Use este procedimento para habilitar o log do servidor DHCP.
A associação ao grupo Administradores ou Administradores DHCP é o mínimo necessário para concluir este procedimento.
 | Para habilitar o log do servidor DHCP |
Abra o snap-in Console de Gerenciamento Microsoft (MMC) para DHCP.
Na árvore de console, clique no servidor DHCP que você deseja configurar.
No menu Ação, clique em Propriedades.
Na guia Geral, selecione Habilitar log de auditoria de DHCP e clique em OK.
Analisando arquivos de log do servidor
No Windows Server 2008, os arquivos de log do servidor DHCP são configurados para gerenciar o crescimento do arquivo de log e conservar os recursos do disco por padrão. Por padrão, os logs de auditoria de DHCP estão localizados em %windir%\System32\Dhcp.
A seção a seguir descreve o formato desses arquivos de log e como eles podem ser usados para coletar mais informações sobre as operações do serviço de Servidor DHCP na rede.
Formato de arquivo de log do servidor DHCP
Os logs do servidor DHCP são arquivos de texto delimitados por vírgula, sendo que cada entrada do log representa uma única linha de texto. Os campos (e a ordem em que aparecem) em uma entrada do arquivo de log são:
ID, Data, Hora, Descrição, Endereço IP, Nome do Host, Endereço MAC
Cada um desses campos é descrito em detalhes na tabela a seguir:
| Campo | Descrição |
|---|---|
|
ID |
Um código de identificação de evento do servidor DHCP. |
|
Data |
A data em que a entrada foi registrada no servidor DHCP. |
|
Hora |
A hora em que a entrada foi registrada no servidor DHCP. |
|
Descrição |
Uma descrição do evento do servidor DHCP. |
|
Endereço IP |
O endereço IP do cliente DHCP. |
|
Nome do Host |
O nome do host do cliente DHCP. |
|
Endereço MAC |
O endereço de controle de acesso à mídia (MAC) usado pelo hardware do adaptador de rede do cliente. |
Log do servidor DHCP: códigos de evento comuns
Os arquivos de log de auditoria do servidor DHCP utilizam códigos de identificação de evento reservados para fornecer informações sobre o tipo de evento ou atividade do servidor que foi registrado. A tabela a seguir descreve esses códigos de identificação de evento com mais detalhes.
| Identificação do evento | Descrição |
|---|---|
|
00 |
O log foi iniciado. |
|
01 |
O log foi parado. |
|
02 |
O log foi temporariamente pausado devido ao espaço em disco insuficiente. |
|
10 |
Um novo endereço IP foi concedido a um cliente. |
|
11 |
Uma concessão foi renovada por um cliente. |
|
12 |
Uma concessão foi liberada por um cliente. |
|
13 |
Um endereço IP foi encontrado em uso na rede. |
|
14 |
Uma solicitação de concessão não pôde ser atendida porque o pool de endereços do escopo foi esgotado. |
|
15 |
Uma concessão foi negada. |
|
20 |
Um endereço de protocolo BOOTP foi concedido a um cliente. |
Eventos de atualização dinâmica de DNS
Quando o servidor DHCP está configurado para executar atualizações dinâmicas do Sistema de Nomes de Domínio (DNS) para os clientes DHCP, é possível usar os logs de auditoria do DHCP para monitorar as solicitações de atualização pelo servidor DHCP para o servidor DNS, os êxitos nas atualizações do registro DNS, e as falhas na atualização do registro DNS. As seguintes identificações são usadas para eventos de atualização dinâmica do DNS:
| Identificação do evento | Descrição |
|---|---|
|
30 |
Solicitação de atualização dinâmica de DNS |
|
31 |
Falha na atualização dinâmica de DNS |
|
32 |
Êxito na atualização dinâmica de DNS |
O endereço IP do computador cliente DHCP é incluído no log de auditoria do DHCP para que você possa rastrear a origem em caso de um ataque de negação de serviço.
Logs do servidor DHCP: eventos de autorização do servidor
A seguir encontram-se os códigos e descrições adicionais de identificação de evento do log do servidor. Esses eventos podem aparecer em logs gerados por servidores DHCP com o Windows Server 2008. Eles se referem ao servidor DHCP específico e seu status de autorização, quando implantado em ambientes de Serviços de Domínio Active Directory (AD DS).
| Identificação do evento | Descrição |
|---|---|
|
50 |
Domínio inatingível O servidor DHCP não localizou o domínio específico para sua instalação configurada do Active Directory. |
|
51 |
Autorização com êxito O servidor DHCP foi autorizado a iniciar na rede. |
|
52 |
Atualizado para um sistema operacional Windows Server 2008 O servidor DHCP foi atualizado recentemente para um sistema operacional Windows Server 2008 e, portanto, o recurso de detecção de servidor DHCP não autorizado (usado para determinar se o servidor foi autorizado no AD DS) foi desabilitado. |
|
53 |
Autorização de Cache O servidor DHCP foi autorizado a iniciar usando informações previamente armazenadas em cache. O AD DS não foi encontrado quando o servidor foi iniciado na rede. |
|
54 |
Falha na autorização O servidor DHCP não foi autorizado a iniciar na rede. Quando esse evento ocorre, ele é provavelmente seguido pelo servidor que está sendo parado. |
|
55 |
Autorizado (serviço) O servidor DHCP foi autorizado com êxito a iniciar na rede. |
|
56 |
Falha na autorização, serviço interrompido O servidor DHCP não foi autorizado a iniciar na rede e foi desligado pelo sistema operacional. Você deve primeiro autorizar o servidor no AD DS, antes de iniciá-lo novamente. |
|
57 |
Servidor encontrado no domínio Existe outro servidor DHCP e ele está autorizado para serviço no mesmo domínio. |
|
58 |
Não foi possível encontrar o domínio O servidor DHCP não localizou o domínio especificado. |
|
59 |
Falha de rede Uma falha relacionada à rede impediu que o servidor determinasse se ele está autorizado. |
|
60 |
Não há controlador de domínio ativado para o serviço de diretório Não foi localizado nenhum controlador de domínio com o Windows Server 2008. Para detectar se o servidor está autorizado, é necessário um controlador de domínio habilitado para AD DS. |
|
61 |
Encontrado um servidor pertencente ao domínio DS Foi encontrado na rede outro servidor DHCP pertencente ao domínio Active Directory. |
|
62 |
Outro servidor foi encontrado Outro servidor DHCP foi encontrado na rede. |
|
63 |
Reiniciando detecção de invasor O servidor DHCP está tentando determinar novamente se ele está autorizado a iniciar e fornecer serviço na rede. |
|
64 |
Nenhuma interface habilitada para DHCP As ligações de serviço ou conexões de rede do servidor DHCP estão configuradas de forma que ele não está habilitado para fornecer serviço. Em geral isso significa que:
|
Exemplo: extrato de um log de auditoria de exemplo do servidor DHCP
Breve extrato de um exemplo de atividade de log de auditoria gerado pelo serviço do Servidor DHCP:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
Nesse exemplo, o servidor DHCP não foi autorizado ao ser iniciado e posteriormente foi parado. Após ser autorizado, o servidor pode reiniciar e servir os clientes.
Recursos adicionais
Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.
Para obter informações detalhadas e atualizadas para profissionais de TI sobre DHCP, consulte a documentação do Windows Server 2008 no site