Tento postup můžete použít k povolení protokolování serveru DHCP (Dynamic Host Configuration Protocol).
K provedení tohoto postupu je požadováno minimálně členství ve skupině Administrators nebo DHCP Administrators.
 | Povolení protokolování serveru DHCP |
Spusťte modul snap-in DHCP konzoly MMC (Microsoft Management Console).
Ve stromu konzoly klikněte na server DHCP, který chcete konfigurovat.
V nabídce Akce klikněte na příkaz Vlastnosti.
Na kartě Obecné zaškrtněte políčko Povolit protokolování auditu DHCP a klikněte na tlačítko OK.
Analýza souborů protokolu serveru
V systému Windows Server 2008 jsou soubory protokolu serveru DHCP nakonfigurovány ve výchozím nastavení tak, aby byl řízen růst souboru protokolu a aby byla zajištěna úspora diskových prostředků. Protokoly auditu DHCP jsou standardně umístěny ve složce %windir%\System32\Dhcp.
V následující části je popsán formát těchto souborů protokolů a způsob, jak je lze použít ke shromažďování dalších informací o operacích služby serveru DHCP v síti.
Formát souboru protokolu serveru DHCP
Protokoly serveru DHCP jsou textové soubory s hodnotami oddělenými čárkami, kdy každý záznam protokolu představuje jeden řádek textu. V následující části jsou uvedena pole (v pořadí, ve kterém se vyskytují) v záznamu souboru protokolu:
ID, Datum, Čas, Popis, IP adresa, Název hostitele, Adresa MAC
Všechna tato pole jsou podrobně popsána v následující tabulce:
| Pole | Popis |
|---|---|
|
ID |
Kód ID události serveru DHCP |
|
Datum |
Datum, kdy byl záznam zaprotokolován na serveru DHCP |
|
Čas |
Čas, kdy byl záznam zaprotokolován na serveru DHCP |
|
Popis |
Popis této události serveru DHCP |
|
IP adresa |
IP adresa klienta DHCP |
|
Název hostitele |
Název hostitele klienta DHCP |
|
Adresa MAC |
Adresa MAC (Media Access Control) používaná hardwarem síťového adaptéru klienta |
Protokol serveru DHCP: Běžné kódy událostí
Soubory protokolu auditu serveru DHCP používají rezervované kódy ID událostí k poskytování informací o typu zaprotokolované události nebo aktivitě serveru. V následující tabulce jsou tyto kódy ID událostí popsány podrobněji.
| ID události | Popis |
|---|---|
|
00 |
Protokol byl spuštěn. |
|
01 |
Protokol byl zastaven. |
|
02 |
Protokol byl dočasně pozastaven z důvodu nedostatku místa na disku. |
|
10 |
Klientovi byla zapůjčena nová IP adresa. |
|
11 |
Klientem bylo prodlouženo zapůjčení. |
|
12 |
Klientem bylo vydáno zapůjčení. |
|
13 |
Bylo zjištěno, že IP adresa je již v síti použita. |
|
14 |
Žádosti o zapůjčení nemůže být vyhověno, protože byl vyčerpán fond adres oboru. |
|
15 |
Zapůjčení bylo odepřeno. |
|
20 |
Klientovi byla zapůjčena adresa protokolu BOOTP (Bootstrap Protocol). |
Události dynamické aktualizace služby DNS
Pokud je server DHCP nakonfigurován na provádění dynamických aktualizací služby DNS (Domain Name System) jménem klientů DHCP, můžete pomocí protokolů auditu DHCP sledovat žádosti o aktualizace odesílané ze serveru DHCP na server DNS, úspěšné aktualizace záznamů DNS a nezdařené aktualizace záznamů DNS. Pro události dynamické aktualizace služby DNS se používají následující ID událostí:
| ID události | Popis |
|---|---|
|
30 |
Žádost o dynamickou aktualizaci služby DNS |
|
31 |
Dynamická aktualizace služby DNS se nezdařila. |
|
32 |
Dynamická aktualizace služby DNS byla úspěšná. |
IP adresa počítače klienta DHCP je zahrnuta do protokolu auditu DHCP, takže lze sledovat zdroj v události útoku s cílem způsobit odepření služby.
Protokoly serveru DHCP: Události autorizace serveru
V následující části jsou uvedeny další kódy ID událostí protokolu serveru a jejich popis. Tyto události se mohou vyskytnout v protokolech vytvářených servery DHCP se systémem Windows Server 2008. Týkají se konkrétního serveru DHCP a jeho stavu autorizace při nasazení v prostředích AD DS (Active Directory Domain Services).
| ID události | Popis |
|---|---|
|
50 |
Nedostupná doména Server DHCP nemohl nalézt konkrétní doménu pro svou nakonfigurovanou instalaci služby Active Directory. |
|
51 |
Autorizace byla úspěšná. Server DHCP byl autorizován pro spuštění v síti. |
|
52 |
Byl proveden upgrade na operační systém Windows Server 2008. Server DHCP byl v nedávné době upgradován na operační systém Windows Server 2008 a funkce detekce neautorizovaného serveru DHCP (použitá k určení, zda byl server autorizován ve službě AD DS) byla zakázána. |
|
53 |
Autorizace uložená do mezipaměti Server DHCP byl autorizován pro spuštění s využitím informací dříve uložených do mezipaměti. V době, kdy byl server v síti spuštěn, nebylo možno službu AD DS nalézt. |
|
54 |
Autorizace se nezdařila. Server DHCP nebyl autorizován pro spuštění v síti. Pokud dojde k této události, je pravděpodobně následována zastavením serveru. |
|
55 |
Autorizace (poskytování služby) Server DHCP byl úspěšně autorizován pro spuštění v síti. |
|
56 |
Selhání autorizace, zastavené poskytování služby Server DHCP nebyl autorizován pro spuštění v síti a byl vypnut operačním systémem. Než server znovu spustíte, je nutné ho nejdříve autorizovat ve službě AD DS. |
|
57 |
V doméně byl nalezen server. Byl nalezen další server DHCP a je autorizován k poskytování služeb ve stejné doméně. |
|
58 |
Server nenašel doménu. Server DHCP nenašel zadanou doménu. |
|
59 |
Chyba sítě Chyba související se sítí zabránila serveru určit, zda je autorizován. |
|
60 |
Žádný řadič domény nemá povolené adresářové služby. Nebyl nalezen žádný řadič domény se systémem Windows Server 2008. Aby bylo možné určit, zda je server autorizován, je vyžadován řadič domény, který podporuje službu AD DS. |
|
61 |
Byl nalezen server, který patří do domény adresářové služby. V síti byl nalezen jiný server DHCP, který patří do domény služby Active Directory. |
|
62 |
Byl nalezen jiný server. V síti byl nalezen jiný server DHCP. |
|
63 |
Restartování zjišťování neautorizovaných serverů Server DHCP se znovu pokouší určit, zda je autorizován pro spuštění a poskytování služby v síti. |
|
64 |
Žádná rozhraní s povoleným protokolem DHCP Vazby služby nebo síťová připojení jsou na serveru DHCP nakonfigurována tak, že server nemůže poskytovat službu. To obvykle znamená jeden z následujících případů:
|
Příklad: Výňatek ze vzorového protokolu auditu serveru DHCP
V následující ukázce je uveden krátký výňatek vzorové aktivity protokolu z protokolu auditu generovaného službou serveru DHCP.
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
V této ukázce nebyl server DHCP po počátečním spuštění autorizován a je následně zastaven. Po autorizaci může být server restartován a může poskytovat služby klientům.
Další zdroje
Seznam témat nápovědy se souvisejícími informacemi naleznete v tématu Doporučené úkoly pro roli serveru DHCP.
Aktualizované podrobné informace o protokolu DHCP určené pro odborníky v oblasti informačních technologií naleznete v dokumentaci k systému Windows Server 2008 na webu