Ошибка DHCP, потеряна связь с партнером

Добрый день! В прошлый раз мы смогли реанимировать SD карту, которая при попытке ее отформатировать писала ошибку "Диск защищен от записи". Идем дальше и сегодня речь пойдет об интересной ситуации, с которой я столкнулся буквально на предыдущей неделе. В какой-то момент ко мне стали поступать жалобы, что в офисе сотрудники перестали подключаться к WIFI точкам, у них выскакивала ошибка, что нет доступных IP-адресов. Когда я залез на свои серверы, то увидел на обоих ошибку "dhcp lost contact with partner". Давайте разбираться в чем может быть дело.

Почему потерялась связь между DHCP серверами

Немного опишу ситуацию, у меня есть два DHCP сервера на базе Windows Server 2019, между которыми включена отказоустойчивая репликация областей. Когда я зашел в оснастку DHCP, то обнаружил, что на первом сервере, который держал 50% IP-адресов, они закончились, зайдя в оснастку на втором сервере, я увидел, что их еще очень много и они не раздаются клиентам.

В оснастке я перешел в свойства IPv4.

Найдите там вкладку "Failover" и посмотрите статус "State ot the server". В моем случае там красовалась ошибка:

Как устранить ошибку связи между DHCP серверами

• Первое, что вы должны сделать это проверить сетевую связанность между партнерами, подключитесь на оба сервера через удаленный рабочий стол. Воспользуйтесь элементарно утилитой ping. На каждом из серверов пропингуйте партнера. На выходе вы должны получить ответ, если у вас конечно разрешены на брандмауэре данные сетевые пакеты.

• Убедитесь, что ваше антивирусное решение не блокирует DHCP сервер партнера
• Изучите логи Windows в просмотре событий. Тут у меня появилась зацепка. Я обнаружил событие с ID 20253.

Тут видно, что между серверами партнерами DHCP есть рассинхрон времени в 123 секунды, и для них это очень критично.

Далее было много ошибок ID 20287, их я уже видел решая ошибку "BAD_ADDRESS: This address is already in use", там у меня просто заканчивались в пуле Ip-адреса, тут ситуация была схожа, их так же уже не было. Клиенты могли достучаться до первого DHCP сервера, а вот партнера в упор не видели, хотя у него было много адресов.

На обоих серверах изучите время, в моем случает второй сервер действительно убегал вперед на две минуты. Его нужно было синхронизировать с партнером. У меня в доменной сети есть NTP-сервер, которым выступает контроллер домена с ролью PDC. Запустите командную строку от имени администратора, далее выполните команду для принудительной синхронизации времени.

Если это не дало эффекта или у вас нет NTP сервера, то можно в командной строке ввести вот такую команду:

Она покажет текущее время и покажет пример, как задать нужное, в моем случае 20:25:30 и нажимайте "Enter".

Еще можно выкрутиться воспользовавшись окном выполнить или прямо в командной строке ввести:

Я рассказывал про эту волшебную команду, для вызова окна "Дата и время", она нас сильно выручила, когда выскакивала ошибка "You do not have permission to perform to perform this task. Contact your network administrator for help" при попытке изменить часовой пояс. Спокойно выставляем нужное время, желательно такое же как на партнерском DHCP сервере.

Если все сделано верно, то у вас в логах должно мгновенно появиться сообщение ID 20254:

Далее вам остается проверить в оснастке DHCP, что партнеры видят друг друга, на некоторых клиентах вручную обновить IP адрес, чтобы они заново обратились к DHCP и изучать дальше логи, почему у вас убежал вперед один из серверов по времени.

На этом у меня все, мы успешно устранили ошибку "The server detected that it is out of time synchronization with partner server" и можно двигаться дальше, с вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.