tdphhh 2010-09-27
在学习了DHCP的知识后,我们如何将之应用到实际操作中呢?不少人也是面对诸多网络错误无从下手。那么接下来我们就共享一下DHCP服务器排错的经验。某位管理员在工作中,突然发现无法通过DHCP服务器自动获取IP了,于是远程登入DHCP服务器进行排错。首先打开控制台,添加DHCP的组件,看了看服务器,提示未授权,好诡异,明明一直没有问题,突然的这是怎么了?远程桌面登入,查看系统日志发现除了DHCP Server错误外还出现错误号为1030的错误。
这里需要说明一下公司的网络环境:
有1台域控制器,一台文件服务器,一台网关服务器(安装路由和远程访问服务的计算机);其中文件服务器、网关服务器使用双网卡,为两个网段提供服务,文件服务器2块网卡IP:网卡01-172.20.2.8,网卡02-172.20.5.8;网关服务器IP,网卡03-172.20.2.10,网卡04-172.20.5.10。
如图:
DHCP服务器排错:首先怀疑DNS出现问题,于是重新设置DNS,并用FQDN进行Ping测试,测试通过,Ping各个服务器都可以Ping通,但重新授权后启动DHCP服务器还是无法正常工作,暂时将DNS的问题抛到一边。
重新设置IP,远程桌面连接中断,等待2分钟后还是无法连接,使用Ping命令无法Ping通新设置的IP,原来的IP也不通,心中开始窃喜,感觉是网卡出现问题,可能是网卡死或驱动程序不太稳定,赶到服务器旁登陆,重启、卸载网卡让系统重新检测、更新驱动后,DHCP服务器还是无法正常授权,失落了一阵,于是打开日志提供的链接进行查看,提示测试域是否正常,是否可以与域控制器进行通讯,在DHCP服务器上使用域控制器的FQDN(Fully Qualified Domain Name:完全合格域名) 进行Ping测试,可以解析出正确的IP,并能够通过ICMP数据包,访问也正常,又测试了\\my domain\,也能正常访问,难道我的权限不够,授权不能正常完成?
在域控制器上查看了自己帐户的隶属关系,是企业管理员呀,是不是域控制器未正确处理请求呢,于是重启域控制器,又重启了DHCP服务器,再次授权,还是不能成功。
正在准备放弃并使用前几天的System State备份进行还原的时候,突然想到以前在某台客户机进行排错的时候出现了一个奇怪的现象,Ping “My Domain”的时候,解析到一个公网IP,于是目光再次聚焦到DNS服务器(域控制器)上,查看日志,没有任何错误呀,在DHCP服务器上“IPconfig /flushdns”,在“IPconfig /registerdns”,再重启DNS服务器,故障依旧。
真的准备放弃了,打着试一下的态度,在域控制器上Ping了一下“My Domain”,竟然提示无法解析,于是打开DNS控制台,查看其中AD的各角色SRV资源记录,都正常,再次停止DNS,Ping了一下“My Domain”,竟然是一个公网IP,失落感瞬间从80%下降到5%,建立了一条指向“My Domain”的主机记录(使其指向域控制器)[作用是正确的解析域名,不要把域控制器的IP错误的解析为其他IP,致使组策略无法应用,或一些需要向域控制器发送请求的操作无法完成],并重新启动了DNS服务器,在域控制器再次Ping “My Domain”,终于解析成功,抱着试试看的态度重新在DHCP服务器上释放并重新注册DNS,打着死马当活马医的心情授权DHCP服务器,刷新一下,令人激动的时刻来临了,红色向下的箭头变成了绿色向上的箭头!!!DHCP服务器授权成功了。