angyinyan00 2010-08-31
学习DHCP,肯定要学习DHCP服务其。那么对DHCP服务器,你有了解多少呢?虽然网络上有很多内容,但是并不是每一个人的故障都能依据其内容而得到解决。不同的管理方式以及网络结构都是会让故障发生一些改变,从而排除和处理方法也不尽相同。今日上班,突然发现无法通过DHCP服务器自动获取IP了,于是远程登入DHCP服务器进行排错。
首先打开控制台,添加DHCP的组件,看了看服务器,提示未授权,好诡异,明明一直没有问题,突然的这是怎么了?远程桌面登入,查看系统日志发现除了DHCP Server错误外还出现错误号为1030的错误。
这里需要说明一下公司的网络环境:
有1台域控制器,一台文件服务器,一台网关服务器(安装路由和远程访问服务的计算机);其中文件服务器、网关服务器使用双网卡,为两个网段提供服务,文件服务器2块网卡IP:网卡01-172.20.2.8,网卡02-172.20.5.8;网关服务器IP,网卡03-172.20.2.10,网卡04-172.20.5.10。
如图:
首先怀疑DNS出现问题,于是重新设置DNS,并用FQDN进行Ping测试,测试通过,Ping各个服务器都可以Ping通,但重新授权后启动DHCP服务器还是无法正常工作,暂时将DNS的问题抛到一边。
重新设置IP,远程桌面连接中断,等待2分钟后还是无法连接,使用Ping命令无法Ping通新设置的IP,原来的IP也不通,心中开始窃喜,感觉是网卡出现问题,可能是网卡死或驱动程序不太稳定,赶到服务器旁登陆,重启、卸载网卡让系统重新检测、更新驱动后,DHCP服务器还是无法正常授权,失落了一阵,于是打开日志提供的链接进行查看,提示测试域是否正常,是否可以与域控制器进行通讯,在DHCP服务器上使用域控制器的FQDN(Fully Qualified Domain Name:完全合格域名) 进行Ping测试,可以解析出正确的IP,并能够通过ICMP数据包,访问也正常,又测试了\\my domain\,也能正常访问,难道我的权限不够,授权不能正常完成?
在域控制器上查看了自己帐户的隶属关系,是企业管理员呀,是不是域控制器未正确处理请求呢,于是重启域控制器,又重启了DHCP服务器,再次授权,还是不能成功。
正在准备放弃并使用前几天的System State备份进行还原的时候,突然想到以前在某台客户机进行排错的时候出现了一个奇怪的现象,Ping “My Domain”的时候,解析到一个公网IP,于是目光再次聚焦到DNS服务器(域控制器)上,查看日志,没有任何错误呀,在DHCP服务器上“IPconfig /flushdns”,在“IPconfig /registerdns”,再重启DNS服务器,故障依旧。
真的准备放弃了,打着试一下的态度,在域控制器上Ping了一下“My Domain”,竟然提示无法解析,于是打开DNS控制台,查看其中AD的各角色SRV资源记录,都正常,再次停止DNS,Ping了一下“My Domain”,竟然是一个公网IP,失落感瞬间从80%下降到5%,建立了一条指向“My Domain”的主机记录(使其指向域控制器)[作用是正确的解析域名,不要把域控制器的IP错误的解析为其他IP,致使组策略无法应用,或一些需要向域控制器发送请求的操作无法完成],并重新启动了DNS服务器,在域控制器再次Ping “My Domain”,终于解析成功,抱着试试看的态度重新在DHCP服务器上释放并重新注册DNS,打着死马当活马医的心情授权DHCP服务器,刷新一下,令人激动的时刻来临了,红色向下的箭头变成了绿色向上的箭头!DHCP服务器授权成功了。