Перейти к содержимому
Windows Server 2012 позволяет довольно просто организовать отказоустойчивую конфигурацию из двух DHCP серверов. Выбираем в контекстном меню протокола или конкретной области «Configure Failover…», указываем тип конфигурации (балансировка нагрузки или режим горячей замены) и настраиваем соответствующие параметры (период синхронизации базы, процент обслуживаемых клиентов и т.д.). После этого все настройки первого сервера (области, параметры) автоматически переезжают на второй сервер.
Но, как всегда, есть нюансы.
В моём случае это вылилось в появление ошибки
Error: 20010. The specified option does not exist.
Причина оказалась в том, что для некоторых областей были созданы кастомные параметры (для телефонии). А как выяснилось, параметры, созданные вручную, сервер не может воссоздать автоматически на партнёре. Прописать на областях может, а создать — нет.
Решение — зайти в «Set Predefined Options…» на втором сервере и воссоздать вручную все кастомные параметры, прописанные на первом сервере. Если создавали их не вы, то отличить кастомные параметры от встроенных поможет кнопка «Delete», которая становится активной только в случае выбора параметра, созданного вручную (см второй скриншот). В моём случае, помимо параметров, пришлось прописать ещё и дополнительный Vendor Class. После чего всё успешно отреплицировалось и заработало.
Сообщения: 13
Благодарности: 0
morozoff, похоже после дефрагментации. Автоввод пароля не помогает, галочка «Требовать нажатия Ctrl+alt+del» тоже не помогает, все как было так и осталось, но что странно, всё работает в безопасном режиме.
К большому сожалению, точки отката были выключены еще в самом начале
Сообщения: 52194
Благодарности: 15076
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
c:/windows/system32/comres.dll
все равно sfc утверждает что этот файл битый
окошек с выбором пользователя нет. На ctrl+alt+del не реагирует.
При том в безопасном режиме все нормально
Посмотрите значение параметра Userinit в разделе реестра
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
10 критически важных event ID для мониторинга
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
О том, как настроить аудит, мы уже обстоятельно писали в одном из наших постов. Но из всех event id, которые встречаются в журналах событий, необходимо остановить свое внимание на нескольких критических важных. На каких именно – решать каждому. Однако Рэнди Франклин Смит предлагает сосредоточить внимание на 10 важных событиях безопасности в Windows.
Контроллеры доменов
Event ID — (Категория) — Описание
1) 675 или 4771
(Аудит событий входа в систему)
Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица кодов ошибок Kerberos приведена ниже.
2) 676, или Failed 672 или 4768
(Аудит событий входа в систему)
Событие 676/4768 логгируется для других типов неудачной аутентификации. Таблица кодов Kerberos приведена ниже.
ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 672 вместо 676.
3) 681 или Failed 680 или 4776
(Аудит событий входа в систему)
Событие 681/4776 на контроллере домена указывает на неудачную попытку входа в систему через
NTLM с доменной учетной записью. Код ошибки указывает, почему именно аутентификация была неудачной.
Коды ошибок NTLM приведены ниже.
ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 680 вместо 681.
4) 642 или 4738
(Аудит управления учетными записями)
Событие 642/4738 указывает на изменения в указанной учетной записи, такие как сброс пароля или активация деактивированной до этого учетной записи. Описание события уточняется в соответствие с типом изменения.
5) 632 или 4728; 636 или 4732; 660 или 4756
(Аудит управления учетными записями)
Все три события указывают на то, что указанный пользователь был добавлен в определенную группу. Обозначены Глобальная (Global), Локальная (Local) и Общая (Universal) соответственно для каждого ID.
6) 624 или 4720
(Аудит управления учетными записями)
Была создана новая учетная запись пользователя
7) 644 или 4740
(Аудит управления учетными записями)
Учетная запись указанного пользователя была заблокирована после нескольких попыток входа
517 или 1102
(Аудит системных событий)
Указанный пользователь очистил журнал безопасности
Вход и выход из системы (Logon/Logoff)
Event Id — Описание
528 или 4624 — Успешный вход в систему
529 или 4625 — Отказ входа в систему – Неизвестное имя пользователя или неверный пароль
530 или 4625 Отказ входа в систему – Вход в систему не был осуществлен в течение обозначенного периода времени
531 или 4625 — Отказ входа в систему – Учетная запись временно деактивирована
532 или 4625 — Отказ входа в систему – Срок использования указанной учетной записи истек
533 или 4625 — Отказ входа в систему – Пользователю не разрешается осуществлять вход в систему на данном компьютере
534 или 4625 или 5461 — Отказ входа в систему – Пользователь не был разрешен запрашиваемый тип входа на данном компьютере
535 или 4625 — Отказ входа в систему – Срок действия пароля указанной учетной записи истек
539 или 4625 — Отказ входа в систему – Учетная запись заблокирована
540 или 4624 — Успешный сетевой вход в систему (Только Windows 2000, XP, 2003)
Типы входов в систему (Logon Types)
Тип входа в систему — Описание
2 — Интерактивный (вход с клавиатуры или экрана системы)
3 — Сетевой (например, подключение к общей папке на этом компьютере из любого места в сети или IIS вход — Никогда не заходил 528 на Windows Server 2000 и выше. См. событие 540)
4 — Пакет (batch) (например, запланированная задача)
5 — Служба (Запуск службы)
7 — Разблокировка (например, необслуживаемая рабочая станция с защищенным паролем скринсейвером)
8 — NetworkCleartext (Вход с полномочиями (credentials), отправленными в виде простого текст. Часто обозначает вход в IIS с “базовой аутентификацией”)
9 — NewCredentials
10 — RemoteInteractive (Терминальные службы, Удаленный рабочий стол или удаленный помощник)
11 — CachedInteractive (вход с кешированными доменными полномочиями, например, вход на рабочую станцию, которая находится не в сети)
Коды отказов Kerberos
Код ошибки — Причина
6 — Имя пользователя не существует
12 — Ограничение рабочей машины; ограничение времени входа в систему
18 — Учетная запись деактивирована, заблокирована или истек срок ее действия
23 — Истек срок действия пароля пользователя
24 — Предварительная аутентификация не удалась; обычно причиной является неверный пароль
32 — Истек срок действия заявки. Это нормальное событие, которое логгируется учетными записями компьютеров
37 — Время на рабочей машины давно не синхронизировалось со временем на контроллере домена
Коды ошибок NTLM
Код ошибки (десятичная система) — Код ошибки (16-ричная система) — Описание
3221225572 — C0000064 — Такого имени пользователя не существует
3221225578 — C000006A — Верное имя пользователя, но неверный пароль
3221226036 — C0000234 — Учетная запись пользователя заблокирована
3221225586 — C0000072 — Учетная запись деактивирована
3221225583 — C000006F — Пользователь пытается войти в систему вне обозначенного периода времени (рабочего времени)
3221225584 — C0000070 — Ограничение рабочей станции
3221225875 — C0000193 — Истек срок действия учетной записи
3221225585 — C0000071 — Истек срок действия пароля
3221226020 — C0000224 — Пользователь должен поменять пароль при следующем входе в систему
Источник
Настройка DHCP failover. Error: 20010. The specified option does not exist
Windows Server 2012 позволяет довольно просто организовать отказоустойчивую конфигурацию из двух DHCP серверов. Выбираем в контекстном меню протокола или конкретной области «Configure Failover…», указываем тип конфигурации (балансировка нагрузки или режим горячей замены) и настраиваем соответствующие параметры (период синхронизации базы, процент обслуживаемых клиентов и т.д.). После этого все настройки первого сервера (области, параметры) автоматически переезжают на второй сервер.
Но, как всегда, есть нюансы.
В моём случае это вылилось в появление ошибки
Error: 20010. The specified option does not exist.
Причина оказалась в том, что для некоторых областей были созданы кастомные параметры (для телефонии). А как выяснилось, параметры, созданные вручную, сервер не может воссоздать автоматически на партнёре. Прописать на областях может, а создать — нет.
Решение — зайти в «Set Predefined Options…» на втором сервере и воссоздать вручную все кастомные параметры, прописанные на первом сервере. Если создавали их не вы, то отличить кастомные параметры от встроенных поможет кнопка «Delete», которая становится активной только в случае выбора параметра, созданного вручную (см второй скриншот). В моём случае, помимо параметров, пришлось прописать ещё и дополнительный Vendor Class. После чего всё успешно отреплицировалось и заработало.
Источник
Код события 20010 windows 7
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Просматривая журнал событий Windows 2008 Server Standard, увидели, что есть иногда какие-то «входы» ночью в 00-13 или 03-00.
Просто в это время офис закрыт, никто не работает.
Вот скрин одного такого входа:
Ответы
Тип входа: 5 означает, что это вход службы.
Тип 2 это локальный вход
Тип 3 это вход по сети.
Все ответы
Прокрутите чуть ниже, там будет указан «тип входа»
Скорее всего запускается задача, скрипт и так далее.
Может дефрагментация диска, а может и вирусы.
аutobuh, думаю, не стоит волноваться. Все у Вас нормально. Это стандартные ивенты.
От имени учетной записи System работают некоторые службы. Посмотрите в планировщике, наверняка на 0:00 и 3:00 назначены какие-то задания, типа бэкапа или обновления чего-либо.
От имени учетной записи System работают некоторые службы. Посмотрите в планировщике, наверняка на 0:00 и 3:00 назначены какие-то задания, типа бэкапа или обновления чего-либо.
Там только одна наша обработка стоит на 12-30
Прокрутите чуть ниже, там будет указан «тип входа»
Скорее всего запускается задача, скрипт и так далее.
Может дефрагментация диска, а может и вирусы.
Имя журнала: Security
Подача: Microsoft-Windows-Security-Auditing
Дата: 09.06.2014 0:19:29
Код события: 4672
Категория задачи: Специальный вход
Уровень: Сведения
Ключевые слова: Аудит выполнен успешно
Пользователь: Н/Д
Компьютер: Server
Описание:
Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
Тип входа: 5
Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Источник
Дополнительные способы устранения STOP-ошибок или ошибки типа «синий экран»
Если вы не агент поддержки или ИТ-специалист, вы найдете более полезные сведения об ошибках stop («синий экран») сообщения в устранении неполадок с синим экраном ошибок.
Что вызывает ошибки Stop?
Ошибка Stop отображается как синий экран, содержащий имя неисправного драйвера, например любого из следующих драйверов примера:
Существует не простое объяснение причины стоп-ошибок (также известный как ошибки синего экрана или ошибки проверки ошибок). Может быть задействовано множество различных факторов. Однако различные исследования показывают, что ошибки stop обычно не вызваны компонентами Microsoft Windows. Вместо этого эти ошибки обычно связаны с неисправными драйверами оборудования или драйверами, установленными сторонним программным обеспечением. Это видеокарты, беспроводные сетевые карты, программы безопасности и так далее.
Наш анализ основных причин сбоей указывает на следующее:
Основной причиной ошибок Stop никогда не является процесс пользовательского режима. В то время как процесс в режиме пользователя (например, Блокнот или Slack) может вызвать ошибку Stop, он просто обнажает обнажаемую ошибку, которая всегда находится в драйвере, оборудовании или ОС.
Общие действия по устранению неполадок
Чтобы устранить неполадки, выполните следующие общие действия:
Просмотрите код ошибки Stop, который вы найдете в журналах событий. Поиск в Интернете определенных кодов ошибок Stop, чтобы узнать, существуют ли какие-либо известные проблемы, разрешения или обходные пути для этой проблемы.
В качестве наилучшей практики рекомендуется сделать следующее:
Убедитесь, что вы установили последние обновления Windows, накопительные пакеты обновления. Чтобы проверить состояние обновления, обратитесь к соответствующей истории обновлений для вашей системы:
Убедитесь, что BIOS и прошивка устарели.
Запустите все необходимые тесты оборудования и памяти.
Запустите пакет диагностики Windows сброса памяти машины. Этот диагностический инструмент используется для сбора файлов сброса памяти машины и проверки известных решений.
Запустите средство проверки безопасности (Майкрософт) или любую другую программу обнаружения вирусов, которая включает проверки master Boot Record для инфекций.
Убедитесь, что на жестком диске достаточно свободного места. Точные требования различаются, но мы рекомендуем 10-15 процентов свободного дискового пространства.
Обратитесь к соответствующему поставщику оборудования или программного обеспечения, чтобы обновить драйверы и приложения в следующих сценариях:
Сообщение об ошибке указывает на то, что определенный драйвер вызывает проблему.
Перед сбоем вы видите указание службы, которая начинается или останавливается. В этой ситуации определите, соответствует ли поведение службы всем экземплярам сбоя.
Вы внося изменения в программное или аппаратное обеспечение.
Если у конкретного производителя нет обновлений, рекомендуется отключить связанную службу.
Вы можете отключить драйвер, следуя шагам в «Как временно отключить драйвер фильтра режима ядра» в Windows.
Также может потребоваться рассмотреть возможность отката изменений или возвращания к последнему известному рабочему штату. Дополнительные сведения см. в перекате драйвера устройства в предыдущую версию.
Коллекция демпинга памяти
Чтобы настроить систему для файлов сброса памяти, выполните следующие действия:
Запустите средство DumpConfigurator.hta, а затем выберите Elevate this HTA.
Выберите ядро auto Config.
Перезапустите компьютер, чтобы параметр вступил в силу.
Остановите и отключите службы автоматической перезапуска системы (ASR), чтобы предотвратить написание файлов сброса.
Если сервер виртуализирован, отключать автоматическую перезагрузку после создания файла сброса памяти. Это позволяет сделать снимок сервера в состоянии, а также при повторном повторе проблемы.
Файл сброса памяти сохранен в следующих расположениях:
Источник
| Тип файла dump | Местонахождение |
|---|---|
| (нет) | %SystemRoot%MEMORY. DMP (неактивный или серый) |
| Небольшой файл сброса памяти (256 кб) | %SystemRoot%Minidump |
| Файл сброса памяти ядра | %SystemRoot%MEMORY. DMP |
| Полный файл сброса памяти | %SystemRoot%MEMORY. DMP |
| Автоматический файл сброса памяти | %SystemRoot%MEMORY. DMP |
| Файл сброса активной памяти | %SystemRoot%MEMORY. DMP |
Чтобы убедиться, что файлы сброса памяти не повреждены или недействительны, можно использовать средство Microsoft DumpChk (Проверка файлов аварийного сброса). Дополнительные сведения см. в следующем видео:
Дополнительные сведения об использовании Dumpchk.exe для проверки файлов сброса:
Pagefile Параметры
Анализ сброса памяти
Найти причину сбоя может быть непросто. Проблемы с оборудованием особенно трудно диагностировать, так как они могут вызывать непредсказуемое и непредсказуемое поведение, которое может проявляться в различных симптомах.
При ошибке Stop необходимо сначала изолировать проблемные компоненты, а затем попытаться вызвать ошибку Stop снова. Если вы можете повторить проблему, обычно можно определить причину.
Для диагностики журналов сброса можно использовать такие инструменты, как Windows комплект разработки программного обеспечения (SDK) и символы. В следующем разделе обсуждается, как использовать этот инструмент.
Расширенные действия по устранению неполадок
Расширенные устранения неполадок при сбоях могут быть очень сложными, если вы не имеете опыта программирования и внутренних Windows механизмов. Мы попытались предоставить краткое представление о некоторых используемых методах, в том числе некоторых примерах. Однако для эффективного устранения неполадок при аварийном сбое следует потратить время на ознакомление с передовыми методами отладки. Обзор видео см. в Windows отладки и отладки режимов ядра. Также см. дополнительные ссылки, перечисленные ниже.
Расширенные ссылки на отладку
Этапы отладки
Убедитесь, что компьютер настроен для создания полного файла сброса памяти при сбое. Дополнительные сведения см. в ниже.
Найдите файл memory.dmp в каталоге Windows на сбое компьютера и скопируйте его на другой компьютер.
На другом компьютере скачайте Windows 10 SDK.
Запустите установку и выберите средства отладки для Windows. Это устанавливает средство WinDbg.
Откройте средство WinDbg и установите путь символа, щелкнув файл, а затем щелкнув путь файла символа.
Если компьютер подключен к Интернету, введите сервер общедоступных символов Майкрософт (и https://msdl.microsoft.com/download/symbols) нажмите кнопку ОК. Это рекомендуемый метод.
Если компьютер не подключен к Интернету, необходимо указать локальный путь символов.
Нажмите кнопку «Открытая сбойнаясвалка», а затем откройте скопированные файлы memory.dmp. См. пример ниже.
Появится подробный анализ ошибок. См. пример ниже.
Прокрутите вниз к разделу, в котором написано STACK_TEXT. Будут строки чисел с каждой строкой, а затем двоеточие и текст. В этом тексте должны быть даны сообщения о том, что является причиной СБО и применима ли какая служба сбой DLL.
Подробнее о том, как интерпретировать вывод STACK_TEXT, см. в STACK_TEXT расширения!.
Существует множество возможных причин ошибки, и каждый случай уникален. В примере, представленного выше, важные строки, которые можно определить из STACK_TEXT: 20, 21 и 22:
(Здесь удаляются данные HEX, а строки про номером для ясности)
Проблема заключается в mpssvc, который является компонентом брандмауэра Windows брандмауэра. Проблему удалось устранить, временно отключив брандмауэр, а затем сброс политик брандмауэра.
Дополнительные примеры предоставляются в разделе Примеры отладки в нижней части этой статьи.
Ресурсы видео
В следующих видео иллюстрируются различные методы устранения неполадок для анализа файлов сброса.
Advanced troubleshooting using Driver Verifier
По нашим оценкам, около 75 процентов всех ошибок stop вызваны неисправным драйвером. Средство проверки драйвера предоставляет несколько методов, которые помогут устранить неполадки. К ним относятся запуск драйверов в изолированном пуле памяти (без обмена памятью с другими компонентами), создание экстремального давления памяти и проверка параметров. Если инструмент сталкивается с ошибками при выполнении кода драйвера, он активно создает исключение, чтобы эта часть кода была рассмотрена далее.
Driver Verifier потребляет много ЦП и может значительно замедлить компьютер. Кроме того, могут возникнуть дополнительные сбои. Verifier отключает неисправные драйверы после возникновения ошибки Stop и продолжает это делать до тех пор, пока вы не сможете успешно перезапустить систему и получить доступ к рабочему столу. Кроме того, можно ожидать создания нескольких файлов сброса.
Не пытайтесь проверять все драйверы одновременно. Это может ухудшить производительность и сделать систему непригодной для работы. Это также ограничивает эффективность средства.
Используйте следующие рекомендации при использовании драйвера Verifier:
Проверьте все «подозрительные» драйверы (драйверы, которые были недавно обновлены или которые, как известно, являются проблемными).
Если вы продолжаете испытывать неанализируемые сбои, попробуйте включить проверку для всех сторонних и неподписаных драйверов.
Включить одновременное подтверждение групп по 10-20 драйверов.
Кроме того, если компьютер не может загрузиться на рабочий стол из-за проверки драйвера, вы можете отключить средство, Сейф режиме. Это потому, что средство не может работать в Сейф режиме.
Распространенные Windows остановки ошибок
В этом разделе не содержится список всех кодов ошибок, но так как многие коды ошибок имеют те же потенциальные разрешения, лучше всего следовать ниже шагам, чтобы устранить ошибку.
В следующей таблице перечислены общие процедуры устранения неполадок для общих кодов ошибок Stop.
Если ошибка возникает во время последовательности запуска, а раздел системы отформатирован с помощью файловой системы NTFS, вы можете использовать режим Сейф для отключения драйвера в диспетчере устройств. Для этого выполните следующие действия:
Источник
- Remove From My Forums
-
Question
-
Hi guys, seem to be having a problem configuring DHCP failover on another domain controller. When i try to add it fails with error 20010. After some searching i found that you have to setup the TFTP option under scope option on the backup server before trying
to add it but i’m not sure if thats possible in my situation. My client has a about 20 scopes and atleast half have the TFTP option predefined and ive only seen images of them doing it with a single scope.So how would i accomplish this with multiple scopes if some scopes have the option and some dont?
Answers
-
Nevermind, i figured it out =D. I thought predefined was set on the scope itself, just realized you had to right click on IPv4 to get that option and set it there.
-
Marked as answer by
Monday, March 30, 2015 8:14 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
Trying to setup DHCP failover between two 2012 R2 servers. Each time I try, I get Error 20010. I saw a hotfix for 2012 KB2756872, but that would not even install. Any ideas. It was migrated from a 2003 server using netsh
MCITP Exchange 2010 | MCTS Exchange 2007 | MCITP Lync Server 2010 | MCTS Windows 2008 | MCSE 2003
Answers
-
-
Marked as answer by
Daniel JiSun
Tuesday, December 24, 2013 6:42 AM
-
Marked as answer by
All replies
-
http://translate.google.ru/translate?sl=ru&tl=en&js=n&prev=_t&hl=ru&ie=UTF-8&u=http%3A%2F%2Fwww.bazedy.ru%2Fblogs%2Fkabal%2Fmigraciya-dhcp-s-windows-server-2003-r2-na-windows-server-2012-ili-2008
-
-
Marked as answer by
Daniel JiSun
Tuesday, December 24, 2013 6:42 AM
-
Marked as answer by
-
Hi,
I’ve got the same Problem for some of my scopes (Error 20010 The specified Option does not exist). 21 scopes did just fine, but 2 scopes show Error 20010. The scopes are DHCP only and the Options in those scopes do exist in other scopes that I set up for
Failover as well. I’ve tried for 2 days now, but nothing worked so far.I tried the following (all starting with a new 2nd DHCP)
1) Importing the config from the 1st DHCP, then deleting all scopes on the 2nd before configuring Failover, as suggested in the blog Daniel mentioned.
2) Importing only the Server Settings and Options before configuring Failover.
3) Deleting all scope options on source scope before configuring failover
Is there any way to get to the core of the error message and identify the options that prevent the configuration of failover?
Both Servers are virtual 2012 R2 DCs (Hyper-V) of the same Domain on the same site and in the same subnet.
-
I am having the same problem- went through and manually created the server options, also deleted them and ran a report of those options from my would-be-master DHCP server. Still get the «option doesn’t exist» error. Couldn’t they have a
log somewhere PLEASE so I can find what this option is? wasted hours on this so far. I did do an import of a W2003 DHCP database when I migrated the new «DHCP Server1» a while back- I have a feeling there is some hidden or corrupted option
in there it isn’t reading correctly. Or perhaps the database i migrated is still in some 2003 format and needs tables to be updated to 2012 R2-proper?Let’s go Microsoft- give us a way to get more diagnostics on this!!!!
-
Edited by
Jason Lehr
Thursday, July 31, 2014 12:58 PM
added pertinent info
-
Edited by
-
I think I finally found a workaround to this problem:
First, I checked that all custom Options were present on the 2nd Server.
Then I deactivated these options on the source DHCP. Now the configuring failover process worked just fine.
As a last step I reactivated the options on both servers.
-
Proposed as answer by
MRanderath
Tuesday, September 9, 2014 9:31 AM -
Edited by
MRanderath
Tuesday, September 9, 2014 9:41 AM
-
Proposed as answer by
-
Pls i really need help here… i have set up windows server 2012r2, install DHCP, DNS, ADCS, ADDS and REMOTE ACCESS.
I have also set up the REMOTE ACCESS with VPN using DOMAIN NAME pointing to PUBLIC IP given by MY ISP in my domain service host. EG (xyz.biz to 187.234.76.167).. I HAVE forward PORT on my mikrotic router to ports 80: and 443: .. pointing to the internal static
IP of the server.. i have no error on the remote access configuration page … but i cant access my server when i tried using … (REMOTE.XYZ.BIZ) on another system … and also i get error connecting thru vpn .. HELP HELP I WANT TO CRY… -
Pls i really need help here… i have set up windows server 2012r2, install DHCP, DNS, ADCS, ADDS and REMOTE ACCESS.
I have also set up the REMOTE ACCESS with VPN using DOMAIN NAME pointing to PUBLIC IP given by MY ISP in my domain service host. EG (xyz.biz to 187.234.76.167).. I HAVE forward PORT on my mikrotic router to ports 80: and 443: .. pointing to the internal static
IP of the server.. i have no error on the remote access configuration page … but i cant access my server when i tried using … (REMOTE.XYZ.BIZ) on another system … and also i get error connecting thru vpn .. HELP HELP I WANT TO CRY…-
Proposed as answer by
scshort33
Saturday, January 24, 2015 3:59 PM -
Unproposed as answer by
scshort33
Saturday, January 24, 2015 3:59 PM -
Proposed as answer by
scshort33
Saturday, January 24, 2015 3:59 PM -
Unproposed as answer by
scshort33
Saturday, January 24, 2015 3:59 PM
-
Proposed as answer by
-
Pls i really need help here… i have set up windows server 2012r2, install DHCP, DNS, ADCS, ADDS and REMOTE ACCESS.
I have also set up the REMOTE ACCESS with VPN using DOMAIN NAME pointing to PUBLIC IP given by MY ISP in my domain service host. EG (xyz.biz to 187.234.76.167).. I HAVE forward PORT on my mikrotic router to ports 80: and 443: .. pointing to the internal static
IP of the server.. i have no error on the remote access configuration page … but i cant access my server when i tried using … (REMOTE.XYZ.BIZ) on another system … and also i get error connecting thru vpn .. HELP HELP I WANT TO CRY…If you look at the Scope Options section on the scope you are trying to configure for the failover you will notice that there have been some custom Scope Option values configured. The custom option fields must be created on the destination failover
server to eliminate this error. You can recreate the custom scope options by following the below instructions.Open DHCP.
In the console tree, click the applicable DHCP server.
On the Action menu, click Set Predefined Options.
In Predefined Options and Values, click Add.
In Option Type, type the required information to define the new option, and then click OK.After you create the custom option fields, go to the scope on the source failover server and right-click and select Replicate Scope.
Hope this helps.
-
Proposed as answer by
_JeB_
Monday, February 16, 2015 10:49 AM -
Unproposed as answer by
_JeB_
Monday, February 16, 2015 10:49 AM
-
Proposed as answer by
-
I confirm this answer:
When configuring Failover, you need to endure that all custom options created on your local server are also manually recreated on remote server, even if not used. Otherwise you’ll get error 20010.
-
Edited by
_JeB_
Monday, February 16, 2015 10:53 AM
Confirmed answer -
Proposed as answer by
jAkEkInG
Saturday, December 19, 2015 12:30 AM
-
Edited by
-
I know I’m late to the party but I’d like to offer some insight, since everyone here has been SO SO helpful to me. Yes you have to make sure that ALL of your custom settings from the primary DHCP server are also mirrored on the other server.
Those customizations could be vast and many. The more customizations you try to replicate, the more prone to human error you will be.The easier way is to wait until after hours, when no one needs DHCP. Backup the DHCP settings from the primary server by right-clicking the server name under the DHCP console, and select backup.
Copy the backed up folder to the secondary server. Restore from that backup. Then DELETE all of the scopes, on this secondary server. (Remember for failover to work, the secondary server cannot have the same scopes. you don’t want the scopes, you
just want an error-proof way of copying the custom options over.) Then you can continue creating the failover relationship. It worked for me just now.
-
Proposed as answer by
SMCZ
Monday, January 11, 2016 1:48 PM
-
Proposed as answer by
-
I know I’m late to the party but I’d like to offer some insight, since everyone here has been SO SO helpful to me. Yes you have to make sure that ALL of your custom settings from the primary DHCP server are also mirrored on the other server.
Those customizations could be vast and many. The more customizations you try to replicate, the more prone to human error you will be.The easier way is to wait until after hours, when no one needs DHCP. Backup the DHCP settings from the primary server by right-clicking the server name under the DHCP console, and select backup.
Copy the backed up folder to the secondary server. Restore from that backup. Then DELETE all of the scopes, on this secondary server. (Remember for failover to work, the secondary server cannot have the same scopes. you don’t want the scopes, you
just want an error-proof way of copying the custom options over.) Then you can continue creating the failover relationship. It worked for me just now.That’s work for me, with migration DHCP from 2003 to 2012.
Thank you!
-
I have the same problem and wish I could kick the programmer ita who put this error message.
WTH doesn’t the error include the name of the specified option?
I can easily clone a dhcp server manually by:
SET myNetworkDrive=\…
netsh dhcp server \127.0.0.1 dump > %myNetworkDrive%dhcpDump_source.txt
and then on the destination
netsh exec %myNetworkDrive%dhcpDump_source.txt
So why can’t DHCP failover do it?
-
Edited by
mandango
Wednesday, June 29, 2016 10:37 AM
-
Edited by
-
The problema are the options in the scope. Just delete the options and failover creation will success.
After that recreate the option in the both DHCP Servers manualy.
Regards.
-
Proposed as answer by
Dan Dziubanski
Wednesday, December 13, 2017 6:26 PM
-
Proposed as answer by
-
This is correct, we just had this issue this morning, we created some scopes option for telephony. Which stopped the sync. We just added the options to the scope, and everything synced up.
Are you looking for a solution to the ‘DHCP failover error 20010’? we can help you with it.
Here at Bobcares, we have seen several such DHCP-related errors as part of our Server Management Services for web hosts and online service providers.
Today we will take a look at the causes for this error and see how to fix it.
What causes DHCP failover error 20010 to occur
Before we discuss the solution to this error message, let’s take a look at why does this error occurs.
This error can occur while configuring DHCP failover for one of the scopes.
Also, this error can occur with any scope that has one or more custom DHCP attributes.
For instance, the error appears as below.
How we fix DHCP failover error 20010
Now let’s take a look at the solution our Support Engineers provide to resolve this error.
1. Ensure that all the custom settings from the primary DHCP server are also mirrored on the other server. Because it is possible that those customizations are vast and numerous. The rule is if you have more customizations to replicate then you are prone to more human errors.
Right-click on IPv4 and select “Set Predefined Options”, here you can confirm if both the DHCP servers had the same custom options created.
2. It is always good to have a backup of the DHCP settings when no one needs it. You can take the backup by clicking on the server name under the DHCP console and select backup. After that, copy the folder that you backed up to the secondary server. Then restore from that backup. Finally, delete all scopes on the secondary server.
[Need any further assistance in fixing DHCP errors? – We are here to help you]
Conclusion
In short, Today, we saw the solution provided by our Support Engineers to this error.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
GET STARTED
var google_conversion_label = «owonCMyG5nEQ0aD71QM»;