- Remove From My Forums
-
Question
-
Hi
New Windows Server 2016 standard VM (Hyper-v). After adding DHCP, authorizing it gives below error.
How can I fix this?
Thanks
Regards
Answers
-
Try the below step, that will help:
- Run AdsiEdit (You may need to install the Windows 2003 Server Support Tools if you’re an AdsiEdit virgin).
- Its best practise to run it on a Global Catalog server.
- Expand Configuration, expand CN=Configuration, expand CN=Services, and then click CN=NetServices.
- Right-click CN=Your_DHCP_Root, and then click Properties.
- In the Select a property to view list, click DHCPServers.
- In the Values list, click the name of the new DHCP server, click Remove, and then click OK.
- Click CN=NetServices, right-click the entry for the new DHCP server, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
- Reboot the new server. Yeah – you have to reboot.
- Attempt to authorise the server again.
- Open Active Directory Sites and Services.
- Click Services, and then click Net Services. If you can’t see Services, click to select Show Services Node on the View menu.
- In the right pane, right-click the name of the DHCP servers that you cannot add to Active Directory, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
or you may follow below:
-
Edited by
Thursday, January 5, 2017 11:18 AM
-
Marked as answer by
Y a h y a
Thursday, January 5, 2017 6:00 PM
If you encounter DHCP Server Failed with error code 20079, there are multiple solutions available. Let’s look at the steps to fix Authorization of DHCP failed with Error 20079. This issue is related to DHCP service running on Windows Server.
I mostly run my ConfigMgr lab on VM’s, and they are present on my PC. At times when I have to travel to my hometown, I copy the VM’s to my laptop and use them.
I copied over my lab VM’s to my laptop. The moment I powered on my Windows Server running DHCP role, I encountered an issue with DHCP service.
Without DHCP service, I cannot test the SCCM operating system deployment. And this is the first time I encountered error code 20079 in my lab setup.
The DHCP error code 20079 could also appear on a Windows Server when you attempt to install a DHCP role or rebuild a domain controller. The error appears during the DHCP post installation configuration wizard.
If you encounter “The Authorization of DHCP failed with Error 20079” error, you can resolve this issue by restarting the DHCP Service on the Windows Server. Go to Services console, right-click DHCP server service and select Restart.
If the DHCP server is not authorized by AD DS, it cannot respond to DHCP requests. When you encounter DHCP server failed with error code 20079, you see the following error on the startup.
Authorizing DHCP server Failed
The authorization of DHCP server failed with Error Code: 20079. The specified servers are
already present in the directory service. If the DHCP server is not authorized by AD DS, it cannot respond to DHCP requests.
Please restart the DHCP server service on the target computer for the security groups to be effective.
If you closely look at the error details, it actually includes the solutions. There are two ways to resolve this issue :-
- Restart the DHCP Server service. This is the easiest and simplest solution.
- If the above solution doesn’t work, you can uninstall DHCP and install it back.
The Solution #1 works in most of the cases however if that doesn’t work, you can go with Solution #2.
After you restart the DHCP service, take a look at the event viewer, and you should see the clients getting the IP address from the DHCP server.
The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain name, has determined that it is authorized to start. It is servicing clients now.
I hope this steps covered in this post helps you fix DHCP Server failed with error code 20079. If you have any questions or suggestions, let me know in the comments section.
Prajwal Desai is a Microsoft MVP in Enterprise Mobility. He writes articles on SCCM, Intune, Windows 365, Azure, Windows Server, Windows 11, WordPress and other topics, with the goal of providing people with useful information.
- Remove From My Forums
-
Question
-
Hi
New Windows Server 2016 standard VM (Hyper-v). After adding DHCP, authorizing it gives below error.
How can I fix this?
Thanks
Regards
Answers
-
Try the below step, that will help:
- Run AdsiEdit (You may need to install the Windows 2003 Server Support Tools if you’re an AdsiEdit virgin).
- Its best practise to run it on a Global Catalog server.
- Expand Configuration, expand CN=Configuration, expand CN=Services, and then click CN=NetServices.
- Right-click CN=Your_DHCP_Root, and then click Properties.
- In the Select a property to view list, click DHCPServers.
- In the Values list, click the name of the new DHCP server, click Remove, and then click OK.
- Click CN=NetServices, right-click the entry for the new DHCP server, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
- Reboot the new server. Yeah – you have to reboot.
- Attempt to authorise the server again.
- Open Active Directory Sites and Services.
- Click Services, and then click Net Services. If you can’t see Services, click to select Show Services Node on the View menu.
- In the right pane, right-click the name of the DHCP servers that you cannot add to Active Directory, and then click Delete.
- Force replication of Active Directory to the other sites, or wait for the replication cycle to be completed.
or you may follow below:
-
Edited by
Thursday, January 5, 2017 11:18 AM
-
Marked as answer by
Y a h y a
Thursday, January 5, 2017 6:00 PM
So, I did something stupid.
During the course of migrating a Windows Server 2008 domain to Windows Server 2012, I rolled back a snapshot of a running DHCP server to a fresh install state after having authorized the server in AD. This effectively destroyed the server as AD understood it.
Then I rebuilt the server using the same name and tried to authorize it again. AD wouldn’t have it– according to it, a server with the same name was already authorized for DHCP.
Facing a very long-winded fix involving ADSIEdit and waiting for AD replication cycles to complete, another engineer pointed out in the comments that all you have to do is restart the DHCP service (not the entire server) on the box that’s failing to authorize and try authorizing again.
In my case, it worked!
1 Answer
Sorted by:
Reset to default
0
Just for future reference for anyone who may search for this.
I solved this on our server by;
Load the DHCP snap-in and ‘Unauthorized’ the server.
Restarted, the DHCP service (All Tasks>Restart).
Then ‘Authorized’ the server.
Back in the Server Manager, refresh the server, the notification was then resolved.
Improve this answer
edited Dec 15, 2021 at 4:05
answered Dec 1, 2021 at 0:57
SteveSteve
663 bronze badges
Add a comment
|
Your Answer
Sign up or log in
Sign up using Google
Sign up using Facebook
Sign up using Email and Password
Post as a guest
Name
Required, but never shown
By clicking “Post Your Answer”, you agree to our terms of service and acknowledge that you have read and understand our privacy policy and code of conduct.
Not the answer you’re looking for? Browse other questions tagged
- authorization
- windows-server-2012-r2
- dhcp
or ask your own question.
Not the answer you’re looking for? Browse other questions tagged
- authorization
- windows-server-2012-r2
- dhcp
or ask your own question.
#authorization #windows-server-2012-r2 #dhcp
#авторизация #windows-server-2012-r2 #dhcp
Вопрос:
Я хочу установить DHCP и в процессе настройки : 
Что мне теперь делать?
Ответ №1:
Просто для справки в будущем для всех, кто может искать это. Я решил это на нашем сервере, загрузив оснастку DHCP и «Несанкционировав» сервер. Перезапуск службы DHCP (все задачи> Перезапустить). Затем «Авторизовал» сервер. Вернитесь в диспетчер серверов, обновите сервер, затем уведомление было устранено.
Вам также может понравиться
откройте окно расширения Chrome, щелкнув правой кнопкой мыши вместо значка расширения браузера
30 апреля, 2023
Как заполнить пробелы между полигонами с помощью функций postgis
1 сентября, 2022
сопоставление выражения для восстановления первого имени функции с помощью регулярного выражения
26 января, 2022
Обновлено 02.11.2019
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам рассказывал, как устанавливается и что из себя представляет DHCP сервер, на чем его можно организовывать. Уверен, что у каждого на предприятии используется данный сервис. В сегодняшней публикации я хочу вам показать решение по ошибке авторизации DHCP в Active Directory и звучит она вот так «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)».
Описание ситуации
Есть лес Active Directory, в одном из доменов была установлена служба DHCP, которая исправно работала. На данном контроллере в какой-то момент служба DHCP остановилась и пул адресов перестал быть активным, в интерфейсе было видно, что сервис запущен, но не авторизован в AD. При попытке его авторизации выскакивало окно:
Указанные серверы уже существуют в службе каталогов
или
The specified servers are already present in the directory service
Я вам уже подробно описывал процесс авторизации DHCP в Active Directory, там я рассмотрел:
- Где прописывается запись авторизации, как ее удалить или создать заново
- Как дать права на авторизацию
- Устранение проблем
Как починить авторизацию DHCP
Для начала я первым делом полез в логи Windows, чтобы посмотреть что там происходит, для этого можно воспользоватся просмотром событий или утилитой Windows Admin Center. Там я нашел ошибку 1035 и 1036:
Ошибка ID 1035 и 1036: The DHCP service was unable to create or lookup the DHCP Users local group on this computer. The error code is in the data. (Службе DHCP не удалось создать или выполнить поиск локальной группы пользователей DHCP на этом компьютере. Код ошибки находится в данных.)
А так же ошибка ID 1046:
Ошибка ID 1046: The DHCP/BINL service on the local machine, belonging to the Windows Administrative domain root.pyatilistnik.org, has determined that it is not authorized to start. It has stopped servicing clients. The following are some possible reasons for this:
This machine is part of a directory service enterprise and is not authorized in the same domain. (See help on the DHCP Service Management Tool for additional information).
This machine cannot reach its directory service enterprise and it has encountered another DHCP service on the network belonging to a directory service enterprise on which the local machine is not authorized.
Some unexpected network error occurred.
(Служба DHCP/BINL на локальном компьютере, принадлежащем административному домену Windows root.pyatilistnik.org, определила, что она не авторизована для запуска. Он прекратил обслуживание клиентов. Ниже приведены некоторые возможные причины этого:
Этот компьютер является частью службы каталогов и не авторизован в том же домене. (Для получения дополнительной информации см. Справку в инструменте управления службами DHCP).
Эта машина не может связаться со своей службой каталогов, и в сети обнаружена другая служба DHCP, принадлежащая службе каталогов, на котором локальный компьютер не авторизован.
Произошла непредвиденная ошибка сети.)
Как видно из описанных выше ошибок нам нужно проверить:
- Сетевые настройки на интерфейсе, а именно DNS сервера
- Проверить нет ли блокировок со стороны антивирусных решений
- Нет ли старых записей авторизации в базе Active Directory
- Нет ли повреждений со стороны базы данных DHCP
Если обратиться к решению ошибки ID 1036 и 1035, то Microsoft советует произвести перезапуск службы:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc726946(v=ws.10)
Для этого полностью остановите службу DHCP, через все задачи «Остановить«.
или можете через PowerShell:
Get-Service Dhcp | Stop-Service -Force
После этого запустите службу, через графический интерфейс или через команду:
Get-Service Dhcp | Start-Service
Проверьте появилась ли возможность авторизовать вашу службу. Если ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» осталась, и вы в логах видите так же события ID 1046, то нужно проверить сетевые настройки. Для этого откройте окно выполнить и введите в нем ncpa.cpl, чтобы вызвать сетевые настройки.
Проверяем, что у вас не прописаны внешние DNS сервера.
Если были внесены изменения, то пробует проверить снова. Следующим, этапом я бы порекомендовал открыть командную строку от имени той учетной записи или запустите PowerShell, это не принципиально, у которой есть права «Администратора предприятия (Enterprise Admin)«, именно у него есть права на авторизацию сервиса. Далее введите команду для авторизации:
netsh dhcp add server dc01.root.pyatilistnik.org 192.168.31.3
Если все хорошо, то должно активироваться, но у меня выскочила ошибка:
Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)
Помня в голове про ошибку 1046, я понимал, что либо была повреждена база данных, либо была кривая запись в контейнере Services. Давайте начнем с контейнера, напоминаю, что вам необходимо открыть утилиту ADSIEdit.msc и перейти в раздел конфигурации, там далее CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org, не забудьте поменять данные на свой домен. В итоге я вижу запись dhcpServer: CN=dc01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org
В итоге попробуйте удалить старую запись, для этого просто через контекстное меню выберите соответствующий пункт.
Обязательно произведите выключение и включение DHCP службы, как я описывал выше
Теперь пробуйте авторизовать роль, мне помогло и ошибка «Указанные серверы уже существуют в службе каталогов (The specified servers are already present in the directory service)» исчезла, запись в контейнере CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org так же была пересоздана.
Переустановка роли из-за поврежденной базы
Ошибка может оставаться и проблема тут к сожалению связана с поврежденной базой данных роли. Если у вас есть бэкап, то попробуйте восстановить из него, например в случае если у вас это виртуальная машина. По умолчанию встроенное резервное копирование делается в папку:
C:WindowsSystem32dhcpbackup
Пробуем удалить и заново установить роль DHCP. Проще всего, это сделать через PowerShell
Remove-WindowsFeature DHCP -IncludeManagementTools или Uninstall-WindowsFeature DHCP -IncludeManagementTools
Первый является псевдонимом для второго. Далее перезагрузите сервер, если старая база вам не нужна зачистите все в папке C:WindowsSystem32dhcp
Install-WindowsFeature -Name DHCP -IncludeAllSubFeature
После переустановки DHCP я снова проверил с помощью BPA роль DHCP.
На этот раз было опубликовано предупреждение о том, что группа безопасности DHCP будет отсутствовать. Я использовал команду netsh для добавления группы безопасности dhcp.
C:Windowssystem32 netsh dhcp add securitygroups
Затем остановка и повторный запуск службы DHCP и другое сканирование с помощью инструмента BPA больше не отображали никаких предупреждений или ошибок. И новый идентификатор 1035/1036 больше не виден в средстве просмотра событий.
Дополнительные решения
- Попробуйте отключить на сервере DCHP если это Windows встроенный брандмауэр
- Если на сервере есть антивирус, то так же на время выключите его
Надеюсь, что вам удалось решить проблему с авторизацией DHCP сервера, на этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Authorizing DHCP failed error 20079
hi
new windows server 2016 standard vm (hyper-v). after adding dhcp, authorizing gives below error.
how can fix this?
thanks
regards
try below step, help:
- run adsiedit (you may need install windows 2003 server support tools if you’re adsiedit virgin).
- its best practise run on global catalog server.
- expand configuration, expand cn=configuration, expand cn=services, , click cn=netservices.
- right-click cn=your_dhcp_root, , click properties.
- in select property view list, click dhcpservers.
- in values list, click name of new dhcp server, click remove, , click ok.
- click cn=netservices, right-click entry new dhcp server, , click delete.
- force replication of active directory other sites, or wait replication cycle completed.
- reboot new server. yeah – you have reboot.
- attempt authorise server again.
- open active directory sites , services.
- click services, , click net services. if can’t see services, click select show services node on view menu.
- in right pane, right-click name of dhcp servers cannot add active directory, , click delete.
- force replication of active directory other sites, or wait replication cycle completed.
or may follow below:
Windows Server > Directory Services
Popular posts from this blog
CRL Revocation always failed
hi all, i try configure radius server nps, somehow certificate authentication client failed with reason: reason = revocation function unable check revocation because revocation server offline. then check certificate client, certutil -f -urlfetch -verify client7.cer, result follow: issuer: cn=entca dc=intra dc=domain dc=co dc=sg subject: cn=computer.intra.domain.co.sg cert serial number: 1c5b00de000000000041 dwflags = ca_verify_flags_allow_untrusted_root (0x1) dwflags = ca_verify_flags_ignore_offline (0x2) dwflags = ca_verify_flags_full_chain_revocation (0x8) dwflags = ca_verify_flags_console_trace (0x20000000) dwflags = ca_verify_flags_dump_chain (0x40000000) chainflags = cert_chain_revocation_check_chain (0x20000000) hcce_local_machine cert_chain_policy_base ——— cert_chain_context ——— chaincontext.dwinfostatus = cert_trust_has_preferred_issuer (0x100) chaincontext.dwerrorstatus = cert_trust_revocation_sta
0x300000d errors in Microsoft Remote Desktop client
we use rd connect home users office. @ server side remote desktop gateway configured on 2008r2 server. experience following: for years worked fine, starting last year users apple macbook experienced connection errors after new version of microsoft remote desktop in app store , automatic update. after couple of weeks error disappaered when new updates released. since 6 8 weeks problem again. because don’t have macbook cannot reproduce problem. starting couple of weeks samsung s6 experiencing problems, here version 8.1.37.135 installed, error displayed is: can’t connect tot remote pc because remote desktop gateway server temporaraily unavailable. try connecting later or contact network administrator assistance. error code 0x300000d because has worked fine years expect issues on client can configuration error on gateway server. who pin point real cause? however, testing other rd gateway server works ok settings identically. hi ruud, as works rd
Failed to query the results of bpa xpath
i have new server installed hyper v, iis , domain services roles on it. i checking event log , see warning multiple times, idea how rid of it?? failed query results of bpa xpath: microsoft/windows/fileservices:$reports$*result.xml:/resultdatabase/result. error: device attached system not functioning., last error: system cannot find path specified.. follow me on twitter <<< levalencia blog <<< hi, similar issue discussed in forum: to rid of warnings: 1. go dashboard 2. click on add roles , features 3. click next «before begin step» 4. select «role based or feature based installation» , click next 5. select given server server pool , click next 6. in server roles step make sure following checked: file , storage services > file , iscsi services > file server, click next 7.click next through rest of steps , install server role 8. rerun bpa scan described earlier for more information please refer following ms