Проблемы с dhcp

Содержание

Устранение неполадок на сервере DHCP

Проблемы с dhcp

  • 5/26/2020
  • Чтение занимает 2 мин
    • D
    • o

В этой статье описывается, как устранять неполадки, возникающие на DHCP-сервере.This article discusses how to troubleshoot problems that occur on the DHCP server.

Контрольный список по устранению неполадокTroubleshooting checklist

Проверьте следующие настройки.Check the following settings:

  • Служба DHCP-сервера запущена и запущена.The DHCP server service is started and running. Чтобы проверить этот параметр, выполните команду net start и найдите DHCP-сервер.To check this setting, run the net start command, and look for DHCP Server.
  • DHCP-сервер является полномочным.The DHCP server is authorized. См. раздел авторизация DHCP-сервера Windows в сценарии присоединения к домену.See Windows DHCP Server Authorization in Domain Joined Scenario.
  • Убедитесь, что аренда IP-адресов доступна в области DHCP-сервера для подсети, в которой находится клиент DHCP.Verify that IP address leases are available in the DHCP server scope for the subnet the DHCP client is on. Для этого см. статистику для соответствующей области в консоли управления DHCP-сервером.To do this, see the statistic for the appropriate scope in the DHCP server management console.
  • Проверьте _ , можно ли найти в аренде адресов НЕдопустимые списки адресов.Check whether any BAD_ADDRESS listings can be found in Address Leases.
  • Проверьте, имеют ли устройства в сети статические IP-адреса, которые не были исключены из области DHCP.Check whether any devices on the network have static IP addresses that have not been excluded from the DHCP scope.
  • Убедитесь, что IP-адрес, с которым связан DHCP-сервер, находится в подсети областей, из которых должны быть арендованы IP-адреса. Это происходит, если агент ретрансляции недоступен.Verify that the IP address to which DHCP server is bound is within the subnet of the scopes from which IP addresses must be leased out. This is in case no relay agent is available. Для этого выполните командлет Get-DhcpServerv4Binding или Get-DhcpServerv6Binding .To do this, run the Get-DhcpServerv4Binding or Get-DhcpServerv6Binding cmdlet.
  • Убедитесь, что только DHCP-сервер прослушивает порт UDP 67 и 68.Verify that only the DHCP server is listening on UDP port 67 and 68. Никакие другие процессы и другие службы (такие как WDS или PXE) не должны занимать эти порты.No other process or other services (such as WDS or PXE) should occupy these ports. Для этого выполните netstat -anb команду.To do this, run the netstat -anb command.
  • Убедитесь, что исключение IPsec-сервера Добавлено при работе с средой, развернутой по протоколу IPsec.Verify that the DHCP server IPsec exemption is added if you are dealing with an IPsec-deployed environment.
  • Убедитесь, что IP-адрес агента ретранслятора можно проверить с DHCP-сервера.Verify that the relay agent IP address can be pinged from the DHCP server.
  • Перечисление и Проверка настроенных политик и фильтров DHCP.Enumerate and check configured DHCP policies and filters.

Журналы событийEvent logs

Проверьте журналы событий службы “система и DHCP-сервер” (журналы приложений и служб >Microsoft >Windows >DHCP-сервер), чтобы сообщить о проблемах, связанных с наблюдаемой проблемой.

Check the System and DHCP Server service event logs (Applications and Services Logs >Microsoft >Windows >DHCP-Server) for reported issues that are related to the observed problem.

В зависимости от типа проблемы событие заносится в журнал для одного из следующих каналов событий: DHCP- сервер: рабочиесобытия DHCP-сервер события административных событий DHCP-сервера системные события оповещения DHCP-сервер событияаудита DHCP-сервераDepending on the kind of issue, an event is logged to one of the following event channels: DHCP Server Operational EventsDHCP Server Administrative EventsDHCP Server System EventsDHCP Server Filter Notification EventsDHCP Server Audit Events

Журнал DHCP-сервераDHCP Server log

Журналы отладки службы DHCP-сервера содержат дополнительные сведения о назначении аренды IP-адресов и динамические обновления DNS, которые выполняются DHCP-сервером.

The DHCP Server service debug logs provide more information about the IP address lease assignment and the DNS dynamic updates that are done by the DHCP server. Эти журналы по умолчанию расположены в папке% WINDIR% \ system32 \ DHCP.These logs by default are located in %windir%\System32\Dhcp.

Дополнительные сведения см. в разделе Анализ файлов журнала DHCP-сервера.For more information, see Analyze DHCP Server Log Files.

Трассировка сетиNetwork trace

Корреляция трассировки сети может означать, что DHCP-сервер выполнялся в момент записи события в журнал.A correlating network trace may indicate what the DHCP server was doing at the time that the event was logged. Чтобы создать такую трассировку, выполните следующие действия.To create such a trace, follow these steps:

  1. Перейдите в GitHubи скачайте файл _tools.zipТсс .Go to GitHub, and download the tss_tools.zip file.

  2. Скопируйте _ файлtools.zip Тсс и разверните его в расположении на локальном диске, например в папке C: \ Tools.Copy the Tss_tools.zip file, and expand it to a location on the local disk, such as to the C:\tools folder.

  3. Выполните следующую команду из раздела C: \ Tools в окне командной строки с повышенными привилегиями:Run the following command from C:\tools in an elevated Command Prompt window:

    TSS Ron Trace 20321:DhcpAdminEvents NoSDP NoPSR NoProcmon NoGPresult

    Примечание

    В этой команде замените и идентификатором события и каналом событий, на который вы будете сосредоточиться в сеансе трассировки.In this command, replace and with the event ID and the event channel that you are going to focus on in your tracing session.

    Файл readme ТСС. _ cmd _Help.docx файлы, содержащиеся в файле Тсс _tools.zip, содержат дополнительные сведения обо всех доступных параметрах.The Tss.cmd_ReadMe_Help.docx files that are contained in the Tss_tools.

    zip file provide more information about all available settings.

  4. После запуска события средство создает папку с именем C: \ MS _ Data.After the event is triggered, the tool creates a folder that is named C:\MS_DATA. В этой папке будут содержаться полезные выходные файлы, содержащие общие сведения о конфигурации сети и домена компьютера.

    This folder will contain some useful output files that provide general information about the network and domain configuration of the computer.Наиболее интересным файлом в этой папке является% ComputerName% _ Date _ Time _ packetcapture _ InternetClient _ dbg. ETL.

    The most interesting file in this folder is %Computername%_date_time_packetcapture_InternetClient_dbg.etl.С помощью приложения сетевой монитор можно загрузить файл и установить фильтр просмотра для протокола DHCP или DNS, чтобы проверить, что происходит в фоновом режиме.

    By using the Network Monitor application, you can load the file, and set the display filter on the “DHCP or DNS” protocol to examine what is going on behind the scenes.

Отправить и просмотреть отзыв по

Этот продукт Эта страница Просмотреть все отзывы по странице

Источник: https://docs.microsoft.com/ru-ru/windows-server/troubleshoot/troubleshoot-problems-on-dhcp-server

Как избавиться от ошибки [DHCP не включен на сетевом адаптере] — инструкция

Проблемы с dhcp

Довольно большое количество людей, которые используют Wi-Fi сталкивались с тем, что при попытке подключиться к интернету возникает ошибка с текстом «DHCP не включен на сетевом адаптере».

В некоторых случаях такая ошибка также имеет место при попытке объединения нескольких машин в одну локальную сеть.

Довольно редко, но она может возникать и при подключении через кабель RJ45.

В любом случае, способы устранения этой ошибки во всех случаях одинаковые, хотя есть и некоторые, которые относятся только к Wi-Fi.

Мы рассмотрим все методы, которые помогают избавиться от проблемы, связанной с DHCP.

Вышеуказанная ошибка достаточно часто возникает из-за неправильной настройки сети.

В некоторых случаях начинающие сисадмины проводят различные эксперименты, в результате которых сеть сбивается.

В любом случае, если у вас возникает проблема с DHCP, необходимо сделать следующее:

1. Откройте «Центр управления сетями…». Выполнить такую задачу можно с помощью меню «Пуск» или «Панели управления» (если сразу не отобразится, воспользуйтесь поиском), либо через значок подключения к интернету в панели быстрого доступа. При втором способе следует нажать на этот значок правой кнопкой мыши и в выпадающем меню выбрать нужный пункт.

Рис. 1. Использование «Центра управления сетями…» двумя методами

2. Дальше выберете «Изменение … адаптера» в левой стороне открытого окна.

3. Затем выберете то подключение, которым вы пользуетесь и с которым, соответственно, возникают проблемы, и нажмите на нем (только используйте правую кнопку мыши). Появится новое меню, в котором следует нажать «Свойства».

Рис. 2. Переход на свойства подключения к интернету

4. Дальше, в появившемся окне выберете «IP версии 4 (TCP/IPv4)» (просто кликните на него). Когда он будет выделен, используйте кнопку «Свойства».

5. Если это не произошло автоматически, перейдите в раздел «Общие». Там установите отметки на пунктах, которые показаны на рисунке №3. Чтобы изменения вступили в силу, кликните «ОК» и закройте все.

Рис. 3. Включение автоматического назначения IP-адрес и адреса DNS-сервера

Теперь попробуйте снова установить подключение.

Совет: По возможности перезагрузите компьютер. Возможно, изменения вступят в силу только после этого.

Иногда возникает ситуация, когда в настройках роутера выключается DHCP. То же самое относится к другим устройствам, которые подключены к локальной сети.

Поэтому процедуру, описанную ниже, необходимо выполнить и для них. Но, конечно же, это актуально, если вы пытаетесь организовать эту самую локальную сеть.

Если вы имеете дело с одним лишь роутером, сделайте вот что:

1. Откройте панель настроек роутера. В адресной строке браузера введите 192.168.0.1 или 192.168.1.1 (один из них точно сработает, и вы попадете в панель настроек роутера).

Если вы не меняли ничего в этих настройках, то пароль и логин будут стандартными – «admin» и «admin».

Но в некоторых случаях у роутера есть собственные уникальные логины и пароли, обычно об этом пишется на обратной стороне устройства.

Важно! Настоятельно рекомендуем использовать для выполнения первого шага браузер Google Chrome. Если менять настройки роутера через другой браузер, они просто могут не сохраниться.

2. Среди разделов найдите пункт с названием «DHCP» и в нем подраздел «Настройки…». Дальше поставьте отметку напротив пункта «Включить» возле пункта «DHCP-сервер». Чтобы настройки вступили в силу, кликните «Сохранить».

Рис. 4. Включение DHCP-сервера в настройках роутера

В вашем случае интерфейс настроек роутера может отличаться, но все вышеуказанные пункты все равно будут присутствовать.

Если у вас возникнут какие-либо проблемы, обращайтесь в службу поддержки производителя своего устройства.

Помимо того, что службы DHCP могут быть отключены на роутере, они также по каким-то причинам могут отключиться и на компьютере.

Даже если вы самостоятельно их не отключали, возможно, они выключились из-за влияния вирусов или каких-либо других сбоев. Во всяком случае, проверить этот вариант точно стоит.

Для этого сделайте следующее:

  • Запустите окно выполнения программ. Легче всего сделать это при помощи одновременного нажатия кнопок «Win» и «R». В единственном поле ввода напишите «services.msc» (можно скопировать отсюда) и нажмите кнопку «ОК» в том же окне или же Enter на клавиатуре.
  • Дальше, среди всего многообразия служб найдите пункт с названием «DHCP-клиент». Если все хорошо, в столбе «Состояние» должен стоять статус «Выполняется». Если это не так, нажмите на вышеуказанном пункте правой кнопкой мыши и кликните по пункту «Запустить».
  • Даже если статус «Выполняется» присутствует, на всякий случай попробуйте перезагрузить данную службу. Для этого в выпадающем меню, которое открывается по нажатию правой кнопкой мыши, выберете пункт «Перезапустить».
  • Рис. 5. Работа со службой DHCP на компьютере

    Если все вышеуказанные действия не помогают, можно попытаться выполнить работу DHCP вручную.

    Немного теории

    DHCP – это протокол, который назначает IP-адреса всем узлам локальной сети.

    Собственно, если вы используете компьютер и роутер, то эти самые адреса, при включенном DHCP, будут назначаться автоматически.

    При этом у каждого роутера есть собственный диапазон IP-адресов, с которыми он может работать.

    Так вот, в некоторых случаях протокол может неправильно сработать и назначить компьютеру тот адрес, с которым роутер работать не сможет.

    А бывает и так, что DHCP просто отказывается работать и никаких признаков этого, кроме отсутствия интернета, нет.

    Поэтому в этом случае необходимо попытаться назначить эти самые адреса вручную, причем из диапазона, который может обслуживать роутер.

    Ручное назначение IP-адреса

  • Возьмите роутер и все документы к нему. На тыльной стороне устройства, на сервисной этикетке или в документации обязательно будет указан «Статический IP-адрес» или что-то подобное. Вообще, там будет единственный адрес и вы сразу же его увидите. Зачастую это 192.168.0.1 или же 192.168.1.

    1 (это тот самый адрес, с помощью которого мы раньше получали доступ к настройкам роутера). Если это так, то первый адрес, который может быть присвоен следующему узлу сети, то есть компьютеру, может быть 192.168.0.2 или же 192.168.1.2.

  • Теперь выполните все действия, которые указаны в заголовке «Устанавливаем автоматическое назначение IP-адресов» выше.

    Но теперь в окне свойств протокола необходимо поставить отметку возле надписи «Использовать следующий IP-адрес». Наконец, в поле «IP-адрес» необходимо ввести 192.168.0.2 или же 192.168.1.2 (выше мы говорили о том, как определить этот адрес). Маска будет назначена автоматически. В поле «Основной шлюз» введите полученный ранее статический IP-адрес.

  • Нажмите «ОК», закройте все окна и перезагрузите компьютер.
  • Рис. 6. Назначения статического IP-адреса

    Стоит сказать, что этот способ – большая авантюра и работает он далеко не всегда.

    В некоторых случаях в локальной сети могут присутствовать и другие устройства, о которых вы не будете знать (особенно, если вы начинающий юзер).

    И у них будут собственные IP-адреса. И, если вы присвоите компьютеру адрес, который уже есть у другого устройства, произойдет конфликт.

    Разумеется, подключения к интернету не будет, и быть не может. Поэтому придется методом проб и ошибок присваивать разные IP-адреса из диапазона, охватываемого роутером.

    Конечно же, бывают случаи, когда все вышеописанные способы не помогают и интернет все равно не работает. В таком случае сделайте следующее:

  • Выключите роутер из розетки и включите его снова через 10-15 минут. В некоторых случаях помогает этот достаточно простой метод. Таким же образом можно перезагрузить и компьютер, который не хочет подключаться к интернету.
  • Попробуйте подключиться через кабель напрямую – просто вставьте RJ45 в порт компьютера. Если интернет все равно не работает, значит, проблема в кабеле. Хотя в таком случае не особо понятно, почему появляется ошибка с DHCP. В любом случае, тогда нужно звонить к своему провайдеру и говорить, что у вас нет интернета.
  • Если интернет работает через кабель напрямую, можно попытаться сбросить настройки роутера. Для этого на обратной стороне устройства есть маленькая кнопка «Reset». Иногда она находится в некотором углублении и на нее нужно нажать с помощью иголки или другого острого предмета. Нажмите на эту кнопку и попытайтесь снова подключиться к сети.
  • Рис. 7. Кнопка сброса настроек на обратной стороне роутера

    А что, если и тогда проблема не решится?

    Тогда, опять-таки, звоните своему провайдеру и вызывайте мастера на дом.

    Ниже вы можете наглядно видеть описанные выше методы решения проблемы.

    DHCP не включен на сетевом адаптере

    Как избавиться от ошибки [DHCP не включен на сетевом адаптере] — инструкция

    Источник: https://activation-keys.ru/stati/zhelezo/set/kak-izbavitsia-ot-oshibki-dhcp-ne-vkluchen-na-setevom-adaptere-instrykciia/

    Авторизация DHCP сервера и устранение проблем | Настройка серверов windows и linux

    Проблемы с dhcp

    Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. Ранее мы с вами говорили про принципы работы DHCP протокола и разбирали его поэтапно.

    В сегодняшней заметке, мне бы хотелось осветить вопрос по защите и безопасности DHCP сервера, и речь пойдет, о авторизации и решения проблем с ней.

    Ситуаций в жизни бывает много, так что как говорится прокачаем свой навык траблшутинга. Уверен, что мой скромный опыт будет кому-то полезен.

    Что такое авторизованный DHCP

    Когда вы устанавливаете Active Directory в своей компании, то у вас появляется тройка ролей, которые очень часто идут вместе, я говорю про AD, DNS и DHCP. Эта тройка позволяет системному администратору получить все прелести и преимущества доменной структуры.

    Очень важным аспектом любой современной IT инфраструктуры, является аспекты безопасности и в случае DHCP, это очень актуально. Небольшое воспоминание из практики. Когда я еще только начинал свой путь инженера, то я плохо разбирался в сетевых протоколах и технологиях, знал так сказать азы.

    Я знал, что у нас в окружении установлен Windows DHCP сервер и, что он сам раздает ip-адреса. В один из рабочих дней мне позвонил менеджер и сказал, что у него пропал интернет и доступ к сетевым шарам.

    Когда я к нему подошел, то стал проводить сетевую диагностику, где одним из этапов было вычисление полученного ip-адреса. Какого же было мое удивление, когда я за место диапазона 192.168.100.0 увидел диапазон адресов 192.168.1.0. Я точно знал, что на моем DHCP сервере такой области нет.

    В итоге оказалось, что один из программистов принес WIFI роутер в то время, это было диковинкой, а так как мозги данного устройства работали на Linux платформе, то его DHCP сервер отрабатывал быстрее, чем в Windows сервере, что в итоге вело к выдаче адресов из другой области.

    Вот для предотвращения таких вещей и есть авторизация DHCP сервера.

    У каждого вендора своя технология авторизация данного сервиса, например в Cisco оборудовании есть технология DHCP snooping, которая делит порты на которых работает служба на да типа, на которых, это можно делать и на которых нельзя.

    Там где нельзя, все пакеты с DHCP сервиса будут дропаться. В Windows среде есть авторизация сервера в инфраструктуре Active Directory.

    Вся соль в том, чтобы если в сети появится Windows DHCP сервер и он не будет авторизован в Active Directory, то его скоупы просто не заработают и выдачи ip-адресов не будет.

    Авторизация DHCP сервера является обязательной процедурой и требует соблюдения некоторых вещей:

    • Ваш сервер DHCP должен быть членом Active Directory
    • У вас должны быть права на авторизацию его в AD, администратор предприятия или делегированная группа.
    • Не должно быть проблем с созданием и редактированием атрибутов и классов в схеме Active Directory

    Интересные моменты

    • Сервер DHCP проверяет свою авторизацию в AD DS каждый час. Он использует протокол LDAP [MS-ADTS] для связи с Active Directory и проверки, авторизован ли он для обслуживания IP-адресов.
    • При установке в среде с несколькими лесами DHCP-серверы запрашивают авторизацию изнутри. После авторизации серверы DHCP в среде с несколькими лесами сдают в аренду IP-адреса всем доступным клиентам.
    • Если вы устанавливаете роль DHCP на контроллере домена, сервер автоматически авторизуется. Если вы устанавливаете его на рядовой сервер, вам нужно будет вручную выполнить процесс авторизации одним из следующих способов.
    • Если в сети появится DHCP сервер, отличный от Windows платформы, то он сможет раздавать IP-адреса и авторизация ему не потребуется. Чтобы этого избежать нужны технологии на подобии DHCP snooping и системы анализа трафика.

    Методы авторизации DHCP в Active Directory

    Давайте теперь поговорим, о методах которые смогут добавить ваш DHCP сервер, как доверенный в раздел конфигурации базы данных Active Directory.

    • Авторизация после установки из оснастки в мастере
    • Из оснастки, после всех настроек
    • Авторизация после установки роли, через PowerShell
    • Авторизация сервиса после установки роли через командную строку и утилиту netsh

    Первый метод авторизации DHCP

    Я покажу его на примере Windows Server 2019, когда вы установили роль DHCP, вас попросят закончить настройку. В итоге у вас откроется окно мастера, где вас попросят авторизовать в Active Directory, обращаю внимание, что вы на этом этапе можете ее пропустить. Напоминаю, что права должны быть минимум администратора домена или аналогично делегированные.

    Второй метод авторизации DHCP

    Вторым методом я могу выделить возможность, произвести авторизацию сервиса в AD в самой оснастке, после настройки области IPV4 или IPV6. Для этого нажмите в оснастке по самому корню правым кликом и выберите в контекстном меню пункт “Авторизовать”.

    Так же в данной оснастке можно авторизовать и удаленный сервер, для этого щелкните правым кликом по корню и выберите пункт “Список авторизованных серверов”.

    В окне “Список авторизованных серверов” нажмите кнопку “Авторизовать”. У вас откроется дополнительное окно, где можно указать DNS имя или IP-адрес. Я впишу мой второй дополнительный сервер с ip-адресом 192.168.31.3.

    Произойдет поиск роли DHCP на данном сервере. Если она там есть то появится дополнительное окно, где нужно нажать “ОК”.

    Все сервер у вас должен появится в списке авторизованных.

    Авторизовать DHCP-сервер с помощью Netsh

    Откройте командную строку с правами администратора и введите следующую команду для авторизации DHCP-сервера.

    Команда показывает мои текущие авторизованные серверы в домене, как видим у меня он один dc01/root/pyatilistnik.org. В окне “Управление авторизованными серверами” его видно. Далее авторизуем новый сервер svt2019s01.root.pyatilistnik.org с ip-адресом 192.168.31.3

    netsh dhcp add server svt2019s01.root.pyatilistnik.org 192.168.31.3

    После этого я сделал вывод списка авторизованных DHCP и вижу, что их теперь два.

    Авторизовать DHCP-сервер с помощью PowerShell

    Естественно я не могу обойти стороной любимый язык PowerShell, так как он с поставленной задачей справляется на 5+. Откройте свой PowerShell в режиме администратора и выведите для начала список текущих DHCP адресов в домене.

    Вижу, что в данный момент он один.

    Теперь, чтобы добавить второй сервер, выполните команду:

    Add-DhcpServerInDC -DnsName “svt2019s01.root.pyatilistnik.org” -IPAddress 192.168.31.3

    Логично предположить, что методов деактивации тоже четыре.

    • Из оснастки DHCP сервера, для этого правым кликом по названию сервера и из контекстного меню выбираем пункт “Запретить”.
    • Второй метод деактивации – это из окна “Управление авторизованными серверами”, выбираем нужный и нажимаем кнопку “Запретить”
    • Третий метод запретить конкретный сервис, это утилита командной строки netsh.

    netsh dhcp delete server svt2019s01.root.pyatilistnik.org 192.168.31.3

    • Последний метод деактивации, это в PowerShell

    Remove-DhcpServerInDC -DnsName “svt2019s01.root.pyatilistnik.org -IPAddress 192.168.31.3

    Где прописывается DHCP в конфигурации Active Directory

    Теперь хочу вам показать, где в классах и с какими атрибутами прописываются записи авторизованных DHCP серверов. Откройте редактор атрибутов AD и зайдите в раздел конфигурации.

    Перейдите по пути: CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org.

     В данном контейнере вы увидите записи ваших авторизованных DHCP сервисов и очень важную запись CN=DhcpRoot, если ее нет, то это плохо.

    Когда вы пытаетесь авторизовать сервер, то первым делом проверяется наличие записи CN=DhcpRoot ,и если она не найдена, то вы не сможете завершить вашу операцию

    Когда вы успешно авторизовываете ваш сервис в Active Directory, то он должен создать запись класса dHCPClass в CN должно быть его имя и различающееся имя (distinguished name). Если зайти в свойства любой записи сервиса, то вы обнаружите атрибут dhcpServer, тут должен быть прописан ip-адрес и его DNS-имя.

    Во времена Windows 2000, атрибут dhcpServer должен был заполняться у записи CN=DhcpRoot в соответстующем атрибуте, с Windows Server 2003, перестало записываться (https://blogs.technet.microsoft.

    com/askpfeplat/2015/06/22/windows-server-dhcp-server-migration-two-issues-from-the-field/). Так же записи из контейнера CN=Services AD – сайты и службы (Active Directory Site and Service)вы можете посмотреть и из оснастки.

      Единственное, вам нужно включить опцию “Показать узел служб”

    В итоге у вас появится контейнер “Services”, далее “NetServices”, в котором вы увидите весь список.

    Бывают ситуации, что непрофессиональный администратор выключил и удалил сервер DHCP, заменив его на другой, и не деактивировал старый, в результате он будет числиться как потерявшийся, и чтобы его убрать из списка, вам нужно удалить в данном контейнере его запись

    Из-за не правильной деактивации DHCP или восстановлении сервера из резервной копии приличной давности, он у вас может не запускать и при попытке пройти авторизацию написать “Параметр задан неверно”

    В таких случаях вам нужно проверять наличие CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org записи вашего сервера. Если ее нет, то придется создать ее с нуля. Через правый клик создаем новый объект AD.

    Выбираем класс объекта dhcpServer.

    Прописываем Common-name вашего сервера.

    dhcp-Unique-key ставим 0.

    dhcp-type ставим 1.

    В dhcp-identification прописываем distinguished name сервера.

    После создания записи, попробуйте перезапустить DHCP на нужно сервере. Если не поможет, то удаляете данную запись, и заново пробуете его авторизовать, бывает помогает.

    Как дать права на авторизацию DHCP сервера

    На сколько мне известно, чтобы у вас была возможность авторизовывать серверы DHCP, то вы должны быть администратором предприятия (Enterprise Admin). Понятно, что в данной группе должно быть минимум людей.

    Вы можете делегировать данные права, любой группе или пользователю.

    Для этого, в оснастке Active Directory – сайты и службы с включенной опцией “Показать узел служб” вы нажимаете правым кликом по контейнеру NetServices  и выбираете пункт делегирование управления.

    На первом шаге, вам необходимо указать пользователя или группу, для которой будут выданы права на управление DHCP авторизацией.

    Выбираем создание особой задачи для делегирования.

    Оставляем пункт “Этой папкой, существующими в ней объектами и созданием новых объектов в этой папке”

    На следующем шаге, даем полные права. После этого у нужной группы появится возможность авторизовывать сервера DHCP в вашем домене Active Directory.

    Источник: http://pyatilistnik.org/dhcp-server-authorization-and-troubleshooting/

    Проблемы DHCP

    Проблемы с dhcp

    В данной статье освещаются некоторые вопросы, касающиеся проблем в реализацииПротокола Динамичной Конфигурации Хоста (Dynamic Host ConfigurationProtocol). Такие как отказ в обслуживании, осуществление атаки посредника (man in themiddle attack) и др. Прошу прощения, если эта информация уже была освещена

    где-то, по крайней мере в рунете я не видел.

    Краткий обзор DHCP

    DHCP используется для автоматического присвоения IP адресов компьютерам. DHCP помогает упростить администрированиесетей, т.к. центральный сервер сам присваивает IP адреса сетевым картам при

    запросе. 

    Для того, чтобы карта сетевого интерфейса (NIC) получила IP адрес, между
    компьютером и DHCP сервером происходит следующий обмен пакетами:

    1. Клиент посылает серверу пакет (discover packet), в котором указываетсянеобходимость получения IP адреса. Также клиент может попросить предыдущий

    адрес, что в свою очередь может являться причиной атаки посредника (см. ниже). 

    2. Сервер посылает ответный пакет-предложение (offer packet), информируя клиентао том, какой адрес предлагается.

    Предлагаемый адрес может соответствовать или несоответствовать запрашиваемому адресу (если клиент запросил определенный адрес).Это зависит от того, насколько загружена сеть.

    Если она достаточно загружена, тозапрошенный адрес мог быть уже присвоен другой машине и будет предложен другой

    адрес.

    3. Клиент посылает серверу пакет, в котором указывается, что клиент согласен на
    адрес, предложенный сервером.

    4. Сервер посылает подтверждение, что клиент послал запрос наопределенный адрес. На этом этапе клиенту присваивается IP адрес, указанный DHCP сервером в втором

    пункте. 

    Если произошел вышеупомянутый обмен пакетами, то клиенту присваивается IP адрес,гейтвей и DNS сервер. Возможно установление DHCP сервером большого количествахарактеристик (для более подробной информации смотри соответствующий

    RFC).

    Атака отказа в обслуживании

    При осуществлении спуффинга клиентских запросов увеличивается вероятность того,что DHCP сервер присвоит все возможные адреса, что, соответственно, приведет кDoS. Любой машине, захотевшей присоединиться к сети, будет отказано, т.к. весь
    диапазон адресов уже будет присвоен поддельным MAC адресам.

    Поддельный DHCP сервер

    Организация поддельного DHCP сервера даст взломщику широкие возможности.Например можно перенаправить траффик через свою машину (атака посредника) илипосылать пользователям поддельные web-страницы через поддельный DNS сервер. Этопроисходит потому, что при присвоении IP адреса, DHCP сервер также

    передает клиенту еще и DNS сервер.

    Атака MITM

    Установив поддельный DHCP сервер, между ним и настоящим сервером начнется”соперничество” за присвоение IP адресов.

    Если поддельный сервер выиграет, товозможно установление клиентам нужных взломщику характеристик (напримерперенаправление траффика через машину взломщика, на которой установленанализатор пакетов).

    На данном этапе для установления контроля над сетью и

    ликвидации настоящего сервера целесообразно вывести его из строя (например DoS).

    Проблемы в осуществлении атаки посредника

    Одной из проблем является то, что данная атака, возможно, не сработает внебольших сетях. Эта атака не сработает, если запрос клиента на старый IP адресбудет удовлетворен. Если настоящий DHCP сервер сможет удовлетворить запрос наконкретный адрес, NIC будет присвоен предыдущий адрес, а не предложенныйподдельным сервером.

    Единственный способ при котором возможно присвоение адресаподдельным сервером это когда запрошенный адрес не возможен у реального DHCPсервера (например, когда адрес был уже присвоен другому интерфейсу).

    Атаку посредника можно осуществить при использовании таких программ как DSniff и

    Ettercap, которые осуществляют известную атаку ARP (ARP poisoning).

    Использование DHCP для шуток над пользователями

    Как было упомянуто выше, DHCP сервер сообщает клиенту какой DNS сервериспользовать. Итак, сообщив клиенту поддельный сервер имен возможно созданиелипового www.mail.ru для получения логинов и паролей илисоответствующих сайтов для получения номеров кредитных карт. Шутки такого плана остаются на совести

    взломщика.

    Существует еще один тип атак. Как известно, многие машины получают один и тот жеIP адрес при запросе. Это реализуется при помощи списка списка соответствияIP адресов MAC адресам.

    Используя спуффинг MAC адреса определенной машины изапрашивая соответствующий IP адрес возможна выдача себя за другой хост.

    Дляосуществления данного вида атак необходимо вывести из строя целевую машину, азатем должен произойти вышеупомянутый обмен пакетами до того, как машинаперезагрузится. При успешном развитии событий хосту взломщика будет присвоен

    адрес другой машины.

    Решение проблем

    – Убедитесь, что в вашей сети невозможен MAC спуффинг.- Отслеживайте DHCP (используя плагин snort) для обнаружения возможных

    поддельных серверов.

    Дополнительная информация: RFC 2131 и 2132.

    • Далее по этой теме
    • Ранее по этой теме
    • DNS служба является достаточно критичным и важным компонентом Интернета. Дело в том, что э…28.11.2003 1 мин на чтение
    • Вступление Мне не хотелось писать о том что знающий уже знает, а незнающий не поймет. Поэ…

    Источник: https://xakep.ru/2003/01/04/17284/

    Устранение неисправностей с сервером DHCP

    Проблемы с dhcp

    Источник: http://www.winblog.ru/net/1147764420-05100705.html

    DHCP не включен на сетевом адаптере «Беспроводная сеть», «Ethernet», «Подключение по локальной сети»

    Проблемы с dhcp

    Самая популярная проблема при подключении ПК или ноутбука к интернету, это когда вроде бы все подключили, но интернет не работает. В этом случае может быть очень много разных симптомов, причин и решений. Первым делом нужно выяснить в чем причина. Рекомендую ориентироваться на ошибки, которые отображаются в Windows.

    Мало кто сразу запускает диагностику неполадок. А зря, ведь если само средство диагностики и устранения неполадок не сможет все исправить, то хотя бы сообщит нам об ошибке и подскажет где и как искать проблему. Как в нашем случае с ошибкой “DHCP не включен на сетевом адаптере…

    “, которую можно увидеть в Windows 10, Windows 7 и т. д.

    Когда после подключения кабеля, или после подключения к Wi-Fi сети (или попытки подключения) вы видите ошибку “Неопознанная сеть”, “Подключение к интернету отсутствует”, “Нет подключения. Вы не подключены ни к одной сети”, “Без доступа к интернету” и т. д., то запустите диагностику неполадок.

    Вполне возможно, что в процессе диагностики появится ошибка “DHCP не включен на сетевом адаптере Беспроводная сеть” (при подключении по Wi-Fi):

    Или “DHCP не включен на сетевом адаптере Ethernet” (это в Windows 10, при подключении к интернету с помощью сетевого кабеля). В Windows 7 будет указан адаптер Подключение по локальной сети, или Беспроводное сетевое соединение.

    При этом в самой системе (в моем случае в Windows 10) статус подключения к сети будет выглядеть примерно вот так (может немного отличаться в зависимости от способа подключения):

    Если у вас все примерно так же, то вы зашли по адресу. Сейчас покажу, как можно решить эту проблему. Но сначала несколько слов о том, почему появляется эта ошибка, и почему этот DHCP не включен на сетевом адаптере.

    Если просто и коротко, то DHCP позволяет Windows автоматически получать IP-адреса от роутера, или оборудования вашего интернет-провайдера.

    А эта ошибка появляется тогда, когда DHCP не может автоматически получит адреса, или не может получить те адреса, которые прописаны вручную.

    Чаще всего это происходит после того, как сам пользователь, или какой-то софт меняет настройки DHCP в свойствах адаптера “Беспроводная сеть”, или “Ethernet”. Это в Windows 10. А в Windows 7 это адаптеры “Беспроводное сетевое соединение” и “Подключение по локальной сети”.

    Как исправить ошибку “DHCP не включен на сетевом адаптере…” в Windows 10?

    Для Windows 8 и Windows 7 эти рекомендации так же должны подойти. Некоторые пункты меню и настройки могут немного отличатся. Я буду показывать все на примере Windows 10.

    Решение №1: через диагностику сетей Windows

    Если вам повезет, то сразу после запуска средства диагностики появится следующее сообщение: “Автоматически обновлять параметры сети. В системе поддерживается автоматическое определение параметров сети”. Не задумываясь нажимайте на “Внести это исправление”.

    Или после того, как будет обнаружена проблема, например, “DHCP не включен на сетевом адаптере Беспроводная сеть” нажмите на пункт “Попробуйте выполнить восстановление от имени администратора”.

    Если системе удастся автоматически решить эту проблему, то напротив обнаруженной проблемы появится надпись “Исправлено” и интернет заработает.

    Если не получится с первого раза, то перезагрузите компьютер и запустите диагностику неполадок повторно.

    Решение №2: проверяем настройки DHCP вручную

    Первым делом нам нужно открыть окно “Сетевые подключения”. Сделать это можно с помощью команды ncpa.cpl. Нажмите сочетание клавиш Win+R, скопируйте эту команду в поле “Открыть” и нажмите “Ok”.

    Дальше нужно нажать правой кнопкой мыши и открыть “Свойства” того адаптера, при подключении через который у вас возникла эта ошибка. В случае с Windows 10: “Ethernet” – это подключение по кабелю, а “Беспроводная сеть” – подключение по Wi-Fi.

    Дальше выделяем протокол “IP версии 4 (TCP/IPv4)” и нажимаем на кнопку “Свойства”. Выставляем автоматическое получение IP и DNS адресов, как показано на скриншоте ниже и нажимаем “Ok”.

    Если подключение к интернет не появится и статус “Неопознанная сеть” возле адаптера не пропадает, то убедитесь, что вы меняли настройки именно того адаптера, через который выполняете подключение. Так же выполните перезагрузку компьютера.

    Выше я показал два основных решения, с помощью которых чаще всего удается избавится от этой ошибки. Если у вас ничего не получилось – смотрите другие решения.

    Дополнительные решения и подсказки

    1. Сделайте сброс настроек сети. Здесь инструкция для Windows 10, а здесь для Windows 7 и Windows 8.
    2. Если подключение через роутер – перезагрузит его. Проверьте, работает ли интернет на других устройствах (через этот же роутер). Чтобы выяснит в чем причина, можете почитать статью Роутер перестал раздавать интернет. Как найти причину и устранить ее.
    3. Если кабель к компьютеру подключен напрямую от интернет-провайдера, то отключите его и подключите заново. Перезагрузите компьютер. Так же желательно позвонить в поддержку провайдера и выяснить, нет ли неполадок на их стороне. Или попробовать подключить интернет к другому компьютеру.

    Источник: https://help-wifi.com/reshenie-problem-i-oshibok/dhcp-ne-vklyuchen-na-setevom-adaptere-besprovodnaya-set-ethernet-podklyuchenie-po-lokalnoj-seti/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

      Сеть и интернет | Читали: 52 830 | 5 окт | На печать
      Если вы используете сервера DHCP для автоматической настройки параметров TCP/IP для рабочих станций в вашей организации, то нерабочий DHCP может привести к нарушению работы всей организации. К тому же, если рабочая станция не сможет получить IP адрес, то она не сможет получить доступ к ресурсам в вашей сети или в интернет. В этой статье мы обсудим некоторые техники, которые вы сможете использовать для устранения неисправностей, связанных с DHCP сервером.Назначение неправильного адресаСамая частая проблема, связанная с DHCP, заключается в назначении неправильного IP адреса. Например, предположим, что ваш сервер DHCP был настроен на использования интервала IP адресов с 192.168.0.1 по 192.168.50. Вам следует ожидать, что сетевому компьютеру будет присвоен IP адрес из этого интервала. Теперь предположим, что рабочая станция в вашей сети начала испытывать проблемы при обращении к другим сетевым серверам. Вам необходимо использовать команду IPCONFIG /ALL для того, чтобы увидеть сетевую конфигурацию и IP адрес. Вместо адреса из ожидаемого интервала адресов мы видим, что рабочей станции был присвоен адрес, начинающийся с 169.254. Так что же произошло? Если компьютеру в вашей сети неожиданно был присвоен адрес, начинающийся с 169.254, то вы можете быть абсолютно уверены, что этот адрес был присвоен не вашим DHCP сервером. Случилось то, что ваша рабочая станция не смогла соединиться с сервером DHCP server. Если такое происходит, что рабочая станция сама назначает себе IP адрес, с помощью средства Windows под названием Automatic Private IP Addressing (APIPA или автоматическая адресация).Microsoft встроил автоматическую адресацию в операционную систему Windows в качестве помощи тем, кто использует очень маленькие сети. Например, если вы создали небольшую сеть Windows, то вам не нужно вручную настраивать IP адреса, даже если нет сервера DHCP в сети. APIPA поможет вам автоматически присвоить уникальный адрес класса В каждой машине в сети. Это великолепно для небольших домашних сетей, но абсолютно неприменимо для больших сетей. Если рабочая станция воспользовалась услугами APIPA, то это означает, что на ее запрос на получение IP адреса не пришло ответа. Причин возникновения такой ситуации может быть несколько. Если вы знаете, что все остальные компьютеры в вашей сети нормально запрашивают IP адрес у вашего DHCP сервера, то вы можете заключить, что причиной проблемы является не DHCP server. Более чем вероятно, проблема связана с сетевым аппаратным обеспечением, которое установлено на рабочей станции. Например, для карты сетевого интерфейса используется неправильный драйвер. Другая возможная причина может заключаться в том, что сетевой кабель, воткнутый в сетевую карту, не подключен с другой стороны к переключателю.Конечно, только то, что один компьютер не может получить IP адрес, вовсе не означает, что наш сервер является источником проблемы. Если другие рабочие станции успешно получают IP, то вы можете быть уверены, что сервер работает правильно. Однако, может возникнуть такая ситуация, что сервер исчерпал лимит IP адресов, которые он может назначить клиентам. Вы можете легко выявить такую проблему, сравнив количество адресов, входящих в интервал, выделенный для сервера DHCP, с количеством устройств, которые запрашивают IP адрес у сервера DHCP server. Общие проблемы серверов DHCPЕсли несколько рабочих станций испытывают проблемы с получением IP адресов, то вероятней всего проблема заключается в самом DHCP сервере. Если вы подозреваете, что проблемы вызывает DHCP сервер, то вы можете проверить это с помощью нескольких простых тестов на проверку соединения (ping test) и доступность сервера DHCP по сети.Если сервер DHCP может связаться с другими компьютерами в сети, то я рекомендую проверить, что серверу DHCP server присвоен IP адрес, и что этот адрес совместим с тем интервалом адресов, для которого этот сервер настроен присваивать адреса для рабочих станций. Например, если интервал адресов, которые сервер DHCP присваивает рабочим станциям, варьируется с 192.168.0.1 до 192.168.0.50, то сервер не сможет присваивать адреса рабочим станциям до тех пор, пока ему самому не будет присвоен статический адрес в том же самом сегменте подсети, например, 192.168.0.0 или 192.168.0.51.Если это по-прежнему не помогает решить проблему, то я рекомендую проверить основы. Например, вы должны убедиться, что сервер DHCP все еще авторизован Active Directory для раздачи IP адресов. Вы должны также проверить, что этот интервал активен, и что все необходимые службы запущены на сервере DHCP server.Конфликты IP адресовДругая проблема, которую я наблюдал, заключается в конфликте IP адресов среди динамически распределяемых адресов. Когда вы создаете интервал DHCP scope, то сервер DHCP отвечает за то, чтобы адреса внутри интервала были уникальны для каждой машины. Если это действительно так, то откуда же возникает конфликт динамически назначаемых адресов?Были две ситуации, с которыми я столкнулся при возникновении такой проблемы. Первый раз, когда я столкнулся с этой проблемой, я смог определить, каким компьютерам были присвоены одинаковые адреса. Когда я проверил конфигурацию TCP/IP на этих машинах, то обнаружил, что на одной из них адреса были настроены вручную. Это достаточно долгая история, но если коротко, то для работы одного из приложение на этом компьютере необходимо было, чтобы у машины был статически IP адрес. Пользователю надоела постоянно настраивать это приложение под меняющийся адрес, поэтому он просто взял адрес, который был присвоен ему динамически и сделал его статическим.Вероятность возникновения такой ситуации в наши дни достаточно невелика. Когда возникла такая ситуация повсеместно использовалась операционная система Windows 98. В операционной системе Windows 98 не хватает много инструментов для безопасности, которые есть у нас на сегодняшний день. Правильно настроенная безопасность на рабочей станции с операционной системой Windows XP или Windows Vista позволит запретить все изменения конфигурации пользователю. Но, несмотря на это, я все же хотел упомянуть эту ситуацию, т.к. иногда она поможет вам решить проблему.Гораздо чаще проблема с конфликтом адресов возникает, когда используются несколько DHCP серверов, и эти сервера DHCP имеют пересекающиеся множества адресов. Если у вас только один сервер DHCP в вашей сети, то не совершайте ошибки, и не исключайте возможность возникновения такой ситуации в вашей сети. Есть вероятность того, что в вашей сети появился пиратский (rogue) DHCP сервер, который конфликтует с вашим основным сервером DHCP.Операционные системы Windows 2000 Server и Windows Server 2003 спроектированы таким образом, чтобы избежать проблем с пиратскими (rogue) DHCP серверами. В них сервер DHCP может присваивать IP адреса лишь после того, как он был авторизован Active Directory. Но проблема заключается в том, что это применимо лишь для серверов DHCP, которые работают на платформе Windows. Сервера DHCP, работающие на других операционных системах могут присваивать IP адреса клиентам без необходимости быть авторизованными Active Directory.Так существует ли какая-нибудь сложность установки пиратского сервера DHCP, который работает на платформе Linux? Вероятно, нет. Гораздо более вероятное объяснение заключается в том, что вашей проблемой является беспроводная точка доступа, или маршрутизатор. Такие устройства практически всегда имеют встроенный DHCP сервер. Эти устройства обычно используют интервал адресов с 192.168.0.x или 192.168.1.x. Если так случилось, что этот же самый интервал IP адресов используется на вашем основном DHCP сервере, что тогда вы столкнетесь с ситуацией, когда оба сервера DHCP присваивают адреса из одного и того же интервала, что приводит к конфликту.ЗаключениеВ этой статье я объяснил, что существует ряд потенциальных случаев, при которых могут возникать сбои в работе DHCP. В большинстве случаев сбои связаны с проблемами с соединением между сервером DHCP server и рабочими станциями, которые пытаются получить адреса.Источник: netdocs.ru