноса БД AD актуален, если это возможно. Все таки нужно переустановить сервер, скорее всего. Потому что я устал после каждой перезагрузки, выявлять и фиксить данные проблемы. Да и вас напрягать этими проблемами. Не должно оно так быть.

Опять перезагрузка и опять тоже самое. Не идут пинги, ни от сервера до клиента, ни от клиента до сервера. Супер

Похоже источник проблемы найден.
http://www.nix.ru/autocatalog/networ...er_146026.html используется для локальной сети. Внутренние 2 сетевых интерфейса используются для публичной сети. После перезагрузки, через адаптер почему то перестают идти пинги. Переключаю кабель во внутренний интерфейс, пинги пошли. И даже DHCP начал нормально отображать клиентов в оснастки.

Кто-то использовал такой адаптер или похожий? Почему он так себя ведет?