web-dev-qa-db-ja.com

Windows 2003 DHCPサーバー-不正なアドレスエントリが満載

Windows Server 2003のDHCPスコープは、BAD ADDRESSリースで満たされています。これは、Vistaをドメインに展開し始めた後に発生しました。これは、ユーザーが有線接続から切断し、別の場所に再び接続したときに最も一般的です。

DHCPサーバーでWiresharkを実行しましたが、クライアントマシンがDHCPアドレスを拒否しているのを確認できます。クライアントは、wiresharkログのDHCP REQUESTエントリによって証明されるようにDHCPアドレスを要求し、直後にDHCP DECLINEDエントリが続きます。これは影響を受けるラップトップの数が限られています(現在のところVistaのみです。ただし、XPおよびアドレスが不足すると他のラップトップに影響します)。減少するアドレスは有効であり、現在は使用できません使用中で。

DHCPサーバーで競合の検出を無効にしましたが、まだBAD ADDRESSエントリでいっぱいになっています。これらの場合、ユーザーはIPアドレスを取得できません。

関連する可能性のあるもう1つの問題は、ラップトップおよびワークステーションでIPアドレスの競合メッセージを報告しているユーザーが複数いることです。これらはすべて同じDHCPサーバーから提供されます。この問題は、有線接続または無線接続を切断するか、マシンを休止状態モードから解除したときに最も顕著になります。

私の考えでは、これはVistaの問題が原因ですが、SP2を展開しても解決されていません。ユーザーが両方の問題(アドレスを取得できない、IPアドレスの競合)を報告するすべてのマシンがVistaを実行している間、XPを実行しているマシンはIPアドレスの競合メッセージのみを取得します。

DHCPリース期間は3日です。これを減らすべきですか?競合検出を再度有効にする必要がありますか?または、私ができるマシンにXP SP3を置くだけですか?

2つのDHCPサーバーが動作しており、それらは同じスコープを共有しますが、相互に除外されています。これは、80:20ルールに従って障害が発生した場合に対応するためです。 2台目のDHCPサーバーを追加する前に問題が発生しました。

不正なDHCPサーバーがないかネットワークをスキャンし、DHCPサーバーを無効にし(その時点では1つだけ)、DHCPアドレスを要求しましたが、何も受信されませんでした。

また、影響を受けるほとんどのマシンでは、仮想PCまたは仮想サーバーが実行されています。

3
Dan

私たちの問題は、特定の一連の状況から生じました。 Vista SP1 + SP2
「モバイル」ユーザー
不十分なハンドオーバーによる不完全なワイヤレスカバレッジ
ユーザーが自分のマシンを休止状態にして、ネットワーク上およびネットワーク外に移動した

これにより、Symantec Endpoint Protection、特にネットワーク脅威防止コンポーネントが適合しました。このコンポーネントを無効にすると、問題は再発しません。その日にsymantecが導入された別のサイトでまったく同じ問題が発生したため、私は99%がそれがsymantecであったと確信しています。

これを修正するには、問題のあるマシンを再起動し、ネットワーク脅威防止を無効にします。これが既知の問題であるか、設定ミスの可能性があるかどうかを確認するために、シマンテックとの通話を記録しています。シマンテックからの移行を推奨し、A/Vプロバイダーとしてのトレンドを厳しく検討することを強く検討しています。

2
Dan

BAD_ADDRESSはIPアドレスの競合であるため、DHCPサーバーがこれらのアドレスに対してpingを実行しようとすると、明らかに応答が返されます。 DHCPサーバーから手動でpingを使用してみましたか? arpキャッシュ(コマンドラインシェルのarp -a)を確認することもできます。

4
pauska

これはVista固有の問題だとは思いません。 Vistaのどのバージョンでも、混合環境でこの問題が発生していません。どういうわけか、NIC Vistaマシンのカードが同じMACアドレスを持つように再フラッシュされましたか?それはそれらの症状があると思います。wiresharkはVistaマシンがDHCPを拒否していることを示しています。アドレス。彼らはそれを要求してからそれを拒否しましたか?変なnicドライバーがこの問題を引き起こす可能性はありますか?

別の考えは、Vistaはファイアウォールを適切に設定できるように、現在使用しているネットワークを検出しようとすることです。ある場所から別の場所にマシンを移動する場合、明らかに異なるサブネットですか、それとも同じIP範囲を共有していますか?

0
Knox

私はpauskaに同意します。それはIPアドレスの競合です。あなたが持っているかもしれません。

a。)別の重複するDHCPサーバー発行アドレス。これは、現在発行しているスコープと競合しています。

b。)リース時間を短縮することに全力で同意します。 8時間程度に設定し、「BAD_ADDRESS」エントリを削除します。より多くの競合が表示されますが、ワークステーションがアドレスを解放するので、ワークステーションは正常に更新されます。 (そこに悪質なDHCPサーバーがない場合!:)

「IPアドレスの競合」が発生している問題のあるワークステーションのレポートを取得し始めた場合。メッセージ、問題のあるマシンで「ipconfig/release && ipconfig/renew」を実行します。

また、事前に注意してください。AD統合の動的DNSを使用している場合、マシンがDCで自動的に更新されるので、リース時間をキックダウンすると、それらのDNSエントリを清掃して補正する必要があります。 。その行を上に追加して、「&& ipconfig/registerdns」を追加できます。

HTH ..

0
Greg Meehan

これは、VistaのDHCPのブロードキャストフラグの問題です。

DHCPの問題の修正については、この記事をご覧ください。 http://thedaneshproject.com/posts/Vista-not-working-with-dhcp/

0
IceMage