Автор Тема: Что за х..я с DHCP в Win2k3 ???  (Прочитано 885 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#0: 06 Января 2005, 10:30:39
Стоял себе сервак никого не трогал ... Тут вдруг бац - DHCP ни с того ни с сего слетел ... В консоли пишет - мол служба не запущена ... Захожу в сервисы - запущена ... Удаляю роль - ставлю заново - та же байда ... Максимум чего удалось добиться - DHCP говорил что я мол не имею доступа к консоли ...

 На серваке две сетевухи - одна зацеплена на ДСЛ модем, другая смотрит в локалку ...

//

  • Гость
#1: 06 Января 2005, 11:12:39
а что говорят логи сервера ?

Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#2: 06 Января 2005, 11:19:46
Вот чего говрит лог:

 The DHCP/BINL service on the local machine has determined that it is authorized to start.  It is servicing clients now.

 куда но не смог авторизоваться ??? У меня AD нет ...

//

  • Гость
#3: 06 Января 2005, 12:01:33
The DHCP/BIND service on the local machine has determined that it is authorized to start. It is servicing clients now.

Вообще-то я перевел в меру своих познаний вот так -

Сервис DHCP/BIND на локальной машине обнаружил что он наделен полномочиями для запуска.Сейчас он обслуживает клиентов.

Еще какие-либо сообщения есть?От системы, от службы безопасности?

Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#4: 06 Января 2005, 12:25:37
Хм... Видимо я недостаточно точно сам перевел сообщение ( сыплю на голову пепел) ...

 А больше сообщений нет !!!

//

  • Гость
#5: 06 Января 2005, 12:43:11
В MMC надо глянуть от каких служб зависит сервис DHCP-может какая нить неявная зависимость от криво работающей службы.

Сетка-то большая?Станций сколько ?


fluf

  • ***
  • Сообщений: 7072
    • Просмотр профиля
    • http://forum.amur.ru
#6: 06 Января 2005, 13:05:39
стас. аськи у меня тут нет - поэтому пишу на форуме.
чичас вспомнил - попробуй почитать про rogue DHCP server.
именно такая хрень у тебя получается в отсутствии авторизации dhcp сервера в AD или контроллере домена,
а у тебя именно так и выходит с твоей Novell.

потому как в стандартной ситуации dhcp должен быть авторизован контроллером домена.
-------cit
Если DHCP сервер работает под W2k, обратите внимание на то, что он должен быть авторизирован как «законный» сервер в Active Directory или он не будет функционировать. DHCP сервер авторизируется при помощи оснастки DHCP Manager.
-------cit

//

  • Гость
#7: 06 Января 2005, 13:15:31
У винды , видать своё видение на работы dhcp/bind серверов.И не удивительно что смотрит она на это дело с высоты ad :-)


Наиль Ильбарович

  • ***
  • Сообщений: 7282
    • Просмотр профиля
#8: 06 Января 2005, 13:39:05
может быть и смешно, но!!
 Не может такого случится, что кто-то , как то поставил такой же сервак в сети.
Так, \"для опытов\" и вот теперь этот другой  да- контроллер домаин и соответственно DHCP ???

Всё ИМХО. Но может как вариант?
 Для проверки попробовать запустить свой сервер , \"оторвав\" его от общей сети.
 Т.Е. отключить ЛАН...
 и если всё будет работать, искать \"узурпатора\".....
 И соответственно восстанавливать \"монархию\" .....



Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#9: 06 Января 2005, 14:00:14
То tang:

 Я убрал роль DHCP на серваке и попробовал на другой тачке команду ipconfig /renew - НИЧЕГО !!! Значит другого DHCP в сетке нет ...

 идем дальше

 to fluf:

 что-то нашел

 http://www.osp.ru/win2000/worknt/2001/02/205.htm

 буду рыть дальше ...

 всем спасибо ...

//

  • Гость
#10: 06 Января 2005, 14:02:48
Вообще-то в таком случае \"кто-то другой\" должен поднять w2k(3) сервер, зарегистрировать его в домене AD с соответствующими полномочиями и только после всего этого поднять на этом самозванце службу dhcp/bind :-)

Такой \"бардак\" возможен либо когда сеть насчитывает много станций, либо когда сетью заведуют разные админы,редко пересекающиеся между сосбой.И то-и другое достаточно редко...Имхо.

Статист

  • ***
  • Сообщений: 7179
    • Просмотр профиля
#11: 06 Января 2005, 14:07:25
Сетка у меня где-то компов на 100 - я соответсвенно один ...

//

  • Гость
#12: 06 Января 2005, 14:15:37
Мдя ,связка dhcp+bind+ddns намного проще и элегантнее делается на юнихах...И основное преимущество такого подхода-гораздо более слабая зависимость функционирования сервисов от функционирования системы в целом.Ну , а уж если так хочется AD - то можно сделать LDAP....
Имхо.

Наиль Ильбарович

  • ***
  • Сообщений: 7282
    • Просмотр профиля
#13: 06 Января 2005, 14:32:39
=
Вообще-то в таком случае \"кто-то другой\" должен поднять w2k(3) сервер, зарегистрировать его в домене AD с соответствующими полномочиями и только после всего этого поднять на этом самозванце службу dhcp/bind :-)
=========
Если, с \"любительскими\" целями, без ведома админа сети , с-инсталлировать на своей тачке w2k3 serv Ну чтоб посмотреть, что за \"зверь\". Соответственно поднять на нем все службы и прочеее.

Потом, когда никого в сети нет, и сервера PDC тоже, включить его.
Не обязательно специально..  Специально маловероятно так получится . А вот случайно-вполне!
Мало ли зачем выключили PDC, И вот, он готовый \"узурпатор\", захватил права.

Поэтому проверка своего , \"правильного\" PDC -включение без сети и просмотр работы служб именно на своем сервере.

Потом подключение заведомо просматриваемого сегмента сети. И проверка функционирования...
... Бывают такие невероятные вещи-диву даешься! У меня тетка однажды Linux воткнула! Правда на CD.Knoppix. Но всё равно смешно было :)))

//

  • Гость
#14: 06 Января 2005, 15:06:58
Если исходить из того посыла что на windows-сети есть w2k сервер и на нем поднят ad то инсталляция другого w2k сервера будет возможна только либо в существующий домен,либо в создание своего домена (не настолько знаю виндовозные сети, чтобы утверждать-могут ли быть два ad-domen в одной сети), либо в сетевую группу.В первом случае нужно будет давать серверу роль и права на объекты в головном домене-а это влечет за собой знание паролей бюджета адимина на ad-и если это чел. не знает то по логике веще этот сервак в домен не войдет и соотв-но dhcp не встанет.Такая же картина будет в посл. случае (на машине в группе сервисы не пойдут).Ну а во втором случае-возможны варианты, самые экзотические.Имхо.

 

kompas