Meer informatie over de DHCP-controle en het registreren van gebeurtenissen

Met deze procedure kunt u de logboekregistratie voor een DHCP-server (Dynamic Host Configuration Protocol) inschakelen.

Lidmaatschap van de groep Administrators of DHCP-administrators is de minimale vereiste om deze procedure te kunnen uitvoeren.

Registratie voor een DHCP-server inschakelen

Open de DHCP MMC-module (Microsoft Management Console).
Klik in de consolestructuur op de DHCP-server die u wilt configureren.
Klik op Eigenschappen in het menu Actie.
Selecteer op het tabblad Algemeen de optie Logboekregistratie van DHCP-controle inschakelen en klik vervolgens op OK.

Serverlogboekbestanden analyseren

In Windows Server 2008 worden DHCP-serverlogboekbestanden standaard geconfigureerd voor het beheren van de groei van logboekbestanden en het besparen van schijfbronnen. De DHCP-controlelogboeken worden standaard opgeslagen in %windir%\System32\Dhcp.

In de volgende sectie wordt een overzicht gegeven van de indeling van deze logboekbestanden en wordt uitgelegd hoe met deze logboekbestanden meer gegevens over de servicebewerkingen van de DHCP-server in het netwerk kunnen worden verzameld.

Indeling van het DHCP-serverlogboekbestand

DHCP-serverlogboeken zijn kommagescheiden tekstbestanden waarbij elke logboekvermelding één tekstregel is. Hieronder staan de velden in de volgorde zoals ze in een logboekvermelding staan:

Id, Datum, Tijd, Beschrijving, IP-adres, Hostnaam, MAC-adres

In de volgende tabel worden deze velden nader beschreven:

Veld	Omschrijving
Id	De id-code van een DHCP-servergebeurtenis.
Datum	De datum waarop deze vermelding in het logboek op de DHCP-server is opgenomen.
Tijd	De tijd waarop deze vermelding in het logboek op de DHCP-server is opgenomen.
Beschrijving	De omschrijving van deze DHCP-servergebeurtenis.
IP-adres	Het IP-adres van de DHCP-client.
Hostnaam	De hostnaam van de DHCP-client.
MAC-adres	Het MAC-adres (Media Access Control) dat door de netwerkadapterhardware van de client wordt gebruikt.

DHCP-serverlogboek: algemene gebeurteniscodes

Bij de controlelogboekbestanden van de DHCP-server worden gereserveerde gebeurtenis-id-codes gebruikt waarmee informatie over de servergebeurtenis of geregistreerde activiteit wordt aangeleverd. In de volgende tabel worden deze gebeurtenis-id-codes nader beschreven.

Gebeurtenis-id	Omschrijving
00	Het logboek is gestart.
01	Het logboek is gestopt.
02	Het logboek is tijdelijk onderbroken vanwege een tekort aan schijfruimte.
10	Er is een nieuwe lease op een IP-adres verleend aan een client.
11	Een client heeft een nieuwe lease verkregen.
12	Een client heeft een lease vrijgegeven.
13	Een IP-adres wordt kennelijk al gebruikt in het netwerk.
14	Een leaseaanvraag kan niet worden ingewilligd omdat de adresgroep van de scope is uitgeput.
15	Een lease is geweigerd.
20	Een lease op een BOOTP-adres (Bootstrap Protocol) is verleend aan een client.

Dynamische DNS-updategebeurtenissen

Wanneer de DHCP-server is geconfigureerd voor het uitvoeren van dynamische DNS-updates namens DHCP-clients, kunt u met de DHCP-controlelogboeken de updateaanvragen van de DHCP-server voor de DNS-server en de gelukte en mislukte updates van DNS-records controleren. De volgende gebeurtenis-id's worden gebruikt voor dynamische DNS-updategebeurtenissen:

Gebeurtenis-id	Omschrijving
30	Dynamische DNS-updateaanvragen
31	Mislukte dynamische DNS-updates
32	Gelukte dynamische DNS-updates

De IP-adres van de DHCP-clientcomputer staat in het DHCP-controlelogboek. Met dit adres kunt u de bron van een denial-of-service-aanval opzoeken.

DHCP-serverlogboeken: serverautorisatiegebeurtenissen

In de volgende tabel staan aanvullende gebeurtenis-id-codes van serverlogboeken en omschrijvingen. Deze gebeurtenissen kunnen worden opgenomen in logboeken die op DHCP-servers met Windows Server 2008 zijn gemaakt. Zij hebben betrekking op de specifieke DHCP-server en de autorisatiestatus van die server wanneer zij in AD DS-omgevingen (Active Directory Domain Services) zijn geïmplementeerd.

Gebeurtenis-id	Omschrijving
50	Onbereikbaar domein De DHCP-server heeft het specifieke domein voor de geconfigureerde Active Directory-installatie van de server niet gevonden.
51	De autorisatie is geslaagd De DHCP-server mag in het netwerk worden gestart.
52	Bijgewerkt naar een Windows Server 2008-besturingssysteem De DHCP-server is onlangs bijgewerkt naar een Windows Server 2008-besturingssysteem en daarom is de functie voor het detecteren van een niet-geautoriseerde DHCP-server uitgeschakeld. (Met deze functie wordt vastgesteld of de server in AD DS is geautoriseerd.)
53	Autorisatie in cache De DHCP-server is geautoriseerd om met behulp van informatie die eerder in de cache is opgeslagen, te worden opgestart. AD DS kan niet worden gevonden op het moment dat de server in het netwerk is gestart.
54	De autorisatie is mislukt De DHCP-server mag niet in het netwerk worden gestart. Als dat zo is, wordt de server hoogstwaarschijnlijk gestopt.
55	Authorisatie (service) De DHCP-server is met goed gevolg geautoriseerd en mag in het netwerk worden gestart.
56	Autorisatiefout, service is gestopt De DHCP-server mag niet in het netwerk worden gestart en is afgesloten door het besturingssysteem. U moet de server eerst in AD DS autoriseren en dan pas weer opstarten.
57	Server gevonden in domein Er is nog een andere DHCP-server die voor service in hetzelfde domein is geautoriseerd.
58	Server heeft domein niet gevonden De DHCP-server heeft het opgegeven domein niet gevonden.
59	Netwerkfout Door een netwerkfout kon niet worden vastgesteld of de server is geautoriseerd.
60	Er is geen domeincontroller geschikt voor directoryservice Op de domeincontroller is geen actieve Windows Server 2008 gevonden. Om te kunnen vaststellen of de server is geautoriseerd is er een voor AD DS geschikte domeincontroller nodig.
61	Er is een server gevonden die hoort bij een DS-domein Er is in het netwerk een andere DHCP-server gevonden die bij het Active Directory-domein hoort.
62	Er is een andere server gevonden Er is een andere DHCP-server in het netwerk gevonden.
63	Rogue-detectie wordt opnieuw gestart De DHCP-server probeert vast te stellen of die mag worden gestart en service in het netwerk mag leveren.
64	Geen DHCP-interfaces De servicebindingen of netwerkverbindingen voor de DHCP-server zijn zodanig geconfigureerd dat de server geen service kan leveren. Dit kan het volgende betekenen: De netwerkverbindingen zijn niet voor de server ingesteld of de server is niet op het netwerk aangesloten. De server is met minimaal één IP-adres voor een van de ingestelde en actieve netwerkverbindingen van de server geconfigureerd. Alle statisch geconfigureerde netwerkverbindingen voor de server zijn uitgeschakeld.

Voorbeeld: fragment van een voorbeeld van een controlelogboek voor een DHCP-server

Het volgende voorbeeld is een kort fragment van een voorbeeld van een activiteit uit een logboek dat door de DHCP-serverservice is gegenereerd:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

In dit voorbeeld was de DHCP-server niet geautoriseerd toen deze werd gestart en is daarom gestopt. Nadat de server is geautoriseerd, kan deze worden opgestart en service aan de clients leveren.

Aanvullende naslaginformatie

Zie Aanbevolen taken voor de DHCP-serverfunctie voor een lijst met Help-onderwerpen waarin u meer informatie kunt vinden.

Raadpleeg de Windows Server 2008-documentatie op de website van Microsoft TechNet voor actuele en gedetailleerde informatie voor IT-professionals over DHCP (pagina is mogelijk Engelstalig).