最近在做AD、DHCP和WSUS的升级项目,在两百多个Active Directory 站点之间的VPN链路带宽也比较小,所以升级后会偶尔出现各种各样的问题,但大部分还是由于同步的问题,今天一起来看看AD升级后DHCP无法授权的问题吧。
1.1 环境介绍
a. 其中DC01和DC02是中国总部的DC,中国地区其他两百多站点通过KCC生成的链路和DC01或DC02进行复制;
b.DC01和DC02为桥头服务器;
c.大部分站点中只有一台DC,而且承担DHCP角色;
d.AD升级时将03DC降级退域后和更改计算机名IP,然后再升级新的08DC(要求新的08DC和旧的03DC计算机名IP保持一致)
1.2 AD升级成功重启后,配置DHCP授权时提示"The specified servers are already present in the directory service"
1.3 经过在网上的一番搜索之后找到了如下两个方法
其中第一个方法是在ADSI编辑器里的配置分区里面删除对应的DHCP服务器记录,由于未同步完成,打开ADSI时每次连接的DC是随机的,所以在两百多个站点的环境中用方法一是不可取的。那就只能通过方法二修改注册表的方法了。
1.4 运行"regedit"打开注册表编辑器
1.5 定位到"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer
\Parameters",右键"New"----"DWORD(32bit)Value"
1.6 输入Value name "DisableRogueDetection " Value data:" 1",点击"OK",重启服务器
1.7 重启服务器后打开DHCP管理器,重新授权,如图
1.8 此时授权没有提示任何报错了,可以看到状态已经正常了
本文出自 "锦绣前程" 博客,谢绝转载!
没有评论:
发表评论