- Remove From My Forums
-
Question
-
Hi
New Windows Server 2016 standard VM (Hyper-v). After adding DHCP, authorizing it gives below error.
How can I fix this?
Thanks
Regards
Answers
-
Try the below step, that will help:
- Run AdsiEdit (You may need to install the Windows 2003 Server Support Tools if you’re an AdsiEdit virgin).
- Its best practise to run it on a Global Catalog server.
- Expand Configuration, expand CN=Configuration, expand CN=Services, and then click CN=NetServices.
- Right-click CN=Your_DHCP_Root, and then click Properties.
- In the Select a property to view list, click DHCPServers.
- In the Values list, click the name of the new DHCP server, click Remove, and then click OK.
- Click CN=NetServices, right-click the entry for the new DHCP server, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
- Reboot the new server. Yeah – you have to reboot.
- Attempt to authorise the server again.
- Open Active Directory Sites and Services.
- Click Services, and then click Net Services. If you can’t see Services, click to select Show Services Node on the View menu.
- In the right pane, right-click the name of the DHCP servers that you cannot add to Active Directory, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
or you may follow below:
-
Edited by
Thursday, January 5, 2017 11:18 AM
-
Marked as answer by
Y a h y a
Thursday, January 5, 2017 6:00 PM
- Remove From My Forums
-
Вопрос
-
Hi,
I am facing issues while authorizing DHCP Server. The server details can be found below:
Old Domain Controller Details:
ODC01 (192.168.68.30) Windows Server 2008R2
Roles Running : AD DS, DNS, DHCPODC02 (192.168.68.31) Windows Server 2008R2
Roles Running : AD DS, DNSNew Domain Controller Details:
NDC01 (192.168.68.32) Windows Server 2016 x64
Roles Running: Migrated Roles from ODC01 [Transferred FSMO roles from ODC01]
AD DS, DNSNDC02 (192.168.68.34) Windows Server 2016 x64
Roles Running: Migrated Roles from ODC02
AD DS, DNSSet up a new Domain Controller NDC01, migrated the roles AD DS, DNS and transferred the FSMO roles from ODC01. While configuring DHCP server roles, I encountered the error «DHCP Authorization error 20079».
The credentials I used is a domain account and is a member of Administraor, Domain Admins, Enterprise Admin, DHCP Server Administrator etc. Currently the DHCP server request is handled by the ODC01 server.
Thanks!
-
Изменено
21 августа 2017 г. 6:43
-
Изменено
Обновлено 02.11.2019
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам рассказывал, как устанавливается и что из себя представляет DHCP сервер, на чем его можно организовывать. Уверен, что у каждого на предприятии используется данный сервис. В сегодняшней публикации я хочу вам показать решение по ошибке авторизации DHCP в Active Directory и звучит она вот так «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)».
Описание ситуации
Есть лес Active Directory, в одном из доменов была установлена служба DHCP, которая исправно работала. На данном контроллере в какой-то момент служба DHCP остановилась и пул адресов перестал быть активным, в интерфейсе было видно, что сервис запущен, но не авторизован в AD. При попытке его авторизации выскакивало окно:
Указанные серверы уже существуют в службе каталогов
или
The specified servers are already present in the directory service
Я вам уже подробно описывал процесс авторизации DHCP в Active Directory, там я рассмотрел:
- Где прописывается запись авторизации, как ее удалить или создать заново
- Как дать права на авторизацию
- Устранение проблем
Как починить авторизацию DHCP
Для начала я первым делом полез в логи Windows, чтобы посмотреть что там происходит, для этого можно воспользоватся просмотром событий или утилитой Windows Admin Center. Там я нашел ошибку 1035 и 1036:
Ошибка ID 1035 и 1036: The DHCP service was unable to create or lookup the DHCP Users local group on this computer. The error code is in the data. (Службе DHCP не удалось создать или выполнить поиск локальной группы пользователей DHCP на этом компьютере. Код ошибки находится в данных.)
А так же ошибка ID 1046:
Ошибка ID 1046: The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain root.pyatilistnik.org, has determined that it is not authorized to start. It has stopped servicing clients. The following are some possible reasons for this:
This machine is part of a directory service enterprise and is not authorized in the same domain. (See help on the DHCP Service Management Tool for additional information).
This machine cannot reach its directory service enterprise and it has encountered another DHCP service on the network belonging to a directory service enterprise on which the local machine is not authorized.
Some unexpected network error occurred.
(Служба DHCP/BINL на локальном компьютере, принадлежащем административному домену Windows root.pyatilistnik.org, определила, что она не авторизована для запуска. Он прекратил обслуживание клиентов. Ниже приведены некоторые возможные причины этого:
Этот компьютер является частью службы каталогов и не авторизован в том же домене. (Для получения дополнительной информации см. Справку в инструменте управления службами DHCP).
Эта машина не может связаться со своей службой каталогов, и в сети обнаружена другая служба DHCP, принадлежащая службе каталогов, на котором локальный компьютер не авторизован.
Произошла непредвиденная ошибка сети.)
Как видно из описанных выше ошибок нам нужно проверить:
- Сетевые настройки на интерфейсе, а именно DNS сервера
- Проверить нет ли блокировок со стороны антивирусных решений
- Нет ли старых записей авторизации в базе Active Directory
- Нет ли повреждений со стороны базы данных DHCP
Если обратиться к решению ошибки ID 1036 и 1035, то Microsoft советует произвести перезапуск службы:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc726946(v=ws.10)
Для этого полностью остановите службу DHCP, через все задачи «Остановить«.
или можете через PowerShell:
Get-Service Dhcp | Stop-Service -Force
После этого запустите службу, через графический интерфейс или через команду:
Get-Service Dhcp | Start-Service
Проверьте появилась ли возможность авторизовать вашу службу. Если ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» осталась, и вы в логах видите так же события ID 1046, то нужно проверить сетевые настройки. Для этого откройте окно выполнить и введите в нем ncpa.cpl, чтобы вызвать сетевые настройки.
Проверяем, что у вас не прописаны внешние DNS сервера.
Если были внесены изменения, то пробует проверить снова. Следующим, этапом я бы порекомендовал открыть командную строку от имени той учетной записи или запустите PowerShell, это не принципиально, у которой есть права «Администратора предприятия (Enterprise Admin)«, именно у него есть права на авторизацию сервиса. Далее введите команду для авторизации:
netsh dhcp add server dc01.root.pyatilistnik.org 192.168.31.3
Если все хорошо, то должно активироваться, но у меня выскочила ошибка:
Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)
Помня в голове про ошибку 1046, я понимал, что либо была повреждена база данных, либо была кривая запись в контейнере Services. Давайте начнем с контейнера, напоминаю, что вам необходимо открыть утилиту ADSIEdit.msc и перейти в раздел конфигурации, там далее CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org, не забудьте поменять данные на свой домен. В итоге я вижу запись dhcpServer: CN=dc01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org
В итоге попробуйте удалить старую запись, для этого просто через контекстное меню выберите соответствующий пункт.
Обязательно произведите выключение и включение DHCP службы, как я описывал выше
Теперь пробуйте авторизовать роль, мне помогло и ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» исчезла, запись в контейнере CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org так же была пересоздана.
Переустановка роли из-за поврежденной базы
Ошибка может оставаться и проблема тут к сожалению связана с поврежденной базой данных роли. Если у вас есть бэкап, то попробуйте восстановить из него, например в случае если у вас это виртуальная машина. По умолчанию встроенное резервное копирование делается в папку:
C:WindowsSystem32dhcpbackup
Пробуем удалить и заново установить роль DHCP. Проще всего, это сделать через PowerShell
Remove-WindowsFeature DHCP -IncludeManagementTools или Uninstall-WindowsFeature DHCP -IncludeManagementTools
Первый является псевдонимом для второго. Далее перезагрузите сервер, если старая база вам не нужна зачистите все в папке C:WindowsSystem32dhcp
Install-WindowsFeature -Name DHCP -IncludeAllSubFeature
После переустановки DHCP я снова проверил с помощью BPA роль DHCP.
На этот раз было опубликовано предупреждение о том, что группа безопасности DHCP будет отсутствовать. Я использовал команду netsh для добавления группы безопасности dhcp.
C:Windowssystem32 netsh dhcp add securitygroups
Затем остановка и повторный запуск службы DHCP и другое сканирование с помощью инструмента BPA больше не отображали никаких предупреждений или ошибок. И новый идентификатор 1035/1036 больше не виден в средстве просмотра событий.
Дополнительные решения
- Попробуйте отключить на сервере DCHP если это Windows встроенный брандмауэр
- Если на сервере есть антивирус, то так же на время выключите его
Надеюсь, что вам удалось решить проблему с авторизацией DHCP сервера, на этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
If you encounter DHCP Server Failed with error code 20079, there are multiple solutions available. Let’s look at the steps to fix Authorization of DHCP failed with Error 20079. This issue is related to DHCP service running on Windows Server.
I mostly run my ConfigMgr lab on VM’s, and they are present on my PC. At times when I have to travel to my hometown, I copy the VM’s to my laptop and use them.
I copied over my lab VM’s to my laptop. The moment I powered on my Windows Server running DHCP role, I encountered an issue with DHCP service.
Without DHCP service, I cannot test the SCCM operating system deployment. And this is the first time I encountered error code 20079 in my lab setup.
The DHCP error code 20079 could also appear on a Windows Server when you attempt to install a DHCP role or rebuild a domain controller. The error appears during the DHCP post installation configuration wizard.
If you encounter “The Authorization of DHCP failed with Error 20079” error, you can resolve this issue by restarting the DHCP Service on the Windows Server. Go to Services console, right-click DHCP server service and select Restart.
If the DHCP server is not authorized by AD DS, it cannot respond to DHCP requests. When you encounter DHCP server failed with error code 20079, you see the following error on the startup.
Authorizing DHCP server Failed
The authorization of DHCP server failed with Error Code: 20079. The specified servers are
already present in the directory service. If the DHCP server is not authorized by AD DS, it cannot respond to DHCP requests.
Please restart the DHCP server service on the target computer for the security groups to be effective.
If you closely look at the error details, it actually includes the solutions. There are two ways to resolve this issue :-
- Restart the DHCP Server service. This is the easiest and simplest solution.
- If the above solution doesn’t work, you can uninstall DHCP and install it back.
The Solution #1 works in most of the cases however if that doesn’t work, you can go with Solution #2.
After you restart the DHCP service, take a look at the event viewer, and you should see the clients getting the IP address from the DHCP server.
The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain name, has determined that it is authorized to start. It is servicing clients now.
I hope this steps covered in this post helps you fix DHCP Server failed with error code 20079. If you have any questions or suggestions, let me know in the comments section.
Prajwal Desai is a Microsoft MVP in Enterprise Mobility. He writes articles on SCCM, Intune, Windows 365, Azure, Windows Server, Windows 11, WordPress and other topics, with the goal of providing people with useful information.
So, I did something stupid.
During the course of migrating a Windows Server 2008 domain to Windows Server 2012, I rolled back a snapshot of a running DHCP server to a fresh install state after having authorized the server in AD. This effectively destroyed the server as AD understood it.
Then I rebuilt the server using the same name and tried to authorize it again. AD wouldn’t have it– according to it, a server with the same name was already authorized for DHCP.
Facing a very long-winded fix involving ADSIEdit and waiting for AD replication cycles to complete, another engineer pointed out in the comments that all you have to do is restart the DHCP service (not the entire server) on the box that’s failing to authorize and try authorizing again.
In my case, it worked!