Pode utilizar este procedimento para activar o registo do servidor DHCP (Dynamic Host Configuration Protocol).
Ser membro do grupo Administradores ou Administradores DHCP é o requisito mínimo para concluir este procedimento.
Para activar o registo do servidor DHCP |
Abra o snap-in DHCP da Consola de Gestão da Microsoft (MMC).
Na árvore da consola, clique no servidor DHCP que pretende configurar.
No menu Acção, clique em Propriedades.
No separador Geral, seleccione Activar registo de auditoria do DHCP e, em seguida, clique em OK.
Analisar ficheiros de registo do servidor
No Windows Server 2008, os ficheiros de registo do servidor DHCP são configurados por predefinição para gerir o crescimento do ficheiro e conservar os recursos de disco. Por predefinição, os registos de auditoria do DHCP estão localizados em %windir%\System32\Dhcp.
A secção seguinte descreve o formato deste ficheiros de registo e como podem ser utilizados para recolher mais informações sobre operações do serviço do Servidor DHCP na rede.
Formato do ficheiro de registo do servidor DHCP
Os registos do servidor DHCP são ficheiros de texto delimitados por vírgulas, com cada entrada de registo a representar uma única linha de texto. Abaixo encontram-se os campos (e a ordem pela qual aparecem) numa entrada de ficheiro de registo:
ID, Data, Hora, Descrição, Endereço IP, Nome do Anfitrião, Endereço MAC
Cada um destes campos é descrito em detalhe na seguinte tabela:
Campo | Descrição |
---|---|
ID |
Um código de ID de evento do servidor DHCP. |
Data |
A data em que esta entrada foi registada no servidor DHCP. |
Hora |
A hora em que esta entrada foi registada no servidor DHCP. |
Descrição |
Uma descrição deste evento do servidor DHCP. |
Endereço IP |
O endereço IP do cliente DHCP. |
Nome do Anfitrião |
O nome do anfitrião do cliente DHCP. |
Endereço MAC |
O endereço MAC (media access control) utilizado pelo hardware do adaptador de rede do cliente. |
Registo do servidor DHCP: Códigos de eventos comuns
Os ficheiros de registo de auditoria do servidor DHCP utilizam códigos de ID de evento reservados para fornecer informações sobre o tipo de eventos do servidor ou de actividades registados. A tabela seguinte descreve estes códigos de ID de evento mais detalhadamente.
ID do Evento | Descrição |
---|---|
00 |
O registo foi iniciado. |
01 |
O registo foi parado. |
02 |
O registo foi interrompido temporariamente devido a espaço insuficiente no disco. |
10 |
Um novo endereço IP foi concedido a um cliente. |
11 |
Uma concessão foi renovada por um cliente. |
12 |
Uma concessão foi libertada por um cliente. |
13 |
Um endereço IP foi encontrado em utilização na rede. |
14 |
Um pedido de concessão não pôde ser satisfeito, porque o conjunto de endereços do âmbito estava esgotado. |
15 |
Uma concessão foi negada. |
20 |
Um endereço BOOTP (Bootstrap Protocol) foi concedido a um cliente. |
Eventos de actualização dinâmica de DNS
Quando o servidor DHCP é configurado para realizar actualizações dinâmicas do Sistema de Nomes de Domínio (DNS) em nome de clientes DHCP, é possível utilizar os registo de auditoria do DHCP para monitorizar pedidos de actualização pelo servidor DHCP para o servidor DNS, êxitos de actualização de registos de DNS e falhas de actualização de registos de DNS. São utilizados os seguintes IDs de evento para eventos de actualização dinâmica do DNS:
ID do Evento | Descrição |
---|---|
30 |
Pedido de actualização dinâmica de DNS |
31 |
Actualização dinâmica de DNS falhada |
32 |
Actualização dinâmica de DNS com êxito |
O endereço IP do computador cliente do DHCP está incluído no registo de auditoria do DHCP para que possa rastrear a origem em caso de ataque denial of service.
Registos do servidor DHCP: eventos de autorização de servidor
Os seguintes são códigos de ID e descrições adicionais de eventos de registo do servidor. Este eventos podem aparecer em registos criados por servidores DHCP com o Windows Server 2008. Pertencem ao servidor DHCP específico e ao seu estado de autorização quando são implementados em ambientes de Serviços de Domínio do Active Directory (AD DS).
ID do Evento | Descrição |
---|---|
50 |
Domínio inacessível O servidor DHCP não localizou o domínio específico para a sua instalação do Active Directory configurada. |
51 |
A autorização foi bem sucedida O servidor DHCP foi autorizado a iniciar na rede. |
52 |
Actualizado para um sistema operativo Windows Server 2008 O servidor DHCP foi recentemente actualizado para um sistema operativo Windows Server 2008 e, assim a funcionalidade de detecção de servidor DHCP não autorizado (utilizada para determinar se o servidor foi autorizado nos AD DS) foi desactivada. |
53 |
Autorização em Cache O servidor DHCP foi autorizado a iniciar utilizando informações previamente em cache. Não foi possível localizar AD DS na altura em que o servidor foi iniciado na rede. |
54 |
Falha na autorização O servidor DHCP não foi autorizado a iniciar na rede. Quando este evento ocorre, é provavelmente seguido pela paragem do servidor. |
55 |
Autorização (a servir) O servidor DHCP foi autorizado com êxito a iniciar na rede. |
56 |
A autorização falhou, interrupção de serviço O servidor DHCP não foi autorizado a iniciar na rede e foi encerrado pelo sistema operativo. Primeiro, tem de autorizar o servido em AD DS antes de o reiniciar. |
57 |
Servidor encontrado no domínio Existe outro servidor DHCP que está autorizado para serviço no mesmo domínio. |
58 |
O servidor não encontrou o domínio O servidor DHCP não localizou o domínio especificado. |
59 |
Falha da rede Uma falha relacionada com a rede impediu o servidor de determinar se está autorizado. |
60 |
Nenhum controlador de domínio está activado para serviço de directório Não foi localizado nenhum controlador de domínio com o Windows Server 2008. Para detectar se o servidor está autorizado, é necessário um controlador de domínio activado para AD DS. |
61 |
Servidor encontrado que pertence ao domínio do servidor de directório Foi encontrado outro servidor DHCP na rede que pertence ao domínio do Active Directory. |
62 |
Outro servidor encontrado Foi encontrado outro servidor DHCP na rede. |
63 |
A reiniciar a detecção rogue O servidor DHCP está a tentar determinar novamente se tem autorização para iniciar e prestar serviço na rede. |
64 |
Não existem interfaces de DHCP activadas O servidor DHCP tem os seus enlaces do serviço e ligações de rede configurados para que não esteja activado para prestar serviço. Geralmente, isto significa uma das seguintes coisas:
|
Exemplo: Excerto de um exemplo de registo de auditoria do servidor DHCP
Segue-se um breve excerto de um exemplo de actividade do registo de um registo de auditoria gerado pelo serviço do Servidor DHCP:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
Neste exemplo, o servidor DHCP não foi autorizado inicialmente quando foi iniciado e subsequentemente é parado. Depois de ser autorizado, o servidor pode reiniciar e servir clientes.
Recursos Adicionais
Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.
Para obter informações detalhadas de profissionais de TI sobre o DHCP, consulte a documentação do Windows Server 2008 no Web site da