Ta procedura służy do włączania rejestrowania serwera DHCP (Dynamic Host Configuration Protocol).

Minimalnym wymaganiem do wykonania tej procedury jest przynależność do grupy Administratorzy lub Administratorzy DHCP.

Aby włączyć rejestrowanie serwera DHCP
  1. Otwórz przystawkę DHCP programu Microsoft Management Console (MMC).

  2. W drzewie konsoli kliknij serwer DHCP, który chcesz skonfigurować.

  3. W menu Akcja kliknij polecenie Właściwości.

  4. Na karcie Ogólne zaznacz pole wyboru Włącz rejestrowanie inspekcji DHCP, a następnie kliknij przycisk OK.

Analizowanie plików dzienników serwera

W systemie Windows Server 2008 pliki dzienników serwera DHCP są domyślnie skonfigurowane pod kątem zarządzania przyrostem pliku dziennika i oszczędzania zasobów dyskowych. Dzienniki inspekcji serwera DHCP znajdują się domyślnie w folderze %windir%\System32\Dhcp.

W poniższej sekcji przedstawiono format tych plików dzienników oraz sposób ich użycia w celu gromadzenia informacji na temat działania usługi serwera DHCP w sieci.

Format pliku dziennika serwera DHCP

Dzienniki serwera DHCP to pliki tekstowe rozdzielane przecinkami, w których każdy wpis dziennika jest pojedynczym wierszem tekstu. Wpis pliku dziennika zawiera następujące pola (w kolejności ich wyświetlania):

Identyfikator, Data, Godzina, Opis, Adres IP, Nazwa hosta, Adres MAC

Każde z tych pól zostało szczegółowo opisane w poniższej tabeli:

Pole Opis

Identyfikator

Kod identyfikatora zdarzenia serwera DHCP.

Data

Data zarejestrowania tego wpisu na serwerze DHCP.

Godzina

Godzina zarejestrowania tego wpisu na serwerze DHCP.

Opis

Opis tego zdarzenia serwera DHCP.

Adres IP

Adres IP klienta DHCP.

Nazwa hosta

Nazwa hosta klienta DHCP.

Adres MAC

Adres MAC (Media Access Control) używany przez kartę sieciową klienta.

Dziennik serwera DHCP: kody typowych zdarzeń

W plikach dziennika inspekcji serwera DHCP są używane zarezerwowane kody identyfikatorów zdarzeń w celu dostarczania informacji o typie zarejestrowanego działania lub zdarzenia serwera. Poniższa tabela zawiera bardziej szczegółowy opis tych kodów identyfikatorów zdarzeń.

Identyfikator zdarzenia Opis

00

Dziennik został uruchomiony.

01

Dziennik został zatrzymany.

02

Dziennik został czasowo wstrzymany z powodu za małej ilości miejsca na dysku.

10

Nowy adres IP został wydzierżawiony klientowi.

11

Dzierżawa została odnowiona przez klienta.

12

Dzierżawa została zwolniona przez klienta.

13

Znaleziono używany w sieci adres IP.

14

Nie można spełnić żądania dzierżawy, ponieważ wyczerpała się pula adresów zakresu.

15

Odmówiono dzierżawy.

20

Adres protokołu Bootstrap Protocol (BOOTP) został wydzierżawiony klientowi.

Zdarzenia aktualizacji dynamicznej systemu DNS

Gdy konfiguracja serwera DHCP zakłada wykonywanie aktualizacji dynamicznych systemu DNS (Domain Name System) w imieniu klientów DHCP, dzienników inspekcji serwera DHCP można użyć do monitorowania żądań aktualizacji zgłaszanych przez serwer DHCP serwerowi DNS oraz do monitorowania pomyślnych i niepomyślnych aktualizacji rekordów systemu DNS. Poniższe identyfikatory są używane na potrzeby zdarzeń aktualizacji dynamicznej systemu DNS:

Identyfikator zdarzenia Opis

30

Żądanie aktualizacji dynamicznej systemu DNS.

31

Aktualizacja dynamiczna systemu DNS nie powiodła się.

32

Aktualizacja dynamiczna systemu DNS powiodła się.

Adres IP komputera klienckiego DHCP jest dołączony do dziennika inspekcji serwera DHCP, co umożliwia śledzenie źródła w przypadku ataku typu „odmowa usługi”.

Dzienniki serwera DHCP: zdarzenia autoryzacji serwera

Poniżej znajdują się dodatkowe kody i opisy identyfikatorów zdarzeń dzienników serwera. Te zdarzenia mogą być wyświetlane w dziennikach utworzonych przez serwery DHCP z systemem Windows Server 2008. Dotyczą one określonego serwera DHCP oraz jego statusu autoryzacji przy wdrażaniu w środowiskach Usług domenowych w usłudze Active Directory (AD DS).

Identyfikator zdarzenia Opis

50

Nieosiągalna domena.

Serwer DHCP nie znalazł określonej domeny na potrzeby skonfigurowanej instalacji usług Active Directory.

51

Autoryzacja powiodła się.

Serwer DHCP uzyskał autoryzację do uruchomienia w sieci.

52

Uaktualniono system operacyjny do wersji Windows Server 2008.

System operacyjny serwera DHCP został niedawno uaktualniony do wersji Windows Server 2008 i w związku z tym wyłączono funkcję wykrywania nieautoryzowanego serwera DHCP (używaną w celu określania, czy serwer ma autoryzację w usługach AD DS).

53

Autoryzacja buforowana.

Serwer DHCP uzyskał uprawnienia do uruchomienia z zastosowaniem wcześniej buforowanych informacji. W chwili uruchomienia serwera w sieci nie można było odnaleźć usług AD DS.

54

Autoryzacja nie powiodła się.

Serwer DHCP nie uzyskał autoryzacji do uruchomienia w sieci. Po tym zdarzeniu najczęściej następuje zatrzymanie serwera.

55

Autoryzacja (obsługa).

Serwer DHCP uzyskał autoryzację do uruchomienia w sieci.

56

Autoryzacja nie powiodła się, obsługa zatrzymana.

Serwer DHCP nie uzyskał autoryzacji do uruchomienia w sieci i został zamknięty przez system operacyjny. Przed ponownym uruchomieniem serwera należy najpierw przeprowadzić jego autoryzację w usługach AD DS.

57

Znaleziono serwer w domenie.

Istnieje inny serwer DHCP, który ma autoryzację do działania w tej samej domenie.

58

Serwer nie znalazł domeny.

Serwer DHCP nie znalazł podanej domeny.

59

Błąd sieci.

Z powodu błędu związanego z siecią serwer nie może określić, czy ma autoryzację.

60

W żadnym kontrolerze domeny nie włączono usługi katalogowej.

Nie znaleziono kontrolera domeny z systemem Windows Server 2008. Do wykrycia, czy serwer ma autoryzację, jest wymagany kontroler domeny włączony na potrzeby usług AD DS.

61

Znaleziono serwer należący do domeny usług DS.

W sieci znaleziono inny serwer DHCP należący do domeny usługi Active Directory.

62

Znaleziono inny serwer.

W sieci znaleziono inny serwer DHCP.

63

Ponowne uruchamianie wykrywania braku autoryzacji.

Serwer DHCP ponawia próbę określenia, czy ma autoryzację do uruchamiania i udostępniania usług w sieci.

64

Brak interfejsów obsługujących protokół DHCP.

Serwer DHCP ma skonfigurowane powiązania usługi lub połączenia sieciowe w sposób uniemożliwiający dostarczanie usług. Zazwyczaj oznacza to, że występuje jedna z następujących sytuacji:

  • Połączenia sieciowe serwera nie zostały zainstalowane lub nie są aktywnie połączone z siecią.

  • Serwer nie został skonfigurowany z co najmniej jednym statycznym adresem IP dla jednego spośród zainstalowanych, aktywnych połączeń sieciowych.

  • Wyłączono wszystkie statycznie skonfigurowane połączenia sieciowe serwera.

Przykład: fragment przykładowego dziennika inspekcji serwera DHCP

Poniżej zamieszczono krótki fragment przykładowej aktywności pochodzący z dziennika inspekcji wygenerowanego przez usługę serwera DHCP:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

W tym przykładzie serwer DHCP nie miał autoryzacji przy początkowym uruchomieniu i został w związku z tym zatrzymany. Po uzyskaniu autoryzacji możliwe jest ponowne uruchomienie serwera i zapewnienie obsługi klientów.

Zasoby dodatkowe

Aby uzyskać listę tematów Pomocy zawierających informacje pokrewne, zobacz temat Zadania zalecane dla roli serwera DHCP.

Aby uzyskać najnowsze informacje dla specjalistów IT dotyczące protokołu DHCP, zobacz dokumentację systemu Windows Server 2008 w witrynie sieci Web Microsoft TechNet (strona może zostać wyświetlona w języku angielskim).


Spis treści