Du kan använda den här proceduren när du vill aktivera DHCP-serverloggning (Dynamic Host Configuration Protocol).

Om proceduren ska kunna slutföras krävs minst medlemskap i gruppen Administratörer eller DHCP-administratörer.

Så här aktiverar du DHCP-serverloggning

  1. Öppna snapin-modulen DHCP i MMC (Microsoft Management Console).

  2. Klicka på den DHCP-server som du vill konfigurera i konsolträdet.

  3. Klicka på EgenskaperÅtgärd-menyn.

  4. Markera Aktivera DHCP-granskningsloggning på fliken Allmänt och klicka sedan på OK.

Analysera serverloggfiler

I Windows Server 2008 konfigureras DHCP-serverloggfiler så att du kan hantera ökningen av antalet loggfiler och spara diskresurser som standard. DHCP-granskningsloggar finns som standard på %windir%\System32\Dhcp.

I följande avsnitt beskrivs formatet för dessa loggfiler och hur du kan använda dem när du vill samla in mer information om åtgärder i tjänsten DHCP Server i nätverket.

Formatet DHCP-serverloggfil

DHCP-serverloggar är kommaavgränsade textfiler där varje loggpost motsvarar en rad med text. Följande fält finns i en loggfilspost (och i denna ordning):

ID, Datum, Tid, Beskrivning, IP-adress, Värdnamn, MAC-adress

Alla dessa fält beskrivs mer detaljerat i följande tabell:

Fält Beskrivning

ID

Identifieringskoden för en DHCP-serverhändelse.

Datum

Det datum då posten loggades på DHCP-servern.

Tid

Den tidpunkt då posten loggades på DHCP-servern.

Beskrivning

En beskrivning av DHCP-serverhändelsen.

IP-adress

DHCP-klientens IP-adress.

Värdnamn

DHCP-klientens värdnamn.

MAC-adress

MAC-adressen (Media Access Control) som används av klientens nätverkskort.

DHCP-serverlogg: Vanliga händelsekoder

Granskningsloggfilerna för DHCP-servern använder reserverade identifieringskoder för händelser för att tillhandahålla information om vilken typ av serverhändelse eller aktivitet som loggats. I följande tabell beskrivs identifieringskoderna för händelser mer detaljerat.

Händelse-ID Beskrivning

00

Loggen startades.

01

Loggen avslutades.

02

Loggen pausades tillfälligt på grund av dåligt med diskutrymme.

10

En ny IP-adress lånades ut till en klient.

11

Ett lån förnyades av en klient.

12

Ett lån frigjordes av en klient.

13

En IP-adress användes i nätverket.

14

En lånebegäran kunde inte uppfyllas eftersom adresspoolen som hör till aktuellt scope var uttömd.

15

Ett lån nekades.

20

En ny BOOTP-adress (Bootstrap Protocol) lånades ut till en klient.

Dynamiska DNS-uppdateringar

När DHCP-servern har konfigurerats för att utföra dynamiska DNS-uppdateringar (Domain Name System) åt DHCP-klienter kan du använda DHCP-granskningsloggarna när du vill övervaka uppdateringsbegäranden från DHCP-servern till DNS-servern eller lyckade eller misslyckade uppdateringar av DNS-poster. Följande händelse-ID:n används för dynamiska DNS-uppdateringar:

Händelse-ID Beskrivning

30

Begäran om dynamisk DNS-uppdatering

31

Den dynamiska DNS-uppdateringen misslyckades

32

Den dynamiska DNS-uppdateringen lyckades

DHCP-klientdatorns IP-adress ingår i DHCP-granskningsloggen så att du kan spåra källan om en DOS-attack (Denial-Of-Service) skulle inträffa.

DHCP-serverloggar: Serverauktoriseringar

Följande är ytterligare identifieringskoder för serverlogghändelser och beskrivningar. Följande händelser kan visas i loggar från DHCP-servrar med Windows Server 2008. De rör specifika DHCP-servrar och dess auktoriseringsstatus när de distribueras i AD DS-miljöer (Active Directory Domain Services).

Händelse-ID Beskrivning

50

Oåtkomlig domän

DHCP-servern kunde inte hitta domänen för den konfigurerade Active Directory-installationen.

51

Auktoriseringen lyckades

DHCP-servern auktoriserades för att starta i nätverket.

52

Uppgraderad till ett Windows Server 2008-operativsystem

DHCP-servern uppgraderades nyligen till ett Windows Server 2008-operativsystem och därför inaktiverades identifieringen av ej auktoriserade DHCP-servrar (används för att avgöra om servern har auktoriserats i AD DS).

53

Cachelagrad auktorisering

DHCP-servern auktoriserades för att starta med tidigare cachelagrad information. Det gick inte att hitta AD DS då servern startades i nätverket.

54

Auktoriseringen misslyckades

DHCP-servern auktoriserades inte för att starta i nätverket. När detta inträffar stannar förmodligen servern.

55

Auktorisering (service)

DHCP-servern auktoriserades för att starta i nätverket.

56

Auktoriseringen misslyckades, tjänsten avbröts

DHCP-servern auktoriserades inte för att starta i nätverket och stängdes av operativsystemet. Du måste auktorisera servern i AD DS innan du startar den igen.

57

Servern hittades i domänen

Det finns en annan DHCP-server som är auktoriserad för betjäning i samma domän.

58

Servern hittade inte domänen

DHCP-servern hittade inte den angivna domänen.

59

Nätverksfel

På grund av ett nätverksrelaterat fel kunde servern inte avgöra om den är auktoriserad.

60

Ingen domänkontrollant är katalogtjänstaktiverad

Det gick inte att hitta någon domänkontrollant med Windows Server 2008. Det krävs en domänkontrollant som är aktiverad för AD DS för att identifiera om servern är auktoriserad.

61

En server som tillhör DS-domänen hittades

En annan DHCP-server hittades i nätverket som tillhör Active Directory-domänen.

62

En annan server hittades

En annan DHCP-server hittades i nätverket.

63

Startar om falsk identifiering

DHCP-servern försöker återigen avgöra om den är auktoriserad för att starta och tillhandahålla tjänster i nätverket.

64

Inga DCHP-gränssnitt är aktiverade

DHCP-servern har tjänstbindningarna eller nätverksanslutningarna konfigurerade så att den inte är aktiverad för att tillhandahålla tjänster. Detta innebär vanligtvis något av följande:

  • Serverns nätverksanslutningar är antingen inte installerade eller inte aktivt anslutna till ett nätverk.

  • Servern har inte konfigurerats med minst en statisk IP-adress för en av de installerade och aktiva nätverksanslutningarna.

  • Alla statiskt konfigurerade nätverksanslutningar för servern är inaktiverade.

Exempel: Utdrag från ett exempel på en granskningslogg för en DHCP-server

Följande är ett kort utdrag av exemplet på loggaktivitet från en granskningslogg som skapats av tjänsten DHCP Server:

ID Date,Time,Description,IP Address,Host Name,MAC Address
00,04/19/99,12:43:06,Started,,,
60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN,
63,04/19/99,12:43:28,Restarting rogue detection,,,
01,04/19/99,13:11:13,Stopped,,,
00,04/19/99,12:43:06,Started,,,
55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,

I det här exemplet var inte DHCP-servern auktoriserad när den ursprungligen startades och har därmed stannat. När servern har auktoriserats kan den startas om och betjäna klienter.

Ytterligare resurser

Information finns i en lista med hjälpavsnitt i Rekommenderade åtgärder för DHCP-serverrollen.

Uppdaterad detaljinformation om DHCP för IT-personal finns i Windows Server 2008-dokumentationen på webbplatsen Microsoft TechNet (sidan kan vara på engelska).

Innehåll