Pode utilizar este procedimento para activar o registo do servidor DHCP (Dynamic Host Configuration Protocol).

Ser membro do grupo Administradores ou Administradores DHCP é o requisito mínimo para concluir este procedimento.

Para activar o registo do servidor DHCP

  1. Abra o snap-in DHCP da Consola de Gestão da Microsoft (MMC).

  2. Na árvore da consola, clique no servidor DHCP que pretende configurar.

  3. No menu Acção, clique em Propriedades.

  4. No separador Geral, seleccione Activar registo de auditoria do DHCP e, em seguida, clique em OK.

Analisar ficheiros de registo do servidor

No Windows Server 2008, os ficheiros de registo do servidor DHCP são configurados por predefinição para gerir o crescimento do ficheiro e conservar os recursos de disco. Por predefinição, os registos de auditoria do DHCP estão localizados em %windir%\System32\Dhcp.

A secção seguinte descreve o formato deste ficheiros de registo e como podem ser utilizados para recolher mais informações sobre operações do serviço do Servidor DHCP na rede.

Formato do ficheiro de registo do servidor DHCP

Os registos do servidor DHCP são ficheiros de texto delimitados por vírgulas, com cada entrada de registo a representar uma única linha de texto. Abaixo encontram-se os campos (e a ordem pela qual aparecem) numa entrada de ficheiro de registo:

ID, Data, Hora, Descrição, Endereço IP, Nome do Anfitrião, Endereço MAC

Cada um destes campos é descrito em detalhe na seguinte tabela:

Campo Descrição

ID

Um código de ID de evento do servidor DHCP.

Data

A data em que esta entrada foi registada no servidor DHCP.

Hora

A hora em que esta entrada foi registada no servidor DHCP.

Descrição

Uma descrição deste evento do servidor DHCP.

Endereço IP

O endereço IP do cliente DHCP.

Nome do Anfitrião

O nome do anfitrião do cliente DHCP.

Endereço MAC

O endereço MAC (media access control) utilizado pelo hardware do adaptador de rede do cliente.

Registo do servidor DHCP: Códigos de eventos comuns

Os ficheiros de registo de auditoria do servidor DHCP utilizam códigos de ID de evento reservados para fornecer informações sobre o tipo de eventos do servidor ou de actividades registados. A tabela seguinte descreve estes códigos de ID de evento mais detalhadamente.

ID do Evento Descrição

00

O registo foi iniciado.

01

O registo foi parado.

02

O registo foi interrompido temporariamente devido a espaço insuficiente no disco.

10

Um novo endereço IP foi concedido a um cliente.

11

Uma concessão foi renovada por um cliente.

12

Uma concessão foi libertada por um cliente.

13

Um endereço IP foi encontrado em utilização na rede.

14

Um pedido de concessão não pôde ser satisfeito, porque o conjunto de endereços do âmbito estava esgotado.

15

Uma concessão foi negada.

20

Um endereço BOOTP (Bootstrap Protocol) foi concedido a um cliente.

Eventos de actualização dinâmica de DNS

Quando o servidor DHCP é configurado para realizar actualizações dinâmicas do Sistema de Nomes de Domínio (DNS) em nome de clientes DHCP, é possível utilizar os registo de auditoria do DHCP para monitorizar pedidos de actualização pelo servidor DHCP para o servidor DNS, êxitos de actualização de registos de DNS e falhas de actualização de registos de DNS. São utilizados os seguintes IDs de evento para eventos de actualização dinâmica do DNS:

ID do Evento Descrição

30

Pedido de actualização dinâmica de DNS

31

Actualização dinâmica de DNS falhada

32

Actualização dinâmica de DNS com êxito

O endereço IP do computador cliente do DHCP está incluído no registo de auditoria do DHCP para que possa rastrear a origem em caso de ataque denial of service.

Registos do servidor DHCP: eventos de autorização de servidor

Os seguintes são códigos de ID e descrições adicionais de eventos de registo do servidor. Este eventos podem aparecer em registos criados por servidores DHCP com o Windows Server 2008. Pertencem ao servidor DHCP específico e ao seu estado de autorização quando são implementados em ambientes de Serviços de Domínio do Active Directory (AD DS).

ID do Evento Descrição

50

Domínio inacessível

O servidor DHCP não localizou o domínio específico para a sua instalação do Active Directory configurada.

51

A autorização foi bem sucedida

O servidor DHCP foi autorizado a iniciar na rede.

52

Actualizado para um sistema operativo Windows Server 2008

O servidor DHCP foi recentemente actualizado para um sistema operativo Windows Server 2008 e, assim a funcionalidade de detecção de servidor DHCP não autorizado (utilizada para determinar se o servidor foi autorizado nos AD DS) foi desactivada.

53

Autorização em Cache

O servidor DHCP foi autorizado a iniciar utilizando informações previamente em cache. Não foi possível localizar AD DS na altura em que o servidor foi iniciado na rede.

54

Falha na autorização

O servidor DHCP não foi autorizado a iniciar na rede. Quando este evento ocorre, é provavelmente seguido pela paragem do servidor.

55

Autorização (a servir)

O servidor DHCP foi autorizado com êxito a iniciar na rede.

56

A autorização falhou, interrupção de serviço

O servidor DHCP não foi autorizado a iniciar na rede e foi encerrado pelo sistema operativo. Primeiro, tem de autorizar o servido em AD DS antes de o reiniciar.

57

Servidor encontrado no domínio

Existe outro servidor DHCP que está autorizado para serviço no mesmo domínio.

58

O servidor não encontrou o domínio

O servidor DHCP não localizou o domínio especificado.

59

Falha da rede

Uma falha relacionada com a rede impediu o servidor de determinar se está autorizado.

60

Nenhum controlador de domínio está activado para serviço de directório

Não foi localizado nenhum controlador de domínio com o Windows Server 2008. Para detectar se o servidor está autorizado, é necessário um controlador de domínio activado para AD DS.

61

Servidor encontrado que pertence ao domínio do servidor de directório

Foi encontrado outro servidor DHCP na rede que pertence ao domínio do Active Directory.

62

Outro servidor encontrado

Foi encontrado outro servidor DHCP na rede.

63

A reiniciar a detecção rogue

O servidor DHCP está a tentar determinar novamente se tem autorização para iniciar e prestar serviço na rede.

64

Não existem interfaces de DHCP activadas

O servidor DHCP tem os seus enlaces do serviço e ligações de rede configurados para que não esteja activado para prestar serviço. Geralmente, isto significa uma das seguintes coisas:

  • As ligações de rede do servidor não estão instaladas ou não estão ligadas activamente a uma rede.

  • O servidor não foi configurado com pelo menos um endereço IP estático para uma das ligações de rede instaladas e activadas.

  • Todas as ligações de rede configuradas estaticamente para o servidor estão desactivadas.

Exemplo: Excerto de um exemplo de registo de auditoria do servidor DHCP

Segue-se um breve excerto de um exemplo de actividade do registo de um registo de auditoria gerado pelo serviço do Servidor DHCP:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

Neste exemplo, o servidor DHCP não foi autorizado inicialmente quando foi iniciado e subsequentemente é parado. Depois de ser autorizado, o servidor pode reiniciar e servir clientes.

Recursos Adicionais

Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.

Para obter informações detalhadas de profissionais de TI sobre o DHCP, consulte a documentação do Windows Server 2008 no Web site da Microsoft TechNet (pode estar em inglês).

Sumário