Назначали ли вы IP-адреса, маски подсети и другие параметры конфигурации клиентским компьютерам при помощи DHCP (протокол динамической конфигурации узла, Dynamic Host Configuration Protocol, DHCP)? Использовали ли вы службы преобразования сетевых адресов NAT для преобразования частных IP-адресов в публичные? Если да, то вы знаете, что для использования службы NAT желательно на том же сервере добавлять роль DHCP. А сталкивались ли вы с такой проблемой, когда через некоторое время после развертывания службы NAT на вашем DHCP сервере сбивалась настроенная ранее DHCP-область, преобразовываясь в hostname.mshome.net?

Если да, то в данной статье вы узнаете о том, как можно избавиться от такой проблемы.

Все началось с того, что мне на одной из своих лабораторных машин понадобилось зарезервировать постоянный адрес для одного сервера. Я открыл оснастку «DHCP» и увидел следующую ситуацию:

dhcp-01

Рис. 1. Оснастка DHCP с испорченной DHCP-областью

После этого я открыл окно командной строки, выполнил команду ipconfig /all и увидел, что адрес моего DNS-сервера является замыкающимся на себя адресом 127.0.0.1, как вы можете увидеть ниже:

dhcp-02

Рис. 2. Вывод команды ipconfig командной строки

Соответственно, причиной проблемы является именно служба маршрутизации и удаленного доступа (RRAS). Что же нужно сделать в этой ситуации? Для того чтобы решить данную проблему, выполним следующие действия:

  1. Прежде всего, перейдем в оснастку «Службы» и остановим службы «DHCP-сервер» и «DHCP-клиент», как показано на следующей иллюстрации:dhcp-03

    Рис. 3. Останавливаем службы DHCP

  2. Переходим в папку %windir%\system32, предоставляем себе доступ на внесение изменений в папку dhcp, а затем переименовываем данную папку;
  3. Обратно запускаем службы DHCP, а также службу автоматического обнаружения веб-прокси WinHTTP, которая была остановлена вместе со службой клиента DHCP.Если при запуске службы «DHCP-сервер» у вас падает ошибка «Ошибка 5: Отказано в доступе», то это означает, что доступ запрещен. Соответственно, данная ошибка возникает, если учетная запись NETWORK SERVICE не имеет разрешений, необходимых для доступа к соответствующим разделам реестра, то есть это может быть связано с отсутствием у учетной записи NETWORK SERVICE разрешений, необходимых для доступа к следующим разделам реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DhcpServer.

    Вам нужно перейти к соответствующим разделам реестра, нажать на разделе правой кнопкой мыши и из контекстного меню выбрать команду «Разрешения». В диалоговом окне «Разрешения для группы DhcpServer» нажмите на кнопку «Добавить» и, в отобразившемся диалоговом окне, введите «NETWORK SERVICE», причем, в поле «В следующем месте» выберите весь каталог и нажмите на кнопку «Проверить имена», как показано на следующей иллюстрации:

    dhcp-04

    Рис. 4. Добавление разрешений для изменения в разделе реестра

    Также предоставьте полный доступ службе «NETWORK SERVICE» для доступа к разделу реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip

  4. После этого переходим в оснастку «DHCP», в дереве консоли нажимаем правой кнопкой мыши на «DHCP» и из контекстного меню выбираем команду «Добавить сервер», как показано ниже:dhcp-05

    Рис. 5. Добавление сервера DHCP

  5. В диалоговом окне «Добавление сервера» выбираем IP-адрес основного DNS-сервера и нажимаем на кнопку «ОК»:dhcp-06

    Рис. 6. Диалоговое окно «Добавление сервера»

  6. В конечном счете, вам придется пересоздать область IP-адресов и заново назначить клиентским компьютерам адреса в форме аренды, как показано ниже:dhcp-07

    Рис.7 . Реконфигурация области DHCP-сервера

Последнее, что вам, возможно, придется сделать, так это заново в оснастке «Маршрутизация и удаленный доступ» перенастроить преобразование сетевых адресов.

После выполнения этих действий, ваш DHCP сервер и сервер RRAS должны нормально функционировать.

Реклама