Указанные серверы уже существуют в службе каталогов
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам рассказывал, как устанавливается и что из себя представляет DHCP сервер, на чем его можно организовывать. Уверен, что у каждого на предприятии используется данный сервис. В сегодняшней публикации я хочу вам показать решение по ошибке авторизации DHCP в Active Directory и звучит она вот так "Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)".
Описание ситуации
Есть лес Active Directory, в одном из доменов была установлена служба DHCP, которая исправно работала. На данном контроллере в какой-то момент служба DHCP остановилась и пул адресов перестал быть активным, в интерфейсе было видно, что сервис запущен, но не авторизован в AD. При попытке его авторизации выскакивало окно:
или
Я вам уже подробно описывал процесс авторизации DHCP в Active Directory, там я рассмотрел:
- Где прописывается запись авторизации, как ее удалить или создать заново
- Как дать права на авторизацию
- Устранение проблем
Как починить авторизацию DHCP
Для начала я первым делом полез в логи Windows, чтобы посмотреть что там происходит, для этого можно воспользоваться просмотром событий или утилитой Windows Admin Center. Там я нашел ошибку 1035 и 1036:
А так же ошибка ID 1046:
This machine is part of a directory service enterprise and is not authorized in the same domain. (See help on the DHCP Service Management Tool for additional information).
This machine cannot reach its directory service enterprise and it has encountered another DHCP service on the network belonging to a directory service enterprise on which the local machine is not authorized.
Some unexpected network error occurred.
(Служба DHCP/BINL на локальном компьютере, принадлежащем административному домену Windows root.pyatilistnik.org, определила, что она не авторизована для запуска. Он прекратил обслуживание клиентов. Ниже приведены некоторые возможные причины этого:
Этот компьютер является частью службы каталогов и не авторизован в том же домене. (Для получения дополнительной информации см. Справку в инструменте управления службами DHCP).
Эта машина не может связаться со своей службой каталогов, и в сети обнаружена другая служба DHCP, принадлежащая службе каталогов, на котором локальный компьютер не авторизован.
Произошла непредвиденная ошибка сети.)
Как видно из описанных выше ошибок нам нужно проверить:
- Сетевые настройки на интерфейсе, а именно DNS сервера
- Проверить нет ли блокировок со стороны антивирусных решений
- Нет ли старых записей авторизации в базе Active Directory
- Нет ли повреждений со стороны базы данных DHCP
Если обратиться к решению ошибки ID 1036 и 1035, то Microsoft советует произвести перезапуск службы:
Для этого полностью остановите службу DHCP, через все задачи "Остановить".
или можете через PowerShell:
После этого запустите службу, через графический интерфейс или через команду:
Проверьте появилась ли возможность авторизовать вашу службу. Если ошибка "Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)" осталась, и вы в логах видите так же события ID 1046, то нужно проверить сетевые настройки. Для этого откройте окно выполнить и введите в нем ncpa.cpl, чтобы вызвать сетевые настройки.
Проверяем, что у вас не прописаны внешние DNS сервера.
Если были внесены изменения, то пробует проверить снова. Следующим, этапом я бы порекомендовал открыть командную строку от имени той учетной записи или запустите PowerShell, это не принципиально, у которой есть права "Администратора предприятия (Enterprise Admin)", именно у него есть права на авторизацию сервиса. Далее введите команду для авторизации:
Если все хорошо, то должно активироваться, но у меня выскочила ошибка:
Помня в голове про ошибку 1046, я понимал, что либо была повреждена база данных, либо была кривая запись в контейнере Services. Давайте начнем с контейнера, напоминаю, что вам необходимо открыть утилиту ADSIEdit.msc и перейти в раздел конфигурации, там далее CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org, не забудьте поменять данные на свой домен. В итоге я вижу запись dhcpServer: CN=dc01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org
В итоге попробуйте удалить старую запись, для этого просто через контекстное меню выберите соответствующий пункт.
Теперь пробуйте авторизовать роль, мне помогло и ошибка "Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)" исчезла, запись в контейнере CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org так же была пересоздана.
Переустановка роли из-за поврежденной базы
Ошибка может оставаться и проблема тут к сожалению связана с поврежденной базой данных роли. Если у вас есть бэкап, то попробуйте восстановить из него, например в случае если у вас это виртуальная машина. По умолчанию встроенное резервное копирование делается в папку:
Пробуем удалить и заново установить роль DHCP. Проще всего, это сделать через PowerShell
Первый является псевдонимом для второго. Далее перезагрузите сервер, если старая база вам не нужна зачистите все в папке C:\Windows\System32\dhcp
После переустановки DHCP я снова проверил с помощью BPA роль DHCP.
На этот раз было опубликовано предупреждение о том, что группа безопасности DHCP будет отсутствовать. Я использовал команду netsh для добавления группы безопасности dhcp.
Затем остановка и повторный запуск службы DHCP и другое сканирование с помощью инструмента BPA больше не отображали никаких предупреждений или ошибок. И новый идентификатор 1035/1036 больше не виден в средстве просмотра событий.
Дополнительные решения
- Попробуйте отключить на сервере DCHP если это Windows встроенный брандмауэр
- Если на сервере есть антивирус, то так же на время выключите его
Надеюсь, что вам удалось решить проблему с авторизацией DHCP сервера, на этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
