none
Error 1002 DHCP (The DHCP Server sent a DHCPNACK message). RRS feed

  • Общие обсуждения

  • На клиентских компьютерах возникает ошибка, описанная в http://eventid.net/display.asp?eventid=1002&eventno=1778&source=Dhcp&phase=1

    "The IP address lease 192.168.0.2 for the Network Card with network address 0080C6FACA52 has been denied by the DHCP server 192.168.0.1 (The DHCP Server sent a DHCPNACK message)."

    В текстовом логе DHCP сервера соответствующие записи:

    15,04/22/11,15:03:55,NACK,192.168.0.2,comp1.domain.local,0080C6FACA52

    30,04/22/11,15:04:02,DNS Update Request,3.0.168.192,comp1.domain.local,,
    10,04/22/11,15:04:02,Assign,192.168.0.3,comp1.domain.local,0080C6FACA52,
    32,04/22/11,15:04:02,DNS Update Successful,192.168.0.3,comp1.domain.local,,

    Всё, что описано на eventid.net - не мой случай. Ошибки такие возникают на PC, которые постоянно находятся в одной и той же сети, никуда не перемещаются и в итоге каждый раз получают новый адрес. "In my case, restarting the router solved the problem" (с eventid.net) - в локальной сети стоят свичи Cisco, не похоже, что бы с ними были какие-то проблемы. Или таки могут быть? Какие?

    Клинетские компьютеры все на Windows XP со всеми последними обновлениями (WSUS). Контроллеры домена у меня на Windows 2008 R2 в Native Mode (провёл апгрейд контроллеров с Windows 2003 R2), а вот DHCP сервер не на них, а на старом Windows 2003 R2 (лицензий не хватило для апгрейда до 2008 R2) и этот сервер входит в группу DnsUpdateProxy (DNS clients who are permitted to perform dynamic updates on behalf of some other clients (such as DHCP servers)) ещё с времён, когда домен был на 2003 серверах. Может как-то с этим связано? Хотя вроде тут про записи в DNS - не должно.

    В чём может быть причина DHCPNACK? Просто не удобно, т.к. не все комьютеры имею статические адреса или резервации в DHCP, а к ним необходимо обращаться по Computername, но вдруг в DHCP и в DNS оказывается два IP адреса - старый и новый, а клиент пытается подключиться конечно же по старому (ну эту проблему ещё можно решить путём назначения статических IP или резерваций). Но есть ещё одно неудобство - при массовой перезагрузке в Scope заканчиваются адреса и некоторые клиенты не могут получить IP адрес и приходится убивать в DHCP дубли - старые Adderess Leases. В принципе с избытком хватает одной сети класса C и расширять для подобных случаев как-то не очень хочется. Хочется что бы всё работало корректно, а не подставлять различные костыли.



    • Изменено LamerChaynik 22 апреля 2011 г. 14:59 Опечатка
    • Изменен тип Vinokurov YuriyModerator 12 мая 2011 г. 6:08 давность и отсутствие активности в теме
    22 апреля 2011 г. 14:51

Все ответы

  • DHCP я бы на вашем месте перевел на контроллеры, дабы исключить возможность конфликтов из-за разности версий. Хотя она и маловероятна.

    Касательно коммутаторов: Проблема может возникать, если на запрос клиента откликаются сразу несколько DHCP-агентов ретрансляции (Relay agents). Соответственно, свитчи должны быть настроены так, чтобы этого не происходило. У вас клиенты с сервером не в разных VLAN'ах сидят? Соответственно, проблема в том числе решается отключением одного такого агента. Количество отзывающихся агентов можно проверить, запустив на клиенте Network Monitor и дождавшись появления ошибки, после чего проанализировав результат слежения.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    27 апреля 2011 г. 10:56
    Модератор
  • VLAN-ов нет, все компьютеры в одном бродкаст домене.
  • Сколько агентов отзывается на запросы от клиента, вы проверили? И все-таки - перенесите DHCP на контроллеры.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • Так вроде нет никаких агентов (никто их нигде не настраивал за ненадобностью), т.к. нет VLAN-ов. Снифить сетку? На клиентских машинах это едва ли возможно, т.к. всё происходит в момент загрузки. На портах Cisco? Попробую что-нибудь придумать.

    Перенести на контроллеры в принципе можно, конечно, но я как-то не уверен в успехе, ведь по идее должно и так всё работать.

    Смотрю на DHCP-сервере Address Leases и среди прочих записей вижу, что несколько компьютеров имеют иконку с телефончиком в столбце Client IP Address, а в столбце Unique ID у них вместо MAC-адреса написано RAS. RAS нигде на этих компьютерах не стоит, видимо какой-то ещё софт даёт знать о себе подобным образом - надо разбираться что за софт. Могут такие компьютеры отвечать на запросы вместо DHCP-сервера? Может в них дело?

  • >>Могут такие компьютеры отвечать на запросы вместо DHCP-сервера?

    Dhcploc показывает левые DHCP (Правда они должны быть включены в этот момент)

  • Уважаемый пользователь


    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Модератор
  • Dhcploc показывает левые DHCP (Правда они должны быть включены в этот момент)

    Что-то я забыл про эту тулзу. Запустил, много дней она работала, но ничего "левого" не нашла - только официальный DHCP. Правда смущает меня это: "The output of DHCPLoc is formatted as follows, where "***" indicates a packet from an unauthorized server", а у меня мой официальный DHCP почему-то отмечается этими самыми звёздочками, хотя он, конечно же, авторизован (не работал бы иначе). А тем временем проблема никуда не исчезла и надавно опять кончились свободные адреса в DHCP сервере и при этом в нём видно было, что некоторые комьютеры держат по несколько адресов, хотя фактически используют только последний из арендованных.