Puede usar este procedimiento para habilitar el registro del servidor de Protocolo de configuración dinámica de host (DHCP)
Para completar este procedimiento, debe pertenecer al grupo Administradores o Administradores de DHCP como mínimo.
Para habilitar el registro del servidor DHCP |
Abra el complemento Microsoft Management Console (MMC) de DHCP.
En el árbol de consola, haga clic en el servidor DHCP que desea configurar.
En el menú Acción, haga clic en Propiedades.
En la ficha General, seleccione Habilitar la auditoría del registro DHCP y haga clic en Aceptar.
Análisis de los archivos de registro del servidor
En Windows Server 2008, los archivos de registro del servidor DHCP están configurados de forma predeterminada para administrar el crecimiento de los archivos de registro y conservar los recursos del disco. De forma predeterminada, los registros de auditoría de DHCP se encuentran en %windir%\System32\Dhcp.
En la siguiente sección se describe el formato de estos archivos de registro y cómo se pueden usar para reunir más información acerca de las operaciones de servicio del Servidor DHCP en la red.
Formato del archivo de registro del servidor DHCP
Los registros del servidor DHCP son archivos de texto delimitados por comas, en los que cada entrada representa una sola línea de texto. A continuación se encuentran los campos (y el orden en el que aparecen) en una entrada del archivo de registro:
Id., Fecha, Hora, Descripción, Dirección IP, Nombre de host, Dirección MAC
Cada uno de estos campos se describe en detalle en la siguiente tabla:
Campo | Descripción |
---|---|
Id. |
Código de id. de evento de un servidor DHCP. |
Fecha |
Fecha en la que la entrada se registró en el servidor DHCP. |
Hora |
Hora en la que la entrada se registró en el servidor DHCP. |
Descripción |
Descripción de este evento del servidor DHCP. |
Dirección IP |
Dirección IP del cliente DHCP. |
Nombre de host |
Nombre de host del cliente DHCP. |
Dirección MAC |
Dirección de Media Access Control (MAC) utilizada por el hardware de adaptador de red del cliente. |
Registro del servidor DHCP: códigos de evento comunes
Los archivos de registro de auditoría del servidor DHCP usan códigos de ed. de evento reservados para proporcionar información acerca del tipo de evento o actividad del servidor que se registró. En la siguiente tabla se describen con más detalle estos códigos de identificadores de evento.
Id. de evento | Descripción |
---|---|
00 |
Se inició el registro. |
01 |
Se detuvo el registro. |
02 |
Debido al poco espacio en disco, el registro se puso temporalmente en pausa. |
10 |
Se concedió una nueva dirección IP a un cliente. |
11 |
Un cliente renovó una concesión. |
12 |
Un cliente liberó una concesión. |
13 |
Se encontró una dirección IP en uso en la red. |
14 |
No se pudo satisfacer una solicitud de concesión ya que el grupo de direcciones del ámbito estaba agotado. |
15 |
Se denegó una concesión. |
20 |
Se concedió una dirección de protocolo de arranque (BOOTP) a un cliente. |
Eventos de actualización dinámica de DNS
Cuando el servidor DHCP está configurado para realizar actualizaciones dinámicas del Sistema de nombres de dominio (DNS) en nombre de los clientes DHCP, puede usar los registros de auditoría DHCP para supervisar las solicitudes de actualización del servidor DHCP al servidor DNS, los aciertos de las actualizaciones del registro de DNS y los errores de las actualizaciones del registro de DNS. Los siguientes identificadores de eventos se utilizan para los eventos de actualización dinámica de DNS:
Id. de evento | Descripción |
---|---|
30 |
Solicitud de actualización dinámica de DNS |
31 |
Error de actualización dinámica de DNS |
32 |
Actualización dinámica de DNS correcta |
La dirección IP del equipo cliente DHCP se incluye en el registro de auditoría DHCP para que se pueda hacer el seguimiento del origen del evento en el caso de un ataque por denegación de servicio.
Registros del servidor DHCP: eventos de autorización del servidor
A continuación se muestran códigos de identificadores de eventos y descripciones adicionales del registro del servidor. Estos eventos pueden aparecen en registros realizados por servidores DHCP que ejecutan Windows Server 2008. Pertenecen al servidor DHCP específico y a su estado de autorización cuando se instalan en los entornos de los Servicios de dominio de Active Directory (AD DS).
Id. de evento | Descripción |
---|---|
50 |
Dominio inaccesible El servidor DHCP no encontró el dominio específico para la instalación configurada de Active Directory. |
51 |
Autorización correcta El servidor DHCP fue autorizado a iniciarse en la red. |
52 |
Actualización a un sistema operativo Windows Server 2008 El servidor DHCP ha sido recientemente actualizado al sistema operativo Windows Server 2008 y, por lo tanto, la característica de detección del servidor DHCP no autorizado (que se usa para determinar si el servidor fue autorizado en AD DS) ha sido deshabilitada. |
53 |
Autorización en caché El servidor DHCP fue autorizado a iniciarse con información previamente almacenada en memoria caché. No se pudo encontrar AD DS cuando el servidor se inició en la red. |
54 |
Error de autorización El servidor DHCP no fue autorizado a iniciarse en la red. Cuando se produce este evento, es posible que el servidor se detenga. |
55 |
Autorización (servicio) El servidor DHCP fue correctamente autorizado a iniciarse en la red. |
56 |
Error de autorización, se detuvo el servicio El servidor DHCP no fue autorizado a iniciarse en la red y el sistema operativo lo apagó. Primero debe autorizar el servidor en AD DS antes de volver a iniciarlo. |
57 |
Se encontró el servidor en el dominio Existe otro servidor DHCP y está autorizado para prestar servicios en el mismo dominio. |
58 |
El servidor no encontró el dominio El servidor DHCP no encontró el dominio especificado. |
59 |
Error en la red Un error en la red impidió que el servidor determinara si estaba autorizado. |
60 |
No hay ningún controlador de dominio habilitado para servicio de directorio No se encontró ningún controlador de dominio ejecutando Windows Server 2008. Para detectar si el servidor está autorizado, se requiere un controlador de dominio habilitado en AD DS. |
61 |
Se encontró un servidor que pertenece al dominio DS Se encontró otro servidor DHCP en la red que pertenece al dominio de Active Directory. |
62 |
Se encontró otro servidor Se encontró otro servidor DHCP en la red. |
63 |
Reinicio de detección de acceso no autorizado El servidor DHCP está intentando nuevamente determinar si tiene autorización para iniciarse y prestar servicio a la red. |
64 |
No hay ninguna interfaz habilitada para DHCP El servidor DHCP tiene los enlaces de servicio o conexiones de red configurados de manera que no está habilitado para prestar servicio. Normalmente, esto significa que:
|
Ejemplo: Selección de un registro de auditoría del servidor DHCP de muestra
A continuación se muestra una breve selección de actividad de un registro de muestra tomado de un registro de auditoría generado por el servicio Servidor DHCP:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
En esta muestra, el servidor DHCP no estaba autorizado cuando se inició por primera vez y, por lo tanto, se detuvo. Después de su autorización, el servidor puede volver a iniciarse y prestar servicio a los clientes.
Recursos adicionales
Para obtener una lista de temas de Ayuda con información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.
Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server 2008 (puede estar en inglés) en el sitio web de