Toon posts:

SBS 2003 - DHCP Server services stopt

Pagina: 1
Acties:

vrijdag 14 september 2012 15:44

Acties:
  • 0 Henk 'm!

Anoniem: 209435

Topicstarter
Hallo,

Ik heb een SBS 2003 server met SP2 geïnstalleerd staan.
Hierop draait:
- DHCP
- Exchange
- DNS
- Active Directory
- 20 users

Afgelopen Woensdag zijn er Windows updates geïnstalleerd, zie hieronder welke;
Beveiligings updates voor Windows Server 2003: KB2736233; KB2731847; KB2719985; KB271808; KB2707511; KB2705219; KB2698365; KB2691442; KB2686509; KB2685939; KB2676562; KB2659262; KB2656376-v2; KB2656358; KB2655992; KB2653956; KB2647170; KB2646524; KB2644615; KB2638806; KB2631813; KB2624667; KB2621146; KB2620712; KB2618451; KB2604078; KB2603381; KB2598479; KB2598479; KB2584146.
Updates voor Windows Server 2003: KB2718704
Hotfix voor Windows Server 2003: KB2633952-v2;

Deze zijn afgelopen Woensdag geïnstalleerd, sindsdien denk ik dat er problemen zijn, de server is normaal herstart zonder dat er services niet gestart zijn of vastgelopen zijn.
Alles lijkt gewoon normaal.
Echter kwam dit probleem al voor na de Windows update installatie en voor de server herstart.
De logfiles van DHCP voor, tijdens en na het vastlopen + handmatig herstarten van de DHCP server service.

Woensdag:
24,09/12/12,11:13:26,Begin van opschonen van database,,,,
25,09/12/12,11:13:26,0 leases verlopen en 0 leases verwijderd,,,,
25,09/12/12,11:13:26,0 leases verlopen en 0 leases verwijderd,,,,
11,09/12/12,11:34:12,Vernieuwen,192.168.25.46,VIC.Domein.local,4860BCB895D0,
11,09/12/12,11:34:15,Vernieuwen,192.168.25.46,VIC.Domein.local,4860BCB895D0,
11,09/12/12,11:49:34,Vernieuwen,192.168.25.46,VIC.Domein.local,4860BCB895D0,
11,09/12/12,11:49:36,Vernieuwen,192.168.25.46,VIC.Domein.local,4860BCB895D0,
01,09/12/12,11:54:01,Gestopt,,,,
00,09/12/12,13:06:57,Gestart,,,,
55,09/12/12,13:07:03,Gemachtigd (bezig met service verlenen),,,,
11,09/12/12,13:08:28,Vernieuwen,192.168.25.33,,CC08E02CF5CF,
11,09/12/12,13:08:31,Vernieuwen,192.168.25.33,,CC08E02CF5CF,

Donderdag:
11,09/13/12,09:07:02,Vernieuwen,192.168.25.34,iPhone.Domein.local,0021E95A6EF6,
24,09/13/12,09:07:08,Begin van opschonen van database,,,,
18,09/13/12,09:07:08,Verlopen,192.168.25.16,,,
25,09/13/12,09:07:08,0 leases verlopen en 0 leases verwijderd,,,,
25,09/13/12,09:07:08,0 leases verlopen en 0 leases verwijderd,,,,
11,09/13/12,09:09:54,Vernieuwen,192.168.25.25,NB03.Domein.local,001D60BB200A,
11,09/13/12,09:16:04,Vernieuwen,192.168.25.25,NB03.Domein.local,001D60BB200A,
01,09/13/12,09:44:48,Gestopt,,,,
00,09/13/12,11:28:42,Gestart,,,,
55,09/13/12,11:28:48,Gemachtigd (bezig met service verlenen),,,,

Vrijdag:
11,09/14/12,13:19:11,Vernieuwen,192.168.25.20,stunt16.Domein.local,485B39AA4645,
24,09/14/12,13:34:59,Begin van opschonen van database,,,,
25,09/14/12,13:34:59,0 leases verlopen en 0 leases verwijderd,,,,
25,09/14/12,13:34:59,0 leases verlopen en 0 leases verwijderd,,,,
11,09/14/12,13:37:49,Vernieuwen,192.168.25.33,,CC08E02CF5CF,
01,09/14/12,13:38:09,Gestopt,,,,
00,09/14/12,14:58:58,Gestart,,,,
55,09/14/12,14:59:04,Gemachtigd (bezig met service verlenen),,,,
11,09/14/12,15:00:46,Vernieuwen,192.168.25.24,STUNT21.Domein.local,047D7B345047,
11,09/14/12,15:00:52,Vernieuwen,192.168.25.19,STUNT21.Domein.local,74E50B86788A,

In de Windows Systeem logboeken van vandaag zie ik het volgende voorbij komen.
De DHCP-server-service is naar een Stoppen-besturingselement verzonden.
De DHCP-server-service heeft nu de status Beëindigd.

Op het tijdstip dat het probleem zich voordoet, bij het starten van de service krijg ik de volgende melding:
Er is vastgesteld dat de DHCP-service op een DC wordt uitgevoerd en dat er geen referenties zijn geconfigureerd voor gebruik met dynamische DNS- registraties die door de DHCP-service zijn gestart. Deze beveiligingsconfiguratie wordt afgeraden. Referenties voor dynamische DNS-registraties kunnen worden geconfigureerd met de opdrachtregel "netsh dhcp server set dnscredentials" of via het beheerprogramma van DHCP.

In de Toepassingen logboeken van vandaag rond dit tijdstip zie ik het volgende:
13:38:12 De service Update Services is gestopt.
13:39:04 De service Update Services is gestart.

WSUS staat niet geïnstalleerd, wel draait de service: Automatische updates.
Deze meerdere malen herstart maar geen sporen op de DHCP server van uitvallen of complicaties.

Iemand enig idee??

vrijdag 14 september 2012 15:58

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Draait er misschien ergens een tweede DHCP server in je netwerk? Bijvoorbeeld je modem dat ook als router/DHCP server kan dienen? Je kan dan hele vage meldingen krijgen.

Draai je je DNS als Active Directory integrated of niet?

maandag 17 september 2012 11:05

Acties:
  • 0 Henk 'm!

Anoniem: 209435

Topicstarter
Er draait zover ik weet geen 2de DHCP server.
Er is een Cisco modem, deze heeft geen dhcp ingesteld staan en de server ook niet.

Overigens is het wel raar dat het hele weekend alles goed werkte.
Na het weekend wanneer iedereen er weer is komt het probleem terug. (zojuist 10 minuten geleden)

Ik heb even geen idee wat je met die DNS als AD bedoeld. Ik heb alles los van elkaar staan via de roles geinstalleerd en op de standaard manier.

maandag 17 september 2012 11:09

Acties:
  • 0 Henk 'm!
  • rookie no. 1
  • Registratie: Juni 2004
  • Laatst online: 08-06 17:04

rookie no. 1

Kan best zijn dat iemand op zijn/haar laptop internet-bridging heeft ingesteld en daar komt een DHCP-service bij mee. Deze mogelijkheid kun je uitschakelen via GPO's.

Edit: ik kijk nu pas naar de eventvwr melding. Lijkt me op zich handig dat je dus eerst even probeert of de DHCP-service wel blijft draaien met een account wat rechten heeft op de DNS-server (als eerste test domain admin proberen bv.). Dit kun je gewoon instellen binnen de DHCP-MMC

[ Voor 47% gewijzigd door rookie no. 1 op 17-09-2012 11:12 ]

maandag 17 september 2012 13:32

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Anoniem: 209435 schreef op maandag 17 september 2012 @ 11:05:
Er draait zover ik weet geen 2de DHCP server.
Er is een Cisco modem, deze heeft geen dhcp ingesteld staan en de server ook niet.

Overigens is het wel raar dat het hele weekend alles goed werkte.
Na het weekend wanneer iedereen er weer is komt het probleem terug. (zojuist 10 minuten geleden)
Lijkt me dat je probleem dan op een client zit.
Ik heb even geen idee wat je met die DNS als AD bedoeld. Ik heb alles los van elkaar staan via de roles geinstalleerd en op de standaard manier.
Ik doelde op je foutmelding met credentials voor het bijwerken van DNS door DHCP. Wie werkt de DNS bij als een client een nieuw IP krijgt? Kan de client zelf zijn DNS records bijwerken of doet de server dit namens de client?

Als je AD Integrated draait staat dynamisch bijwerken standaard aan, maar je client moet wel de goede AD rechten hebben om zijn DNS bij te werken. Echter zo te horen heb je geen integrated zone draaien.

maandag 17 september 2012 13:36

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 13-06 20:59

Jazzy

Moderator SSC/PB

Moooooh!

Anoniem: 209435 schreef op vrijdag 14 september 2012 @ 15:44:
Op het tijdstip dat het probleem zich voordoet, bij het starten van de service krijg ik de volgende melding:
Er is vastgesteld dat de DHCP-service op een DC wordt uitgevoerd en dat er geen referenties zijn geconfigureerd voor gebruik met dynamische DNS- registraties die door de DHCP-service zijn gestart. Deze beveiligingsconfiguratie wordt afgeraden. Referenties voor dynamische DNS-registraties kunnen worden geconfigureerd met de opdrachtregel "netsh dhcp server set dnscredentials" of via het beheerprogramma van DHCP.
DHCP heeft credentials nodig om de uitgedeelde leases ook automatisch in DNS te kunnen registreren. Dit is geen vereiste, maar als je dit wilt dan kun je het via die opdrachtregel instellen of in de DHCP console: Server properties, Advanced, Credentials.

Exchange en Office 365 specialist. Mijn blog.

maandag 17 september 2012 15:20

Acties:
  • 0 Henk 'm!
  • Pedr0
  • Registratie: Juli 2004
  • Laatst online: 12-06 08:34

Pedr0

Inderdaad en als er een rogue DHCP server in je netwerk zit staat dit duidelijk vermeld in de eventviewer!

Edit: Staat je router/modem niet als DHCP ingesteld na een update ofzo?

[ Voor 26% gewijzigd door Pedr0 op 17-09-2012 15:24 ]

Build from the Cloud up! | Battletag: NightFly#2112

dinsdag 18 september 2012 10:19

Acties:
  • 0 Henk 'm!

Anoniem: 209435

Topicstarter
Jazzy schreef op maandag 17 september 2012 @ 13:36:
[...]

DHCP heeft credentials nodig om de uitgedeelde leases ook automatisch in DNS te kunnen registreren. Dit is geen vereiste, maar als je dit wilt dan kun je het via die opdrachtregel instellen of in de DHCP console: Server properties, Advanced, Credentials.
Ga ik proberen, kreeg gister een andere storing tussen door dus kon hier niet meer op terug komen.

Uitgevoerd. In afwachting hoe het verloopt nu.

Alles loopt goed nu, het was idd de oplossing!
Thanks!



EDIT**

Storing is terug gekomen net nadat ik hier neer gezet heb dat het de oplossing was.
Nu met wireshark aan de gang om te zien of er toch niet ergens een andere dhcp draait.

[ Voor 23% gewijzigd door Anoniem: 209435 op 20-09-2012 10:15 ]

vrijdag 21 september 2012 10:00

Acties:
  • 0 Henk 'm!

Anoniem: 209435

Topicstarter
De hele nacht wireshark laten lopen. Om 8:41 is de DHCP uitgevallen. Geen andere DHCP server in het netwerk actief, ook geen rogue DHCP. Getest met Windows tools van een Windows XP CD.
Dit kom ik in de logs tegen op het moment dat het gebeurd:

8:41:50
De DHCP-server-service is naar een Stoppen-besturingselement verzonden.
8:41:51
De DHCP-server-service heeft nu de status Beëindigd.
8:41:53
De Update Services-service is naar een Stoppen-besturingselement verzonden.
8:41:53
De Update Services-service heeft nu de status Beëindigd.
8:41:55
De MSSQL$SHAREPOINT-service is naar een Stoppen-besturingselement verzonden.
8:41:57
De MSSQL$SHAREPOINT-service heeft nu de status Beëindigd.
9:00:00
De Volume Shadow Copy-service is naar een Starten-besturingselement verzonden.

Dit is uit het Systeem logboek, zou het met de Shadow Copy Service temaken kunnen hebben?
Wij hebben de backup ingesteld staan naar tape om 22:00, Brighstor ARCServe Backup.

Ik verwacht dat het hier wel mee te maken heeft, ik hou jullie nog op de hoogte.

**Edit**

Arc Serve voert nog iets uit om 8:45, het lijkt er inderdaad op dat dit het is.
Topic update ik maandag nog even met het resultaat.

[ Voor 11% gewijzigd door Anoniem: 209435 op 21-09-2012 10:04 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq