код события 10020 dhcp
Код события 10020 dhcp
Профиль | Отправить PM | Цитировать
Имеется один контроллер домена на win64server2008std sp2 (dhcp+dns+ad поднимал по инструкции ссылка) и
30 рабочий станций на win32xppro sp3. В EventLog после перезагрузки сервера постоянно появляются предупреждение:
1. TerminalServices-PnPDevices 36
Перенаправление дополнительных поддерживаемых устройств запрещено политикой.
На контроллер RDP не поднят, на сервере отключена функция «поддерживаемые самонастраивающиеся устройства», а на клиентах не включена «поддерживаемые самонастраивающиеся устройства»
2. DHCP-Server 10020
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
TCP/IPv6 не использую, в настройках сетевого адаптера убрал галочку. Пробовал fix it не помогает.
3. ActiveDirectory_DomainService 2886
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
Использовал Fix it 50518 временно помогло но через некоторое время опять появилась предупреждение.
4. Windows Remote Management 10149
Служба WinRM не прослушивает запросы WS-Management.
Использовал команду winrm quickconfig не помогло. (иногда предупреждение не выскакивает)
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Подключение по локальной сети:
Туннельный адаптер Подключение по локальной сети*:
Код события 10020 dhcp
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Приятного времени суток господа!
Поднял DHCP и сразу появились ошибки
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
В настройках сетевой карты убрал галочку с Ipv6
На сервере DHCP v6 не настроен, почему может появляться такая ошибка?
Ответы
Все ответы
Приятного времени суток господа!
Поднял DHCP и сразу появились ошибки
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
В настройках сетевой карты убрал галочку с Ipv6
На сервере DHCP v6 не настроен, почему может появляться такая ошибка?
Mikhail Aleksandrov
Скорее поднят, т.к. в консоли DHCP раздел Ipv6 ЕСТЬ и там стоит зеленая галочка
но данный параметр не настроен вообще
Кстати, а можно поподробнее вот про это DHCP Configuration Wizard to disable IPv6
Mikhail Aleksandrov
![]()
![]()
![]()
![]()
Скорее поднят, т.к. в консоли DHCP раздел Ipv6 ЕСТЬ и там стоит зеленая галочка
но данный параметр не настроен вообще
Кстати, а можно поподробнее вот про это DHCP Configuration Wizard to disable IPv6
Может тогда имеет смысл вообще отключить протокол IPv6 на сервере:
Код события 10020 dhcp
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Answered by:
Question
Message: The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. Even if no clients are using such binds, configuring the server to reject them will improve the security of this server.
Some clients may currently be relying on unsigned SASL binds or LDAP simple binds over a non-SSL/TLS connection, and will stop working if this configuration change is made. To assist in identifying these clients, if such binds occur this directory server will log a summary event once every 24 hours indicating how many such binds occurred. You are encouraged to configure those clients to not use such binds. Once no such events areobserved for an extended period, it is recommended that you configure the server to reject such binds.
I tried below process & few other process but no luck.
Message:This computer has at least one dynamically assigned IPv6 address.For reliable DHCPv6 server operation you should use only static IPv6 addresses
I hope some helps to resolves this problem.I looking forward your reply ASAP because i want implement sccm r2 in my environment.
Код события 10020 dhcp
Вопрос
Message: The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. Even if no clients are using such binds, configuring the server to reject them will improve the security of this server.
Some clients may currently be relying on unsigned SASL binds or LDAP simple binds over a non-SSL/TLS connection, and will stop working if this configuration change is made. To assist in identifying these clients, if such binds occur this directory server will log a summary event once every 24 hours indicating how many such binds occurred. You are encouraged to configure those clients to not use such binds. Once no such events areobserved for an extended period, it is recommended that you configure the server to reject such binds.
I tried below process & few other process but no luck.
Message:This computer has at least one dynamically assigned IPv6 address.For reliable DHCPv6 server operation you should use only static IPv6 addresses
I hope some helps to resolves this problem.I looking forward your reply ASAP because i want implement sccm r2 in my environment.
Код события 10020 dhcp
Чтобы отсрочить старт службы сделайте ее зависимой от других служб.
То есть в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer
в ключ DependOnService добавьте
Спасибо. Увелечение числа зависимостей для службы DHCPServer, в целом, помогло. DHCP теперь нормально запускается и раздает IP-адреса. Но при загрузке сервера в журнале событий появились 2 ошибки, связанные с DHCPServer. Сначала появляется ошибка 1059: The DHCP service failed to see a directory server for authorization. Потом уведомление 1044: The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain office.mediapark, has determined that it is authorized to start. It is servicing clients now. А затем опять ошибка 1059: The DHCP service failed to see a directory server for authorization. При этом, как я уже написал, DHCP нормально работает.
А уж заодно добавьте и WaitForNetwork для Winlogon как описывается в
Можно попробовать удалить DHCP-сервер, перезагрузиться, поставить его снова, перезагрузиться. Возможно это вылечит.
(Настройки DHCP сервера можно сохранить/восстановить командой netsh dhcp)
Какой интересный эффект. На практике с такими фатальными последствиями мне сталкиваться не приходилось. Хотя параметр был выставлен на нескольких DC..
Еще ньюансы могут быть в зависимости от того, по имени вы авторизовали сервер, или по IP адресу. Посмотрю завтра отличия в AD.
Ошибка 1059: «The DHCP service failed to see a directory server for authorization.» Источник: DhcpServer
Ошибка 1046: » The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain office.mediapark, has determined that it is not authorized to start. It has stopped servicing clients. The following are some possible reasons for this:
Ошибка 1059: «The DHCP service failed to see a directory server for authorization.» Источник: DhcpServer
когда заходишь в DHCP видно:
на резервном DC (DC2) после загрузки и входа в Домен выдает:
Ошибка:140 «DNS-серверу не удалось проинициализировать службу удаленного вызова процедур (RPC). Если она не работает, запустите службу RPC или перезагрузите компьютер. Данными этого события является код ошибки.».»
Ошибка: 4007 «DNS-серверу не удалось проинициализировать службу удаленного вызова процедур (RPC). Если она не работает, запустите службу RPC или перезагрузите компьютер. Данными этого события является код ошибки.».
Ошибка: 4007 «DNS-сервер не может открыть зону VVO.local в Active Directory из раздела каталога приложений DomainDnsZones.VVO.local. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.»
Для устронения этой проблемы вычитал что нужно создать Зону обратного просмотра: сделал (для 192.168.0.) зона удачно реплицировалась.
причем при перезапуске службы DNS она работает какоето время и затем опять падает, с этими же ошибками.
До этого была такая проблема:
*** Can’t find server name for address 192.168.0.47: No response from server
Default Server: UnKnown
Address: 192.168.0.47
когда все сделал, NSlookup заработал.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\admin>nslookup
Default Server: vvo-mainframe.vvo.local
Address: 192.168.0.1
>
> server
Server: vvo-mainframe.vvo.local
Address: 192.168.0.1
Name: server.VVO.local
Address: 192.168.0.47
> vvo-mainframe
Server: vvo-mainframe.vvo.local
Address: 192.168.0.1
Name: vvo-mainframe.VVO.local
Address: 192.168.0.1
Больше я незнаю как можно Исправить эти Ошибки, подскажите плиз.
З.Ы. Изначально была задача Переноса АД с DC1 на DC2. Роли FSMO перенеслись, АД реплицировалась. DNS тоже, Делая изменения на одной машине тут же отображаются на другой. Dcdiag (все тесты проходят кроме ЕВЕНТОВ) и netdiag сбоев не дают. Запускал одновременно на дух машинах. Из-за этих Ошибок боюсь понижать роль DC1 и повишать Роль DC2.