Windows Server 2003 e 2008 - Problemi derivanti da autorizzazione in AD di un DHCP server
Ciao a tutti!
Quando installiamo un DHCP server (che sia Windows 2003 o 2008, standalone o in cluster) dobbiamo ovviamente fornire un indirizzo IP statico al Server stesso. Prima che il DHCP diventi operativo, però, dobbiamo autorizzare il server in Active Directory in quanto fornitore di indirizzi IP ai client del dominio.
Questa è una procedura molto semplice, che si esegue facilmente dalla MMC di gestione del DHCP (tasto destro / Authorize).
Dopo questa operazione, i client potranno correttamente ottenere indirizzi IP dal DHCP server.
Ma cosa sta effettivamente succedendo “dietro le quinte” in Active Directory? Viene creato un oggetto nel configuration container, nello specifico sotto
CN=NetServices,CN=Services,CN=Configuration, DC=<domain_name>
La classe dell’oggetto è dHCPClass. Tra i vari attributi, ve n’è uno denominato dhcpServer che identifica, oltre ad altri parametri, l’indirizzo IP statico del DHCP server autorizzato. Ad esempio, per il server milano nel dominio blue.int ci sarà un oggetto denominato CN=milano.blue.int,CN=NetServices,CN=Services,CN=Configuration,DC=blue,DC=int con un attributo dhcpServer contentente:
172.16.1.2$rcn=milano.blue.int$f0x00000000$smilano.blue.int$
(dove ovviamente 127.16.1.2 è il suo indirizzo IP)
Troubleshooting
Ora che vi abbiamo svelato il “segreto” vi sarà facile risolvere alcuni problemi che potrebbero emergere.
1) il caso più particolare è capitato quando un cliente non riusciva più ad aprire la MMC per gestire il DHCP server
Un software da loro personalizzato aveva incorrettamente effettuato dei cambiamenti su Active Directory, andando proprio a modificare quel parametro dhcpServer di cui abbiamo appena parlato, inserendo un indirizzo IP totalmente errato (255.0.0.1).
![clip_image002[5]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/67/90/metablogapi/4370.clip_image0025_0F7129E7.jpg "clip_image002[5]")
Il problema è stato facilmente risolto modificando il valore dell’attributo con ADSIedit inserendo l’opportuno indirizzo IP del DHCP server prima del $.
2) Uno scenario invece molto più tipico e comune si verifica quando viene fatta una incorretta migrazione di un DHCP server (specialmente quando il ruolo è assegnato ad una macchina che è anche un domain controller) o semplicemente quando viene cambiato il nome o l’indirizzo IP statico del server stesso.
Il sintomo è spesso identificato dall’event ID 1046 (loggato, talvolta in modo intermittente)
Anche in questi casi, spesso possiamo trovare una facile soluzione ai problemi controllando e opportunamente modificando il parametro dhcpServer, che potrebbe essere rimasto “sporco” con il vecchio indirizzo IP, o il vecchio fqdn (ulteriori dettagli http://support.microsoft.com/kb/938456/en-us ).
Per le procedure corrette di migrazione di Servers, che esulano dallo scopo di questo post, vi rimandiamo alla documentazione ufficiale su Technet.
Grazie per l’attenzione e alla prossima!
Stefano Gagliardi
Support Engineer
Microsoft Enterprise Platform Support