Ezzel az eljárással engedélyezhető a DHCP-kiszolgálónaplózás.

A művelet elvégzéséhez legalább a Rendszergazdák vagy a DHCP-rendszergazdák csoportjához kell tartoznia.

A DHCP-kiszolgálónaplózás engedélyezése
  1. Nyissa meg a DHCP MMC beépülő modult.

  2. A konzolfán kattintson a beállítani kívánt DHCP-kiszolgálóra.

  3. Kattintson a Művelet menü Tulajdonságok parancsára.

  4. Az Általános lapon jelölje be a DHCP-naplózás engedélyezése lehetőséget, majd kattintson az OK gombra.

A kiszolgáló naplófájljainak elemzése

A Windows Server 2008 rendszerben a DHCP kiszolgáló naplófájljai úgy vannak beállítva, hogy alapértelmezés szerint kezeljék a naplófájl növekedését és kíméljék a lemezerőforrásokat. A DHCP-naplófájlok alapértelmezés szerint a következő helyen találhatók: %windir%\System32\Dhcp.

A következő szakasz a naplófájlok formátumáról nyújt információkat, és azt is ismerteti, hogy miként használhatók fel a naplófájlok a hálózaton végzett DHCP-kiszolgáló szolgáltatás műveleteivel kapcsolatos további információ gyűjtésére.

A DHCP-kiszolgáló naplófájljának formátuma

A DHCP-kiszolgáló naplófájljai vesszővel tagolt szöveges fájlok, amelyekben az egyes naplóbejegyzések egy-egy sornyi szövegnek felelnek meg. A naplóbejegyzés mezői (megjelenésük sorrendjében) a következők:

azonosító, dátum, idő, leírás, IP-cím, állomásnév, MAC-cím

A mezők részletes ismertetése a következő táblázatban található.

Mező Leírás

Azonosító

A DHCP-kiszolgáló eseményazonosító kódja.

Dátum

A naplóbejegyzés létrehozási dátuma a DHCP-kiszolgálón.

Idő

A naplóbejegyzés létrehozási időpontja a DHCP-kiszolgálón.

Leírás

A DHCP-kiszolgálón bekövetkezett esemény leírása.

IP-cím

A DHCP-ügyfél IP-címe.

Állomásnév

A DHCP-ügyfél állomásneve.

MAC-cím

Az ügyfél hálózati adapter hardvere által használt MAC-cím.

DHCP-kiszolgáló naplófájl: Általános eseménykódok

A DHCP-kiszolgáló naplófájljai fenntartott eseményazonosító kódokat használnak a naplóba bevezetett kiszolgálóesemények vagy -műveletek típusára vonatkozó információ közlésére. A következő táblázat az eseményazonosító kódok részletesebb ismertetését tartalmazza.

Eseményazonosító Leírás

00

Elkezdődött a naplózás.

01

Leállt a naplózás.

02

A naplózás átmenetileg szünetel, mert kevés a lemezterület.

10

Új IP-címet bérelt egy ügyfél.

11

Egy ügyfél megújított egy bérletet.

12

Egy ügyfél felszabadított egy bérletet.

13

Az egyik IP-cím használatban van a hálózaton.

14

Nem sikerült teljesíteni egy bérleti kérelmet, mert a hatókör címkészlete kimerült.

15

A program elutasított egy bérletet.

20

BOOTP-címet bérelt egy ügyfél.

A DNS dinamikus frissítésével kapcsolatos események

Ha a DHCP-kiszolgáló úgy van beállítva, hogy a DHCP-ügyfelek nevében végezze el a tartománynévrendszer (DNS) dinamikus frissítését, a DHCP-naplófájlok felhasználhatók a DHCP-által a DNS-kiszolgálóhoz intézett frissítési kérelmek, a sikeres DNS-rekord-frissítések, valamint a sikertelen DNS-rekord-frissítések ellenőrzésére. A rendszer a következő eseményazonosítókat használja a DNS dinamikus frissítésével kapcsolatos események esetében:

Eseményazonosító Leírás

30

A DNS dinamikus frissítésével kapcsolatos kérelem

31

A DNS dinamikus frissítése nem sikerült

32

A DNS dinamikus frissítése sikerült

A DHCP ügyfélszámítógép IP-címe a DHCP-naplófájlban található meg, így szolgáltatásmegtagadásos támadás esetén a forrás nyomon követhető.

DHCP-kiszolgáló naplófájlok: A kiszolgáló engedélyezéssel kapcsolatos eseményei

A következő rész a kiszolgálónapló eseményazonosító kódjait, illetve azok leírását tartalmazza. Az események a Windows Server 2008 rendszert futtató DHCP-kiszolgálók által készített naplókban szerepelhetnek. Az adott DHCP-kiszolgálóra és a kiszolgáló engedélyezési állapotára vonatkoznak Active Directory tartományi szolgáltatások (AD DS) környezetben történő üzemelés esetén.

Eseményazonosító Leírás

50

Nem érhető el a tartomány

A DHCP-kiszolgáló nem találta meg az adott tartományt a beállított Active Directory példányához.

51

Sikeres engedélyezés

A DHCP-kiszolgáló engedélyt kapott a hálózaton való induláshoz.

52

A rendszer frissítve lett a Windows Server 2008 operációs rendszerre

A DHCP-kiszolgáló a közelmúltban Windows Server 2008 operációs rendszerre lett frissítve, és ezért a nem engedélyezett DHCP-kiszolgálók felderítési funkcióját (amely a kiszolgálónak az AD DS szolgáltatásban való engedélyezésének a meglétét ellenőrzi) a rendszer letiltotta.

53

Gyorsítótárazott engedélyezés

A DHCP-kiszolgáló indulásának engedélyezése korábban gyorsítótárazott információ alapján történt. A kiszolgáló hálózati indulásának idején az AD DS nem volt megtalálható.

54

Sikertelen engedélyezés

A DHCP-kiszolgáló nem kapott engedélyt a hálózaton való induláshoz. Ha ez az esemény bekövetkezik, valószínűleg a kiszolgáló leállítása követi.

55

Engedélyezés (kiszolgálás)

A DHCP-kiszolgáló sikeresen engedélyt kapott a hálózaton való induláshoz.

56

Engedélyezési hiba, kiszolgálás leállítva

A DHCP-kiszolgáló nem kapott engedélyt a hálózaton való induláshoz, az operációs rendszer leállította. Újraindítása előtt engedélyezni kell a kiszolgálót az AD DS szolgáltatásokban.

57

A tartományban kiszolgáló található

A tartományban egy másik, a kiszolgálásnak az ugyanabban a tartományban való nyújtására engedéllyel rendelkező DHCP-kiszolgáló található.

58

A kiszolgáló nem talált tartományt

A DHCP-kiszolgáló nem találta a megadott tartományt.

59

Hálózati hiba

A hálózattal kapcsolatos hiba akadályozta meg, hogy a kiszolgáló meghatározza, rendelkezik-e engedéllyel.

60

Nincs engedélyezett címtárszolgáltatással rendelkező tartományvezérlő

A rendszer nem talált Windows Server 2008 rendszerű tartományvezérlőt. Annak észleléséhez, hogy a kiszolgáló rendelkezik-e engedéllyel, az AD DS szolgáltatást engedélyező tartományszolgáltató szükséges.

61

A rendszer a DS tartományba tartozó kiszolgálót talált

A hálózaton egy másik, az Active Directory tartományhoz tartozó DHCP-kiszolgáló található.

62

A rendszer másik kiszolgálót talált

A rendszer egy másik DHCP-kiszolgálót talált.

63

Az engedélyezetlen kiszolgálók felderítésének újraindítása

A DHCP-kiszolgáló ismételten megkísérli meghatározni, hogy engedélyezett-e a számára szolgáltatás indítása és nyújtása a hálózaton.

64

A rendszer nem rendelkezik engedélyezett DHCP-felülettel

A DHCP-kiszolgáló szolgáltatáskötéseinek vagy hálózati kapcsolatainak beállítása nem teszi lehetővé a szolgáltatás nyújtását. Ez rendszerint a következők valamelyikét jelenti:

  • A kiszolgáló hálózati kapcsolatai vagy nincsenek telepítve, vagy nem kapcsolódnak aktívan a hálózathoz.

  • A kiszolgáló telepített és aktív hálózati kapcsolataihoz egyetlen statikus IP-cím sincs konfigurálva.

  • A kiszolgáló statikusan konfigurált hálózati kapcsolatainak mindegyike le van tiltva.

Példa: A példaként használt DHCP-kiszolgálói naplófájlból származó minta

A következő a DHCP-kiszolgáló szolgáltatás által létrehozott példanaplóból vett rövid minta:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

A példában a DHCP-kiszolgáló engedélyezése nem történt meg az első indításkor, ezért a rendszer leállította. Engedélyezését követően a kiszolgáló újraindulhat, és kiszolgálhatja az ügyfeleket.

További források

A kapcsolódó információt tartalmazó súgótémakörök a következő helyen találhatók: Ajánlott feladatok a DHCP-kiszolgálói szerepkörhöz.

A DHCP szolgáltatással kapcsolatos frissített és részletes, informatikai szakembereknek szóló információért olvassa el a Windows Server 2008 dokumentációját a Microsoft TechNet (előfordulhat, hogy a lap angol nyelven jelenik meg) webhelyen.


Tartalom