Обновлено 02.11.2019

dhcp logoДобрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам рассказывал, как устанавливается и что из себя представляет DHCP сервер, на чем его можно организовывать. Уверен, что у каждого на предприятии используется данный сервис. В сегодняшней публикации я хочу вам показать решение по ошибке авторизации DHCP в Active Directory и звучит она вот так «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)».

Описание ситуации

Есть лес Active Directory, в одном из доменов была установлена служба DHCP, которая исправно работала. На данном контроллере в какой-то момент служба DHCP остановилась и пул адресов перестал быть активным, в интерфейсе было видно, что сервис запущен, но не авторизован в AD. При попытке его авторизации выскакивало окно:

Я вам уже подробно описывал процесс авторизации DHCP в Active Directory, там я рассмотрел:

  • Где прописывается запись авторизации, как ее удалить или создать заново
  • Как дать права на авторизацию
  • Устранение проблем

Как починить авторизацию DHCP

Для начала я первым делом полез в логи Windows, чтобы посмотреть что там происходит, для этого можно воспользоватся просмотром событий или утилитой Windows Admin Center. Там я нашел ошибку 1035 и 1036:

Ошибка ID 1035 и 1036: The DHCP service was unable to create or lookup the DHCP Users local group on this computer. The error code is in the data. (Службе DHCP не удалось создать или выполнить поиск локальной группы пользователей DHCP на этом компьютере. Код ошибки находится в данных.)

The DHCP service was unable to create or lookup the DHCP Users local group on this computer

Ошибка 1036

А так же ошибка ID 1046:

Ошибка ID 1046: The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain root.pyatilistnik.org, has determined that it is not authorized to start. It has stopped servicing clients. The following are some possible reasons for this:
This machine is part of a directory service enterprise and is not authorized in the same domain. (See help on the DHCP Service Management Tool for additional information).

This machine cannot reach its directory service enterprise and it has encountered another DHCP service on the network belonging to a directory service enterprise on which the local machine is not authorized.

Some unexpected network error occurred.

(Служба DHCP/BINL на локальном компьютере, принадлежащем административному домену Windows root.pyatilistnik.org, определила, что она не авторизована для запуска. Он прекратил обслуживание клиентов. Ниже приведены некоторые возможные причины этого:
Этот компьютер является частью службы каталогов и не авторизован в том же домене. (Для получения дополнительной информации см. Справку в инструменте управления службами DHCP).

Эта машина не может связаться со своей службой каталогов, и в сети обнаружена другая служба DHCP, принадлежащая службе каталогов, на котором локальный компьютер не авторизован.

Произошла непредвиденная ошибка сети.)

Ошибка ID 1046: The DHCP/BINL service on the local machine

Как видно из описанных выше ошибок нам нужно проверить:

  1. Сетевые настройки на интерфейсе, а именно DNS сервера
  2. Проверить нет ли блокировок со стороны антивирусных решений
  3. Нет ли старых записей авторизации в базе Active Directory
  4. Нет ли повреждений со стороны базы данных DHCP

Если обратиться к решению ошибки ID 1036 и 1035, то Microsoft советует произвести перезапуск службы:


Для этого полностью остановите службу DHCP, через все задачи «Остановить«.

Остановка сервера DHCP

или можете через PowerShell:

Get-Service Dhcp | Stop-Service -Force

Остановка сервера DHCP через PowerShell

После этого запустите службу, через графический интерфейс или через команду:

Get-Service Dhcp | Start-Service

Проверьте появилась ли возможность авторизовать вашу службу. Если ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» осталась, и вы в логах видите так же события ID 1046, то нужно проверить сетевые настройки. Для этого откройте окно выполнить и введите в нем ncpa.cpl, чтобы вызвать сетевые настройки.

Открываем сетевые настройки

Проверяем, что у вас не прописаны внешние DNS сервера.

Исправление ошибки The specified servers are already present in the directory service

Если были внесены изменения, то пробует проверить снова. Следующим, этапом я бы порекомендовал открыть командную строку от имени той учетной записи или запустите PowerShell, это не принципиально, у которой есть права «Администратора предприятия (Enterprise Admin)«, именно у него есть права на авторизацию сервиса. Далее введите команду для авторизации:

netsh dhcp add server dc01.root.pyatilistnik.org

Если все хорошо, то должно активироваться, но у меня выскочила ошибка:

Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)

Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)

Помня в голове про ошибку 1046, я понимал, что либо была повреждена база данных, либо была кривая запись в контейнере Services. Давайте начнем с контейнера, напоминаю, что вам необходимо открыть утилиту ADSIEdit.msc и перейти в раздел конфигурации, там далее CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org, не забудьте поменять данные на свой домен. В итоге я вижу запись dhcpServer: CN=dc01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org

устраняем ошибку авторизации dhcp windows

В итоге попробуйте удалить старую запись, для этого просто через контекстное меню выберите соответствующий пункт.

Удаление записи DHCP в AD

Обязательно произведите выключение и включение DHCP службы, как я описывал выше

Теперь пробуйте авторизовать роль, мне помогло и ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» исчезла, запись в контейнере CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org так же была пересоздана.

Переустановка роли из-за поврежденной базы

Ошибка может оставаться и проблема тут к сожалению связана с поврежденной базой данных роли. Если у вас есть бэкап, то попробуйте восстановить из него, например в случае если у вас это виртуальная машина. По умолчанию встроенное резервное копирование делается в папку:


Расположение резервной копии DHCP

Пробуем удалить и заново установить роль DHCP. Проще всего, это сделать через PowerShell

Remove-WindowsFeature DHCP -IncludeManagementTools или Uninstall-WindowsFeature DHCP -IncludeManagementTools

Удаление роли DHCP через PowerSHell

Первый является псевдонимом для второго. Далее перезагрузите сервер, если старая база вам не нужна зачистите все в папке C:\Windows\System32\dhcp

папка с расположение конфигурации DHCP сервера

Install-WindowsFeature -Name DHCP -IncludeAllSubFeature

После переустановки DHCP я снова проверил с помощью BPA роль DHCP.
На этот раз было опубликовано предупреждение о том, что группа безопасности DHCP будет отсутствовать. Я использовал команду netsh для добавления группы безопасности dhcp.

C:\Windows\system32 netsh dhcp add securitygroups

Группы DHCP в Active Directory

Затем остановка и повторный запуск службы DHCP и другое сканирование с помощью инструмента BPA больше не отображали никаких предупреждений или ошибок. И новый идентификатор 1035/1036 больше не виден в средстве просмотра событий.

Дополнительные решения

  1. Попробуйте отключить на сервере DCHP если это Windows встроенный брандмауэр
  2. Если на сервере есть антивирус, то так же на время выключите его

Надеюсь, что вам удалось решить проблему с авторизацией DHCP сервера, на этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

