Поскольку у меня была привилегия для работы в этой конкретной среде, я могу с уверенностью сказать, что контроллер домена, на котором размещается DHCP, не выполняет репликацию и не отвечает на запросы для различных функций служб каталогов (например, авторизации серверов DHCP) каждые несколько недель. Эта проблема DHCP является признаком более серьезной проблемы репликации.
Поскольку сервер, на котором установлен DHCP, является контроллером домена, он всегда ищет авторизацию только у себя. Когда службы каталогов перестают работать на нем, прекращает работу и DHCP.
Всего несколько статей для просмотра ... некоторые могут показаться неприменимыми, но внимательно посмотрите и рассмотрите причины в каждой статье:
Может быть, существует мошеннический dhcp-сервер (проверьте с помощью nmap)? Также проверьте http://support.microsoft.com/kb/938456 с описанием конфликтующих записей в AD.
Проблема заключается в том, что вы не являетесь администратором предприятия своего дерева в лесу. Есть ли в вашем домене другие DHCP-серверы? Потому что, если вы это сделаете, попробуйте деавторизовать его и посмотрите, сможете ли вы, если не можете, тогда у вас нет доступа, что доказывает, что вы не являетесь администратором предприятия. Также ознакомьтесь с этой статьей:
http://technet.microsoft.com/en-us/library/cc775255 (v = ws.10) .aspx
Я бы проверил, нет ли проблем с репликацией AD.
http://www.microsoft.com/en-us/download/details.aspx?id=30005
Couple of questions for you... Can you try running a DCDiag on both DCs and posting any errors? Are there any other errors in the event logs? If there's no errors now try running it again on both dcs when the service has failed before rebooting the server.
Have you tried simply reinstalling DHCP on the trouble server?
Итак, два виртуальных контроллера домена ... оба являются DHCP-серверами? Похоже, что только один. В этом случае у меня возникнет соблазн поработать несколько недель с DHCP-сервером, используя только другой контроллер домена в качестве DNS. А затем в течение нескольких недель с выключенным другим контроллером домена.
Вы всегда можете отменить изменение, если оно повлияет на пользователей, но это может помочь сузить круг вопросов (если он только один) вызывает проблему.
] У меня также возникло бы соблазн добавить третий DC, а затем списать второй, чтобы исключить какие-то странные инсталляционные повреждения типа того, что Windows любит срывать.
Вы пробовали перезапускать службы на DC вместо перезагрузки это?
Размещают ли контроллеры домена другие службы (файлы, обмен и т. д.)? Поскольку вы У вас есть виртуализированная среда, есть ли у вас запас для переноса этих сервисов на их собственные серверы на несколько недель, чтобы исключить путаницу из-за столкновения этих ролей?
Кроме того, и поскольку это не было прокомментировано, в отношении " Недостаточно памяти для завершения этой операции «ошибка. Если диски сервера заполнены, то все его функции DC перестанут работать. Диски полны?
Эта часть действительно бросается в глаза:
Я предполагаю, что у вас действительно есть доступное дисковое пространство на сервере. Это указывает на возможность повреждения данных или диска. Вы запускали chkdsk? Имеют ли учетные данные, под которыми работает служба DHCP, разрешения на каталог журнала и каталог, в котором хранится база данных DHCP?
Чтобы исключить эти возможности, следующим шагом будет проверка отсутствия недопустимых записей в DNS для вашего домена, особенно, если в какой-то момент был удален из домена DC. Сначала выполните nslookup по полному доменному имени вашего домена, убедитесь, что не возвращаются недопустимые IP-адреса (иногда я видел, что второй неиспользуемый сетевой адаптер на контроллере домена с адресом 169.254.xx регистрируется в DNS как действительный NS / DC ).
Для решения проблемы удалите привязки сервера (помните, что для этого у нас должен быть статический IP-адрес для DHCP-сервера).
Шаги: