Du kan använda den här proceduren när du vill aktivera DHCP-serverloggning (Dynamic Host Configuration Protocol).
Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer eller DHCP-administratörer.
Så här aktiverar du DHCP-serverloggning |
Öppna snapin-modulen DHCP i MMC (Microsoft Management Console).
Klicka på den DHCP-server som du vill konfigurera i konsolträdet.
Klicka på Egenskaper på Åtgärd-menyn.
Markera Aktivera DHCP-granskningsloggning på fliken Allmänt och klicka sedan på OK.
Analysera serverloggfiler
I Windows Server 2008 konfigureras DHCP-serverloggfiler så att du kan hantera ökningen av antalet loggfiler och spara diskresurser som standard. DHCP-granskningsloggar finns som standard på %windir%\System32\Dhcp.
I följande avsnitt beskrivs formatet för dessa loggfiler och hur du kan använda dem när du vill samla in mer information om åtgärder i tjänsten DHCP Server i nätverket.
Formatet DHCP-serverloggfil
DHCP-serverloggar är kommaavgränsade textfiler där varje loggpost motsvarar en rad med text. Följande fält finns i en loggfilspost (och i denna ordning):
ID, Datum, Tid, Beskrivning, IP-adress, Värdnamn, MAC-adress
Alla dessa fält beskrivs mer detaljerat i följande tabell:
Fält | Beskrivning |
---|---|
ID |
Identifieringskoden för en DHCP-serverhändelse. |
Datum |
Det datum då posten loggades på DHCP-servern. |
Tid |
Den tidpunkt då posten loggades på DHCP-servern. |
Beskrivning |
En beskrivning av DHCP-serverhändelsen. |
IP-adress |
DHCP-klientens IP-adress. |
Värdnamn |
DHCP-klientens värdnamn. |
MAC-adress |
MAC-adressen (Media Access Control) som används av klientens nätverkskort. |
DHCP-serverlogg: Vanliga händelsekoder
Granskningsloggfilerna för DHCP-servern använder reserverade identifieringskoder för händelser för att tillhandahålla information om vilken typ av serverhändelse eller aktivitet som loggats. I följande tabell beskrivs identifieringskoderna för händelser mer detaljerat.
Händelse-ID | Beskrivning |
---|---|
00 |
Loggen startades. |
01 |
Loggen avslutades. |
02 |
Loggen pausades tillfälligt på grund av dåligt med diskutrymme. |
10 |
En ny IP-adress lånades ut till en klient. |
11 |
Ett lån förnyades av en klient. |
12 |
Ett lån frigjordes av en klient. |
13 |
En IP-adress användes i nätverket. |
14 |
En lånebegäran kunde inte uppfyllas eftersom adresspoolen som hör till aktuellt scope var uttömd. |
15 |
Ett lån nekades. |
20 |
En ny BOOTP-adress (Bootstrap Protocol) lånades ut till en klient. |
Dynamiska DNS-uppdateringar
När DHCP-servern har konfigurerats för att utföra dynamiska DNS-uppdateringar (Domain Name System) åt DHCP-klienter kan du använda DHCP-granskningsloggarna när du vill övervaka uppdateringsbegäranden från DHCP-servern till DNS-servern eller lyckade eller misslyckade uppdateringar av DNS-poster. Följande händelse-ID:n används för dynamiska DNS-uppdateringar:
Händelse-ID | Beskrivning |
---|---|
30 |
Begäran om dynamisk DNS-uppdatering |
31 |
Den dynamiska DNS-uppdateringen misslyckades |
32 |
Den dynamiska DNS-uppdateringen lyckades |
DHCP-klientdatorns IP-adress ingår i DHCP-granskningsloggen så att du kan spåra källan om en DOS-attack (Denial-Of-Service) skulle inträffa.
DHCP-serverloggar: Serverauktoriseringar
Följande är ytterligare identifieringskoder för serverlogghändelser och beskrivningar. Följande händelser kan visas i loggar från DHCP-servrar med Windows Server 2008. De rör specifika DHCP-servrar och dess auktoriseringsstatus när de distribueras i AD DS-miljöer (Active Directory Domain Services).
Händelse-ID | Beskrivning |
---|---|
50 |
Oåtkomlig domän DHCP-servern kunde inte hitta domänen för den konfigurerade Active Directory-installationen. |
51 |
Auktoriseringen lyckades DHCP-servern auktoriserades för att starta i nätverket. |
52 |
Uppgraderad till ett Windows Server 2008-operativsystem DHCP-servern uppgraderades nyligen till ett Windows Server 2008-operativsystem och därför inaktiverades identifieringen av ej auktoriserade DHCP-servrar (används för att avgöra om servern har auktoriserats i AD DS). |
53 |
Cachelagrad auktorisering DHCP-servern auktoriserades för att starta med tidigare cachelagrad information. Det gick inte att hitta AD DS då servern startades i nätverket. |
54 |
Auktoriseringen misslyckades DHCP-servern auktoriserades inte för att starta i nätverket. När detta inträffar stannar förmodligen servern. |
55 |
Auktorisering (service) DHCP-servern auktoriserades för att starta i nätverket. |
56 |
Auktoriseringen misslyckades, tjänsten avbröts DHCP-servern auktoriserades inte för att starta i nätverket och stängdes av operativsystemet. Du måste auktorisera servern i AD DS innan du startar den igen. |
57 |
Servern hittades i domänen Det finns en annan DHCP-server som är auktoriserad för betjäning i samma domän. |
58 |
Servern hittade inte domänen DHCP-servern hittade inte den angivna domänen. |
59 |
Nätverksfel På grund av ett nätverksrelaterat fel kunde servern inte avgöra om den är auktoriserad. |
60 |
Ingen domänkontrollant är katalogtjänstaktiverad Det gick inte att hitta någon domänkontrollant med Windows Server 2008. Det krävs en domänkontrollant som är aktiverad för AD DS för att identifiera om servern är auktoriserad. |
61 |
En server som tillhör DS-domänen hittades En annan DHCP-server hittades i nätverket som tillhör Active Directory-domänen. |
62 |
En annan server hittades En annan DHCP-server hittades i nätverket. |
63 |
Startar om falsk identifiering DHCP-servern försöker återigen avgöra om den är auktoriserad för att starta och tillhandahålla tjänster i nätverket. |
64 |
Inga DCHP-gränssnitt är aktiverade DHCP-servern har tjänstbindningarna eller nätverksanslutningarna konfigurerade så att den inte är aktiverad för att tillhandahålla tjänster. Detta innebär vanligtvis något av följande:
|
Exempel: Utdrag från ett exempel på en granskningslogg för en DHCP-server
Följande är ett kort utdrag av exemplet på loggaktivitet från en granskningslogg som skapats av tjänsten DHCP Server:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
I det här exemplet var inte DHCP-servern auktoriserad när den ursprungligen startades och har därmed stannat. När servern har auktoriserats kan den startas om och betjäna klienter.
Ytterligare resurser
Information finns i en lista med hjälpavsnitt i Rekommenderade åtgärder för DHCP-serverrollen.
Uppdaterad detaljinformation om DHCP för IT-personal finns i Windows Server 2008-dokumentationen på webbplatsen