IT技术互动交流平台

Windows Server 2012 R2 DHCP安装与配置之04 DHCP的备份、还原与日志管理

作者:东妮学IT  发布日期:2014-04-09 08:38:46
1、 修改DHCP数据库与备份路径

1) 右击DHCP服务器,选择“属性”

clip_image002

2) 打开“属性”对话框,修改对应的数据库与备份目录,这里我们修改备份路径为C:\DHCP目录

clip_image004

2、 DHCP数据库备份

数据库备份分为自动备份与手动备份

1)自动备份

默认的备份间隔时间是 60 分钟。可以通过编辑下列注册表项来更改备份间隔时间: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupInterval

clip_image006

执行同步或异步备份时,将保存整个 DHCP 数据库,其中包括以下内容:

l 所有作用域(包括超级作用域和多播作用域)

l 保留

l 租约

l 所有选项(包括服务器选项、作用域选项、保留选项和类别选项)

l 所有注册表项和在 DHCP 服务器属性中设置的其他配置设置(例如,审核日志设置和文件夹位置设置)。这些设置存储在以下注册表子项中:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

2)手动备份

1、点击DHCP服务器选择“备份”

clip_image008

2、这时候默认的备份路径为C:\DHCP目录,点击“确定”

clip_image009

3、这时候我们查看对应的DHCP目录下可以看到备份的数据库文件

clip_image011

3、 DHCP数据库还原

1、 先删除对应的作用域,再测试是否能够还原回来

clip_image012

2、 点击“删除”,这时候已经没有了作用域,如下图所示:

clip_image014

3、 右击DHCP服务器,选择“还原”

clip_image015

4、 默认去到备份目录了,点击“确定”

clip_image016

5、 这时候提示需要重启DHCP服务,点击“是”

clip_image017

6、 提示已经还原成功

clip_image018

7、 这时候我们查看细节处可以看到对应的图标不一样了,这是因为我的数据库备份为配置了故障转移后的,后面为了实验删除了作用域,在DHCP02上取消了故障转移功能,这时候如果做复制故障转移作用域操作会报错误代码:20005,子网不存在的错误。

clip_image020

8、错误如下图所示:

clip_image021

9、这时候我们可以在DHCP02上面删除“故障转移”,在DHCP02上右击“IPv4”选择“属性”,点击“故障转移”选项卡,选择对应的名称,点击“删除”。这时候我们再在DHCP01上查看对应的故障转移已经不存在了,可以重新配置即可。当然这是因为我在测试还原的时候删除对应的作用域的时候强制删除造成的,一般在配置故障转移以后,你删除对应的作用域的时候,会提示您如下所示,意思是此作用域是故障转移关系的一部份,您需要在故障转移点删除这个作用域,才能删除对应的作用域,所以一般来说不会报20005的错误的。

clip_image022

五、日志记录管理1、启用 DHCP 服务器记录的步骤

右击DHCP服务器,选择“属性“,在“常规”选项卡上,选择“启用 DHCP 审核记录”,然后单击“确定”。

2、DHCP 审核日志默认存放位置

位于 c:\windows\System32\Dhcp

3、DHCP 服务器日志文件格式

DHCP 服务器日志是用英文逗号分隔的文本文件,每个日志项目单独出现在一行文本中。以下是日志文件项目中的字段(以及它们出现的顺序):

ID、日期、时间、描述、IP 地址、主机名、MAC 地址

下表对每个字段进行了详细的介绍:

字段 描述

ID DHCP 服务器事件 ID 代码。

日期 DHCP 服务器上记录此项目的日期。

时间 DHCP 服务器上记录此项目的时间。

描述 有关此 DHCP 服务器事件的描述。

IP地址 DHCP 客户端的 IP 地址。

主机名 DHCP 客户端的主机名。

MAC地址 可供客户端的网络适配器硬件使用的媒体访问控制 (MAC) 地址。

DHCP 服务器日志:常见事件代码

DHCP 服务器审核日志文件使用保留的事件 ID 代码提供有关服务器事件类型或所记录活动的信息。下表更详细地描述了这些事件的 ID 代码。

事件 ID 描述

00 该日志已启动。

01 该日志已停用。

02 由于磁盘空间不足而暂停使用该日志。

10 新的 IP 地址已租给客户端。

11 客户端已续订租约。

12 客户端已释放租约。

13 在网络上发现 IP 地址已在使用。

14 由于作用域的地址池已用尽,因此不能满足租约请求。

15 租约已被拒绝。

20 Bootstrap 协议 (BOOTP) 地址已租给客户端。

DNS 动态更新事件

如果将 DHCP 服务器配置为代表 DHCP 客户端执行域名系统 (DNS) 动态更新,可以使用 DHCP 审核日志监视 DHCP 服务器发给 DNS 服务器的更新请求以及 DNS 记录更新成功和失败事件。以下是用于 DNS 动态更新事件的事件 ID:

事件 ID 描述

30 DNS 动态更新请求

31 DNS 动态更新失败

32 DNS 动态更新成功

Tag标签: Windows   Server   DHCP  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规