Wykonaj poniższe czynności, aby rozwiązać ten problem i znaleźć oraz rozwiązać wszystkie problemy z łącznością sieciową między serwerem DHCP a kontrolerem domeny:
Przy użyciu polecenia ping sprawdź, czy występują problemy z łącznością.
Jeśli okaże się to konieczne, wykonaj dodatkowe czynności w celu poznania przyczyny problemu.
Aby wykonać te zadania, zapoznaj się z następnymi sekcjami.
Uwaga: poniższe procedury zawierają kroki, w których do rozwiązywania problemów jest używane polecenie ping. Przed ich wykonaniem należy sprawdzić, czy zapora lub ustawienia IPsec w sieci zezwalają na ruch w protokole ICMP (Internet Control Message Protocol). ICMP to protokół TCP/IP używany przez polecenie ping.
Aby wykonać te procedury, trzeba należeć do lokalnej grupy Administratorzy lub mieć wymagane uprawnienia oddelegowane.
Sprawdzanie problemów z łącznością
Aby określić, czy problem z łącznością sieciową występuje między serwerem DHCP a kontrolerem domeny:
Na serwerze DHCP kliknij przycisk Start, kliknij polecenie Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
W wierszu polecenia wpisz ping serwer_FQDN (gdzie serwer_FQDN jest w pełni kwalifikowaną nazwą domeny (FQDN) kontrolera domeny — na przykład serwer1.contoso.com), a następnie naciśnij klawisz ENTER.
W przypadku pomyślnego wykonania polecenia ping na ekranie powinna pojawić się odpowiedź podobna do następującej:
Reply from adres_IP: bytes=32 time=3ms TTL=59
Reply from adres_IP: bytes=32 time=20ms TTL=59
Reply from adres_IP: bytes=32 time=3ms TTL=59
Reply from adres_IP: bytes=32 time=6ms TTL=59
W wierszu polecenia wpisz ping adres_IP (gdzie adres_IP jest adresem IP kontrolera domeny), a następnie naciśnij klawisz ENTER.
Jeśli po wysłaniu pakietu ping na adres IP kontrolera domeny została odebrana odpowiedź, ale nie otrzymano jej w przypadku użycia nazwy FQDN, może to wskazywać na problem z rozpoznawaniem nazw przez hosta DNS.
Jeśli nie można wykonać polecenia ping, posługując się adresem IP kontrolera domeny, może to oznaczać problem z łącznością sieciową, konfiguracją zapory lub konfiguracją protokołu IPsec.
Dodatkowe czynności mające na celu rozwiązanie problemu
Poniżej opisano dodatkowe czynności, które należy wykonać w celu znalezienia głównej przyczyny problemu:
Wykonaj polecenie ping do innych komputerów w sieci, aby ustalić zakres problemu z łącznością sieciową.
Jeśli pakiet ping można wysłać do innych serwerów, ale nie do kontrolera domeny, wyślij pakiet ping do kontrolera domeny z innego komputera. Jeśli kontroler domeny jest niedostępny dla pakietów ping ze wszystkich komputerów, sprawdź najpierw, czy jest on uruchomiony. Jeśli kontroler domeny jest uruchomiony, sprawdź jego ustawienia sieciowe.
Sprawdź ustawienia TCP/IP na lokalnym komputerze, wykonując następujące czynności:
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz cmd, a następnie kliknij przycisk OK.
W wierszu polecenia wpisz ipconfig /all, a następnie naciśnij klawisz ENTER. Sprawdź, czy wyświetlone informacje są prawidłowe.
Wpisz ping localhost, aby sprawdzić, czy stos TCP/IP jest prawidłowo zainstalowany i skonfigurowany na komputerze lokalnym. Jeśli wykonanie polecenia ping zakończy się niepowodzeniem, może to wskazywać na uszkodzony stos protokołów TCP/IP lub problem z kartą sieciową.
Wpisz ping adres_IP (gdzie adres_IP jest adresem IP przypisanym do komputera). Jeśli można odebrać pakiet ping wysłany na adres localhost, ale nie na adres lokalny, może to świadczyć o problemie z tabelą routingu lub ze sterownikiem karty sieciowej.
Wpisz ping serwer_DNS (gdzie serwer_DNS jest adresem IP przypisanym do serwera DNS). Jeśli w sieci znajduje się więcej niż jeden serwer DNS, należy wysłać pakiet ping do każdego z nich. Jeśli nie można odebrać pakietu ping wysłanego do serwerów DNS, oznacza to potencjalny problem z serwerami DNS lub też z siecią między komputerem a serwerami DNS.
Jeśli kontroler domeny znajduje się w odrębnej podsieci, wyślij pakiet ping do domyślnej bramy. Jeśli pakiet ping nie dociera do domyślnej bramy, może to oznaczać problem z kartą sieciową, routerem lub bramą, okablowaniem lub innym sprzętem sieciowym.
W Menedżerze urządzeń sprawdź stan karty sieciowej. Aby otworzyć Menedżera urządzeń, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz devmgmt.msc, a następnie kliknij przycisk OK.
Sprawdź diody łączności sieciowej na komputerze oraz na koncentratorze lub routerze. Sprawdź okablowanie sieciowe.
Sprawdź ustawienia zapory, używając Zapory systemu Windows z zabezpieczeniami zaawansowanymi.
Sprawdź ustawienia usługi IPsec, używając przystawki Zarządzanie zasadami zabezpieczeń IP.
Target | Microsoft.Windows.DHCPServer.Library.IPv4Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Microsoft.Windows.DHCPServer.Library.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.RogueDetection.2" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.Library.IPv4Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DHCPServer.Library.ActionAccount">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.RogueDetection.2_AlertMessageResourceID">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">DHCPServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1107</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">DHCPServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1100</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1101</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1103</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1109</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1111</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>