none
Scavenging - DHCP un bel problema, non si cancellano piu i record STALE RRS feed

  • Discussione generale

  • Ciao a tutti,

    Questo mi sa che è il mio periodo dei problemi derivati ai quali non riesco ad uscirne.

    Cerco di essere chiaro il piu possibile e di essere il piu sintetico possibile.

    Abbiamo 25 DC di filiale SU RETE GEOGRAFICA con bene o male 25 DHCP Server e 25 DNS ( 25 zone e piu subnetttate e quant'altro nell site and service ) e due DC di cui uno con i ruoli FISMO in Sede.

    In Sede abbiamo 2 DHCP Server configurati come da best practies che hanno un superscope con sempre il  lease 12 ore con MUSK /22 in quanto abbiamo bisogno di molti IP.

    L'altro giorno, non so per quale motivo, probabile qualche mio collega, i DHCP Server delle filiali avevano  perso l'autenticazione restituendo questo messaggio :

    Event Type: Warning
    Event Source: DhcpServer
    Event Category: None
    Event ID: 1056
    Date:  24/11/2010
    Time:  12.29.54
    User:  N/A
    Computer: DCXXX
    Description:
    The DHCP service has detected that it is running on a DC and has  no credentials configured for use with Dynamic DNS registrations  initiated by the DHCP service.   This is not a recommended security configuration.   Credentials for Dynamic DNS registrations may be configured using the command line "netsh dhcp server set dnscredentials" or via the  DHCP Administrative tool.
     
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 00 00 00 00               ....   

    Poco male diciamo, mi sono fatto il giro di tutti i DC e me li sono riautenticati  ora partono regolarmente, la config di tutti i DHCP Server ha il lease a 12 ore e la registrazione dinamica verso il DNS A, riguardo il PRT record se richiesta dal DHCP.

    Ora il DNS, fino a poco fa funzionava, intendo lo scavenging .... ora quando cerco di farlo mi restituisce questo errore :

    Event Type: Information
    Event Source: DNS
    Event Category: None
    Event ID: 2502
    Date:  24/11/2010
    Time:  22.14.51
    User:  N/A
    Computer: DCXXX2
    Description:
    The DNS server has completed a scavenging cycle but no nodes were visited. Possible causes of this condition include:
     
      1) No zones are configured for scavenging by this server.
      2) A scavenging cycle was performed within the last 30 minutes.
      3) An error occurred during scavenging.
     
    The next scavenging cycle is scheduled to run in 24 hours.
     
    The event data will contain the error code if there was an error during the scavenging cycle.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.


    Sia che partaq schedulato o meno sempre questo evento e non cancella piu i record stale.

    ho fatto un po di prove accorciando i tempi per vedere se si riprendeva ma ma pare di no.

    Ora è configuirato con : Server / anging scavengin properties - 2 e 2 ed è stato propagato a tutte le zone integrate.

    mentre l'automatic scavenging l'ho messo ad 1 giorno.

    Ho cancellato anche delle ultime zone nella reverse aggiunte per paura ci fosse qualche problema ma sembra che non sia cambiato nulla.

    Come fare la configurazione migliore ? sicuro qualcosa si deve essere incastrato, il mio problema è che inizio ad avere i record duplicati in quanto quelli scaduti non si cancellano e se ne creano ovviamente di nuovi in quanto quelli "stale" si sarebberoo dovuti cancellare.

     

    Grazie

     

     

    • Tipo modificato Anca Popa mercoledì 1 dicembre 2010 06:40 attesa di feedback/ ricerca di soluzione
    mercoledì 24 novembre 2010 23:06

Tutte le risposte

  • Hai letto questo articolo:

    http://support.microsoft.com/kb/842463 ?


    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    giovedì 25 novembre 2010 07:11
  • leggi attentamente la soluzione scritta in questo thread

    http://forums.techarena.in/active-directory/1278288.htm

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 25 novembre 2010 07:58
    Moderatore
  • Si ho letto Adriano è tutto a posto, nel senso è come dovrebbe essere.

    Mentre per quanto riguarda Edoardo ho una domanda

    i due DHCP Server in Sede sono Member Server ed hanno abilitato i dynamic Update e come scope option c'e' la 003 Router - 006 DNS -015 Domain Name, stessa cosa per i DC delle filiali, solo che quelli sono tutti Domain Controller.

    Da quello che ho letto, dovrei aggiungere al gruppo DnsUpdateProxy i Domain Controller che fanno da DHCP Server ed il problema dovrebbe risolversi ?

    • Modificato UnclePear giovedì 25 novembre 2010 09:18 correzione prima riga
    giovedì 25 novembre 2010 09:17
  • Da quello che ho letto, dovrei aggiungere al gruppo DnsUpdateProxy i Domain Controller che fanno da DHCP Server ed il problema dovrebbe risolversi ?


    esattamente.
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    giovedì 25 novembre 2010 10:34
    Moderatore
  • Allora fatto come consigliato ma nulla.

    Stesso problema, non è cambiato niente.

    QUalche giorno fa il DHCP, prima non lo faceva, mi aveva dato questo errore.

    Event Type: Warning
    Event Source: DhcpServer
    Event Category: None
    Event ID: 1056
    Date:  25/11/2010
    Time:  13.45.54
    User:  N/A
    Computer: DCOXXX
    Description:
    The DHCP service has detected that it is running on a DC and has  no credentials configured for use with Dynamic DNS registrations  initiated by the DHCP service.   This is not a recommended security configuration.   Credentials for Dynamic DNS registrations may be configured using the command line "netsh dhcp server set dnscredentials" or via the  DHCP Administrative tool.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 00 00 00 00               ....   

    Penso che il problema sia partito tutto da qui, in ogni caso per sistemarlo, ho dovuto in serire le credenziali nei vari dhcp server ed ho usato l'utente administrator di dominio per riautenticarlo, da quel momento questo errore non si è piu presentato.

    Se fino a qualche giorno fa i DHCP andavano senza autenticazione, cosa potrebbe essere cambiato in AD per far si che gli ho dovuto impostare le credenziali ? magari risalendo o ipotizzando riesco a risolvere anche il problema del DNS ....

    E se ancora adesso, tolgo le credenziali al DHCP e lo lascio come in origine, lo stesso errore riappare ma solo sui DC, sui due DHCP server in sede che NON sono DC, anche togliendo le credenziali partono regolarmente senza errori

     

    • Modificato UnclePear giovedì 25 novembre 2010 14:51 ultima riga
    giovedì 25 novembre 2010 14:33
  • Allora fatto come consigliato ma nulla.

    prova a leggere con calma questo blog post di Ace Fekay

    http://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspx


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 26 novembre 2010 08:34
    Moderatore