Puede usar este procedimiento para habilitar el registro del servidor de Protocolo de configuración dinámica de host (DHCP)

Para completar este procedimiento, debe pertenecer al grupo Administradores o Administradores de DHCP como mínimo.

Para habilitar el registro del servidor DHCP
  1. Abra el complemento Microsoft Management Console (MMC) de DHCP.

  2. En el árbol de consola, haga clic en el servidor DHCP que desea configurar.

  3. En el menú Acción, haga clic en Propiedades.

  4. En la ficha General, seleccione Habilitar la auditoría del registro DHCP y haga clic en Aceptar.

Análisis de los archivos de registro del servidor

En Windows Server 2008, los archivos de registro del servidor DHCP están configurados de forma predeterminada para administrar el crecimiento de los archivos de registro y conservar los recursos del disco. De forma predeterminada, los registros de auditoría de DHCP se encuentran en %windir%\System32\Dhcp.

En la siguiente sección se describe el formato de estos archivos de registro y cómo se pueden usar para reunir más información acerca de las operaciones de servicio del Servidor DHCP en la red.

Formato del archivo de registro del servidor DHCP

Los registros del servidor DHCP son archivos de texto delimitados por comas, en los que cada entrada representa una sola línea de texto. A continuación se encuentran los campos (y el orden en el que aparecen) en una entrada del archivo de registro:

Id., Fecha, Hora, Descripción, Dirección IP, Nombre de host, Dirección MAC

Cada uno de estos campos se describe en detalle en la siguiente tabla:

Campo Descripción

Id.

Código de id. de evento de un servidor DHCP.

Fecha

Fecha en la que la entrada se registró en el servidor DHCP.

Hora

Hora en la que la entrada se registró en el servidor DHCP.

Descripción

Descripción de este evento del servidor DHCP.

Dirección IP

Dirección IP del cliente DHCP.

Nombre de host

Nombre de host del cliente DHCP.

Dirección MAC

Dirección de Media Access Control (MAC) utilizada por el hardware de adaptador de red del cliente.

Registro del servidor DHCP: códigos de evento comunes

Los archivos de registro de auditoría del servidor DHCP usan códigos de ed. de evento reservados para proporcionar información acerca del tipo de evento o actividad del servidor que se registró. En la siguiente tabla se describen con más detalle estos códigos de identificadores de evento.

Id. de evento Descripción

00

Se inició el registro.

01

Se detuvo el registro.

02

Debido al poco espacio en disco, el registro se puso temporalmente en pausa.

10

Se concedió una nueva dirección IP a un cliente.

11

Un cliente renovó una concesión.

12

Un cliente liberó una concesión.

13

Se encontró una dirección IP en uso en la red.

14

No se pudo satisfacer una solicitud de concesión ya que el grupo de direcciones del ámbito estaba agotado.

15

Se denegó una concesión.

20

Se concedió una dirección de protocolo de arranque (BOOTP) a un cliente.

Eventos de actualización dinámica de DNS

Cuando el servidor DHCP está configurado para realizar actualizaciones dinámicas del Sistema de nombres de dominio (DNS) en nombre de los clientes DHCP, puede usar los registros de auditoría DHCP para supervisar las solicitudes de actualización del servidor DHCP al servidor DNS, los aciertos de las actualizaciones del registro de DNS y los errores de las actualizaciones del registro de DNS. Los siguientes identificadores de eventos se utilizan para los eventos de actualización dinámica de DNS:

Id. de evento Descripción

30

Solicitud de actualización dinámica de DNS

31

Error de actualización dinámica de DNS

32

Actualización dinámica de DNS correcta

La dirección IP del equipo cliente DHCP se incluye en el registro de auditoría DHCP para que se pueda hacer el seguimiento del origen del evento en el caso de un ataque por denegación de servicio.

Registros del servidor DHCP: eventos de autorización del servidor

A continuación se muestran códigos de identificadores de eventos y descripciones adicionales del registro del servidor. Estos eventos pueden aparecen en registros realizados por servidores DHCP que ejecutan Windows Server 2008. Pertenecen al servidor DHCP específico y a su estado de autorización cuando se instalan en los entornos de los Servicios de dominio de Active Directory (AD DS).

Id. de evento Descripción

50

Dominio inaccesible

El servidor DHCP no encontró el dominio específico para la instalación configurada de Active Directory.

51

Autorización correcta

El servidor DHCP fue autorizado a iniciarse en la red.

52

Actualización a un sistema operativo Windows Server 2008

El servidor DHCP ha sido recientemente actualizado al sistema operativo Windows Server 2008 y, por lo tanto, la característica de detección del servidor DHCP no autorizado (que se usa para determinar si el servidor fue autorizado en AD DS) ha sido deshabilitada.

53

Autorización en caché

El servidor DHCP fue autorizado a iniciarse con información previamente almacenada en memoria caché. No se pudo encontrar AD DS cuando el servidor se inició en la red.

54

Error de autorización

El servidor DHCP no fue autorizado a iniciarse en la red. Cuando se produce este evento, es posible que el servidor se detenga.

55

Autorización (servicio)

El servidor DHCP fue correctamente autorizado a iniciarse en la red.

56

Error de autorización, se detuvo el servicio

El servidor DHCP no fue autorizado a iniciarse en la red y el sistema operativo lo apagó. Primero debe autorizar el servidor en AD DS antes de volver a iniciarlo.

57

Se encontró el servidor en el dominio

Existe otro servidor DHCP y está autorizado para prestar servicios en el mismo dominio.

58

El servidor no encontró el dominio

El servidor DHCP no encontró el dominio especificado.

59

Error en la red

Un error en la red impidió que el servidor determinara si estaba autorizado.

60

No hay ningún controlador de dominio habilitado para servicio de directorio

No se encontró ningún controlador de dominio ejecutando Windows Server 2008. Para detectar si el servidor está autorizado, se requiere un controlador de dominio habilitado en AD DS.

61

Se encontró un servidor que pertenece al dominio DS

Se encontró otro servidor DHCP en la red que pertenece al dominio de Active Directory.

62

Se encontró otro servidor

Se encontró otro servidor DHCP en la red.

63

Reinicio de detección de acceso no autorizado

El servidor DHCP está intentando nuevamente determinar si tiene autorización para iniciarse y prestar servicio a la red.

64

No hay ninguna interfaz habilitada para DHCP

El servidor DHCP tiene los enlaces de servicio o conexiones de red configurados de manera que no está habilitado para prestar servicio. Normalmente, esto significa que:

  • Las conexiones de red del servidor no están instaladas o no están conectadas activamente a la red.

  • El servidor no se ha configurado con, como mínimo, una dirección IP estática para una de sus conexiones de red instaladas y activas.

  • Todas las conexiones de red configuradas estáticamente para el servidor están deshabilitadas.

Ejemplo: Selección de un registro de auditoría del servidor DHCP de muestra

A continuación se muestra una breve selección de actividad de un registro de muestra tomado de un registro de auditoría generado por el servicio Servidor DHCP:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

En esta muestra, el servidor DHCP no estaba autorizado cuando se inició por primera vez y, por lo tanto, se detuvo. Después de su autorización, el servidor puede volver a iniciarse y prestar servicio a los clientes.

Recursos adicionales

Para obtener una lista de temas de Ayuda con información relacionada, vea Tareas recomendadas para el rol de servidor DCHP.

Para obtener información detallada y actualizada de los profesionales de TI acerca de DHCP, vea la documentación de Windows Server 2008 (puede estar en inglés) en el sitio web de Microsoft TechNet.


Tabla de contenido