项目案例分享三：DHCP授权失败

        最近在做AD、DHCP和WSUS的升级项目，在两百多个Active Directory 站点之间的×××链路带宽也比较小，所以升级后会偶尔出现各种各样的问题，但大部分还是由于同步的问题，今天一起来看看AD升级后DHCP无法授权的问题吧。

1.1 环境介绍

a. 其中DC01和DC02是中国总部的DC，中国地区其他两百多站点通过KCC生成的链路和DC01或DC02进行复制；
b. DC01和DC02为桥头服务器；
c. 大部分站点中只有一台DC，而且承担DHCP角色；
d. AD升级时将03DC降级退域后和更改计算机名IP，然后再升级新的08DC(要求新的08DC和旧的03DC计算机名IP保持一致)

1.2 AD升级成功重启后，配置DHCP授权时提示“The specified servers are already present in the directory service”

1.3 经过在网上的一番搜索之后找到了如下两个方法

       

 

        其中第一个方法是在ADSI编辑器里的配置分区里面删除对应的DHCP服务器记录，由于未同步完成，打开ADSI时每次连接的DC是随机的，所以在两百多个站点的环境中用方法一是不可取的。那就只能通过方法二修改注册表的方法了。

1.4 运行“regedit”打开注册表编辑器

1.5 定位到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer
\Parameters”，右键“New”----“DWORD(32bit)Value”

1.6 输入Value name ”DisableRogueDetection “ Value data:” 1“，点击”OK“，重启服务器

1.7 重启服务器后打开DHCP管理器，重新授权，如图

1.8 此时授权没有提示任何报错了，可以看到状态已经正常了