可以使用此过程启用动态主机配置协议 (DHCP) 服务器记录。
管理员或 DHCP 管理员组中的成员身份是完成此过程所需的最低要求。
启用 DHCP 服务器记录的步骤 |
打开 DHCP Microsoft 管理控制台 (MMC) 管理单元。
在控制台树中,单击要配置的 DHCP 服务器。
在“操作”菜单上,单击“属性”。
在“常规”选项卡上,选择“启用 DHCP 审核记录”,然后单击“确定”。
分析服务器日志文件
在 Windows Server 2008 中,DHCP 服务器日志文件默认配置为管理日志文件增长和节省磁盘资源。DHCP 审核日志默认位于 %windir%\System32\Dhcp。
以下部分概述了这些日志文件的格式以及如何使用它们来收集有关网络上 DHCP 服务器服务操作的详细信息。
DHCP 服务器日志文件格式
DHCP 服务器日志是用英文逗号分隔的文本文件,每个日志项目单独出现在一行文本中。以下是日志文件项目中的字段(以及它们出现的顺序):
ID、日期、时间、描述、IP 地址、主机名、MAC 地址
下表对每个字段进行了详细的介绍:
字段 | 描述 |
---|---|
ID |
DHCP 服务器事件 ID 代码。 |
日期 |
DHCP 服务器上记录此项目的日期。 |
时间 |
DHCP 服务器上记录此项目的时间。 |
描述 |
有关此 DHCP 服务器事件的描述。 |
IP 地址 |
DHCP 客户端的 IP 地址。 |
主机名 |
DHCP 客户端的主机名。 |
MAC 地址 |
可供客户端的网络适配器硬件使用的媒体访问控制 (MAC) 地址。 |
DHCP 服务器日志:常见事件代码
DHCP 服务器审核日志文件使用保留的事件 ID 代码提供有关服务器事件类型或所记录活动的信息。下表更详细地描述了这些事件的 ID 代码。
事件 ID | 描述 |
---|---|
00 |
该日志已启动。 |
01 |
该日志已停用。 |
02 |
由于磁盘空间不足而暂停使用该日志。 |
10 |
新的 IP 地址已租给客户端。 |
11 |
客户端已续订租约。 |
12 |
客户端已释放租约。 |
13 |
在网络上发现 IP 地址已在使用。 |
14 |
由于作用域的地址池已用尽,因此不能满足租约请求。 |
15 |
租约已被拒绝。 |
20 |
Bootstrap 协议 (BOOTP) 地址已租给客户端。 |
DNS 动态更新事件
如果将 DHCP 服务器配置为代表 DHCP 客户端执行域名系统 (DNS) 动态更新,可以使用 DHCP 审核日志监视 DHCP 服务器发给 DNS 服务器的更新请求以及 DNS 记录更新成功和失败事件。以下是用于 DNS 动态更新事件的事件 ID:
事件 ID | 描述 |
---|---|
30 |
DNS 动态更新请求 |
31 |
DNS 动态更新失败 |
32 |
DNS 动态更新成功 |
DHCP 客户端计算机的 IP 地址包含在 DHCP 审核日志中,以便跟踪拒绝服务攻击事件中的源。
DHCP 服务器日志:服务器授权事件
以下是其他服务器日志事件的 ID 代码和说明。这些事件可能出现在由运行 Windows Server 2008 的 DHCP 服务器所生成的日志中。它们涉及在 Active Directory 域服务 (AD DS) 环境中部署的特定 DHCP 服务器及其授权状态。
事件 ID | 描述 |
---|---|
50 |
无法连接的域 DHCP 服务器不能为其已配置的 Active Directory 安装定位特定的域。 |
51 |
授权成功 已授权 DHCP 服务器在网络上启动。 |
52 |
已升级到 Windows Server 2008 操作系统 DHCP 服务器刚刚升级到 Windows Server 2008 操作系统,因此未授权的 DHCP 服务器检测功能(用于确定该服务器是否已在 AD DS 中获得授权)已被禁用。 |
53 |
缓存的授权 已授权 DHCP 服务器使用以前缓存的信息启动。在网络上启动服务器时,AD DS 是不可见的。 |
54 |
授权失败 未授权 DHCP 服务器在网络上启动。该事件发生后,服务器可能会随后停止运行。 |
55 |
授权(服务) 已成功授权 DHCP 服务器在网络上启动。 |
56 |
授权失败,停止提供服务 未授权 DHCP 服务器在网络上启动,并且已被操作系统关闭。再次启动服务器之前,必须首先在 AD DS 中授权该服务器。 |
57 |
在域中发现服务器 有另外的 DHCP 服务器存在,且被授权为同一域中提供服务。 |
58 |
服务器没有找到域 DHCP 服务器无法找到指定的域。 |
59 |
网络故障 网络相关的故障使服务器难以确定自己是否已被授权。 |
60 |
没有启用目录服务的域控制器 未找到运行 Windows Server 2008 的域控制器。为了检测服务器是否获得授权,需要为 AD DS 启用的域控制器。 |
61 |
找到属于 DS 域的服务器 在网络上找到属于 Active Directory 域的另一 DHCP 服务器。 |
62 |
找到另一服务器 在网络上找到另一 DHCP 服务器。 |
63 |
重新启动 Rogue 检测 DHCP 服务器试图再次确定它是否已被授权在网络上启动并提供服务。 |
64 |
没有启用了 DHCP 的接口 DHCP 服务器将其服务绑定或网络连接配置为不允许提供服务。这通常意味着下列情况之一:
|
示例:DHCP 服务器审核日志示例摘录
以下是来自 DHCP 服务器服务生成的审核日志中的日志活动示例简要摘录:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
在此示例中,DHCP 服务器在初次启动时未被授权并且随后停止。在获得授权后,此服务器即可重新启动并为客户端提供服务。
其他资源
有关提供相关信息的帮助主题的列表,请参阅 DHCP 服务器角色的推荐任务。
有关 DHCP 的更新详细 IT 专业人员信息,请参阅位于