最近在做ADDHCPWSUS的升级项目,在两百多个Active Directory 站点之间的×××链路带宽也比较小,所以升级后会偶尔出现各种各样的问题,但大部分还是由于同步的问题,今天一起来看看AD升级后DHCP无法授权的问题吧。

1.1 环境介绍

项目案例分享三:DHCP授权失败_第1张图片

a. 其中DC01和DC02是中国总部的DC,中国地区其他两百多站点通过KCC生成的链路和DC01或DC02进行复制;
b. DC01和DC02为桥头服务器;
c. 大部分站点中只有一台DC,而且承担DHCP角色;
d. AD升级时将03DC降级退域后和更改计算机名IP,然后再升级新的08DC(要求新的08DC和旧的03DC计算机名IP保持一致)


1.2 AD升级成功重启后,配置DHCP授权时提示“The specified servers are already present in the directory service”

项目案例分享三:DHCP授权失败_第2张图片


1.3 经过在网上的一番搜索之后找到了如下两个方法

项目案例分享三:DHCP授权失败_第3张图片

       

 

        其中第一个方法是在ADSI编辑器里的配置分区里面删除对应的DHCP服务器记录,由于未同步完成,打开ADSI时每次连接的DC是随机的,所以在两百多个站点的环境中用方法一是不可取的。那就只能通过方法二修改注册表的方法了。


1.4 运行“regedit”打开注册表编辑器

项目案例分享三:DHCP授权失败_第4张图片


1.5 定位到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer
\Parameters”,右键“New”----“DWORD(32bit)Value”

项目案例分享三:DHCP授权失败_第5张图片

1.6 输入Value name ”DisableRogueDetection “ Value data:” 1“,点击”OK“,重启服务器

项目案例分享三:DHCP授权失败_第6张图片

1.7 重启服务器后打开DHCP管理器,重新授权,如图

项目案例分享三:DHCP授权失败_第7张图片

1.8 此时授权没有提示任何报错了,可以看到状态已经正常了

项目案例分享三:DHCP授权失败_第8张图片