iT邦幫忙

0

dhcp 服務找不到執行授權的目錄伺服器!

vigor 3 年前4848 瀏覽

前情提要:
日前公司網路突然癱瘓
查看錯誤LOG後發現以下訊息:(疑似被攻擊)

目前的情況是, 設備A 含AD Server, DNS Server, dhcp Server
設備A 上的DHCP 已啟動
但卻不會自動配發內網ip.........
所以目前公司人員都直接設定固定虛擬
連外網也都正常
所以勉強還能撐的過去 QQ
而查看DHCP 的錯誤LOG上出現這段:
dhcp 服務找不到執行授權的目錄伺服器
可是設備A 的AD也都正常啟動...
我將DHCP Server 開了又關
關了再開也沒用, 還是不Work
後來上網查了MS的說明...
看起來好像是要下載MS的檔案...但又不是很確定, 又不敢下載安裝
(設備A又有AD, DNS等重要服務)

公司內還有一個設備B, 有備援AD, DNS
後來我將設備A的DHCP停用
將設備B安裝DHCP服務
不過..DHCP還是不Work
出現以下訊息:
記錄檔名稱: System
來源: Microsoft-Windows-DHCP-Server
日期: 2013/10/21 上午 11:03:00
事件識別碼: 1046
工作類別: 無
等級: 錯誤
關鍵字: 傳統
使用者: 不適用
電腦: AD2.abc.com.tw
描述:
本機電腦的 DHCP/BINL 服務 (屬於 Windows 系統管理網域 abc.com.tw) 判定它並沒被授權啟動。它目前已停止服務用戶端。下列是可能的發生原因:
這台電腦屬於某個 DS 企業,而且並未擁有相同 的授權 (請查閱 DHCP 服務管理工具上的說明)。這台電腦無法連接它的目錄服務企業,並在沒有本機電腦授權的 DS 企業網路上遇到其他的 DHCP 伺服器。發生一些意外的網路錯誤。
這實在...超出我能理解的範圍了 = ="
該怎麼讓 設備A的dhcp 可以找到目錄伺服器
或是讓 設備B 的DHCP 可以WORK >"<, 謝謝

1 個回答

10
盧卡斯
iT邦研究生 1 級 ‧ 3 年前
最佳解答

如果您的環境中包含其他非 Windows 2000 DHCP 伺服器,它們必須獲得授權。授權伺服器 Active Directory,讓函式中設定屬性。

Risetup.exe (完成遠端安裝服務安裝的程式) 會在允許完成之前,檢查作用中的目錄。如果伺服器已經從 Active Directory 網域中移除,無法啟動服務。

授權該用戶端:

附註: 因為已授權伺服器,如果 RIS 伺服器與 DHCP 伺服器位於相同的系統,可以略過這些步驟。
從 Windows 2000 光碟片載入系統管理工具。這是一個名為 Adminpak.msi 檔案。以滑鼠右鍵按一下檔案,然後按一下 [安裝初始化安裝。
安裝之後,按一下開始,指向 [程式集、 指向 [系統管理工具],然後按一下 [ DHCP載入 DHCP 嵌入式管理單元。
按一下 [動作] 功能表的 [瀏覽已授權的伺服器]。
新增您 RIS 藉由按一下 [新增]。
當您完成時,關閉 [DHCP 嵌入式管理單元 」。
若要確認這項程序都已經發生,請檢視應用程式事件記錄檔,檢查有事件識別碼 1045年指出 BINL 服務已獲授權的 DHCP 服務。

我要發表回答

立即登入回答