您可以使用此程序啟用動態主機設定通訊協定 (DHCP) 伺服器記錄。
若要完成此程序,至少需要 Administrators 或 DHCP Administrators 群組的成員資格。
 | 啟用 DHCP 伺服器記錄 |
開啟 DHCP Microsoft Management Console (MMC) 嵌入式管理單元。
在主控台樹狀目錄中,按一下您要設定的 DHCP 伺服器。
在 [執行] 功能表,按一下 [內容]。
在 [一般] 索引標籤上,選取 [啟用 DHCP 稽核記錄],然後按一下 [確定]。
分析伺服器記錄檔
在 Windows Server 2008 中,DHCP 伺服器記錄檔是設定成管理記錄檔的成長,而且預設可節省磁碟資源。DHCP 稽核記錄檔預設是位於 %windir%\System32\Dhcp 上。
下節概要說明這些記錄檔的格式,以及如何使用它們來蒐集網路上之 DHCP 伺服器服務操作的詳細資訊。
DHCP 伺服器記錄檔格式
DHCP 伺服器記錄檔是以逗號分隔的文字檔,其中的每個記錄項目都代表單一文字行。下列是記錄檔項目中的欄位 (及其出現的順序):
識別碼、日期、時間、描述、IP 位址、主機名稱、MAC 位址
下表將詳細描述這些欄位:
| 欄位 | 描述 |
|---|---|
|
識別碼 |
DHCP 伺服器事件識別碼。 |
|
日期 |
在 DHCP 伺服器上記錄這個項目的日期。 |
|
時間 |
在 DHCP 伺服器上記錄這個項目的時間。 |
|
描述 |
這個 DHCP 伺服器事件的描述。 |
|
IP 位址 |
DHCP 用戶端的 IP 位址。 |
|
主機名稱 |
DHCP 用戶端的主機名稱。 |
|
MAC 位址 |
用戶端網路介面卡硬體所使用的媒體存取控制 (MAC) 位址。 |
DHCP 伺服器記錄檔:常用的事件代碼
DHCP 伺服器稽核記錄檔使用保留事件識別碼來提供所記錄之伺服器事件或活動類型的相關資訊。下表將詳細描述這些事件識別碼。
| 事件識別碼 | 描述 |
|---|---|
|
00 |
記錄已啟動。 |
|
01 |
記錄已停止。 |
|
02 |
記錄因磁碟空間不足而暫時暫停。 |
|
10 |
用戶端已租用新的 IP 位址。 |
|
11 |
用戶端已更新租用。 |
|
12 |
用戶端已釋出租用。 |
|
13 |
發現已在網路上使用 IP 位址。 |
|
14 |
因為已用完領域的位址集區,所以無法滿足租用要求。 |
|
15 |
租用遭拒。 |
|
20 |
用戶端已租用啟動程序通訊協定 (BOOTP) 位址。 |
DNS 動態更新事件
當 DHCP 伺服器設定成代表 DHCP 用戶端執行網域名稱系統 (DNS) 動態更新時,您可以使用 DHCP 稽核記錄檔來監視 DHCP 伺服器對 DNS 伺服器的更新要求、DNS 記錄更新成功和 DNS 記錄更新失敗。下列事件識別碼用於 DNS 動態更新事件:
| 事件識別碼 | 描述 |
|---|---|
|
30 |
DNS 動態更新要求 |
|
31 |
DNS 動態更新失敗 |
|
32 |
DNS 動態更新成功 |
DHCP 用戶端電腦的 IP 位址包含在 DHCP 稽核記錄檔中,因此您可以在發生拒絕服務攻擊事件時追蹤來源。
DHCP 伺服器記錄檔:伺服器授權事件
下列是其他伺服器記錄事件識別碼和描述。這些事件可能會出現在執行 Windows Server 2008 之 DHCP 伺服器所建立的記錄檔中。部署於 Active Directory 網域服務 (AD DS) 環境時,它們是與特定 DHCP 伺服器及其授權狀態有關。
| 事件識別碼 | 描述 |
|---|---|
|
50 |
無法連線的網域 DHCP 伺服器找不到其已設定之 Active Directory 安裝的特定網域。 |
|
51 |
已成功授權 已授權 DHCP 伺服器在網路上啟動。 |
|
52 |
升級到 Windows Server 2008 作業系統 DHCP 伺服器最近已升級到 Windows Server 2008 作業系統,因此已停用未授權的 DHCP 伺服器偵測功能 (用來判斷伺服器是否已在 AD DS 中授權)。 |
|
53 |
已快取的授權 DHCP 伺服器已授權使用先前快取的資訊啟動。在網路上啟動伺服器時,找不到 AD DS。 |
|
54 |
授權失敗 未授權 DHCP 伺服器在網路上啟動。發生此事件時,可能之後會發生伺服器停止。 |
|
55 |
已授權 (服務) 已成功授權 DHCP 伺服器在網路上啟動。 |
|
56 |
授權失敗,服務停止 未授權 DHCP 伺服器在網路上啟動,已遭作業系統關閉。您必須先在 AD DS 中授權伺服器,再重新啟動。 |
|
57 |
在網域中找到伺服器 另一部 DHCP 伺服器已存在,而且已授權在相同網域中提供服務。 |
|
58 |
伺服器找不到網域 DHCP 伺服器找不到指定的網域。 |
|
59 |
網路失敗 網路相關的失敗讓伺服器無法判斷是否已獲得授權。 |
|
60 |
沒有已啟用目錄服務的網域控制站 找不到執行 Windows Server 2008 的網域控制站。若要偵測伺服器是否已授權,必須要有啟用 AD DS 的網域控制站。 |
|
61 |
找到屬於 DS 網域的伺服器 在網路上找到屬於 Active Directory 網域的另一部 DHCP 伺服器。 |
|
62 |
找到另一部伺服器 在網路上找到另一部 DHCP 伺服器。 |
|
63 |
重新啟動 rogue 偵測 重新嘗試 DHCP 伺服器,以判斷是否已授權在網路上啟動並提供服務。 |
|
64 |
沒有啟用 DHCP 的介面 DHCP 伺服器已設定它的服務繫結或網路連線,因此無法予以啟用以提供服務。這通常表示下列其中一項:
|
範例:摘錄自範例 DHCP 伺服器稽核記錄檔
下列是從 DHCP 伺服器服務所產生之稽核記錄檔的範例記錄活動簡短摘錄:
ID Date,Time,Description,IP Address,Host Name,MAC Address 00,04/19/99,12:43:06,Started,,, 60,04/19/99,12:43:21,No DC is DS Enabled,,MYDOMAIN, 63,04/19/99,12:43:28,Restarting rogue detection,,, 01,04/19/99,13:11:13,Stopped,,, 00,04/19/99,12:43:06,Started,,, 55,04/19/99,12:43:54,Authorized(servicing),,MYDOMAIN,
在這個範例中,DHCP 伺服器在初始啟動後未授權 DHCP 伺服器,接著就停止。伺服器在授權之後,即可重新啟動伺服器並服務用戶端。
其他資源
如需提供相關資訊的說明主題清單,請參閱 DHCP 伺服器角色的建議工作。
如需有關 DHCP 的更新詳細 IT 專業人員資訊,請參閱