DHCP-Anleitung zur Problembehandlung

Virtuellen Agent testen Er kann Ihnen dabei helfen, allgemeine DHCP-Probleme schnell zu erkennen und zu beheben.

Geräten muss eine IP-Adresse zugewiesen werden, damit sie in einem Netzwerk betrieben werden können. Sie können eine IP-Adresse manuell oder automatisch zuweisen. Die automatische Zuordnung wird vom DHCP-Dienst (Dynamic Host Configuration Protocol) (Microsoft oder Drittanbieterserver) verarbeitet.

DHCP ist ein Standardprotokoll, das durch RFC 1541 definiert wird (das durch RFC 2131 ersetzt wird). DHCP ermöglicht es einem Server, IP-Adress- und Konfigurationsinformationen dynamisch an Clients zu verteilen. Normalerweise stellt der DHCP-Server dem Client mindestens die folgenden grundlegenden Informationen bereit:

• IP-Adresse
• Subnetzmaske
• Standardgateway
• Weitere Informationen, z. B. DNS-Serveradressen (Domain Name Service) und WINS-Serveradressen (Windows Internet Name Service). Der Systemadministrator konfiguriert den DHCP-Server mithilfe der Optionen, die analysiert und an den Client weitergegeben werden.

Weitere Informationen finden Sie unter DHCP-Grundlagen.

Checkliste zur Problembehandlung

Bevor Sie mit der Problembehandlung beginnen, überprüfen Sie die folgenden Elemente: Diese Elemente können Ihnen helfen, die Ursache des Problems zu finden.

• Wann fing das Problem an?
• Gibt es Fehlermeldungen?
• Hat der DHCP-Server zuvor funktioniert, oder hat er noch nie funktioniert? Wenn er zuvor funktioniert hat, hat sich etwas geändert, bevor das Problem aufgetreten ist? Wurde beispielsweise ein Update installiert? Wurde eine Änderung an der Infrastruktur vorgenommen?
• Ist das Problem dauerhaft oder nur zeitweilig? Wenn es zeitweilig ist, wann ist es zuletzt aufgetreten?
• Treten Adressleasefehler für alle Clients oder nur für bestimmte Clients auf, z. B. ein Subnetz mit einem einzigen Bereich?
• Gibt es Clients im gleichen Netzwerksubnetz wie der DHCP-Server?
• Wenn sich Clients im selben Netzwerksubnetz befinden, können sie IP-Adressen abrufen?
• Wenn Clients nicht im gleichen Netzwerksubnetz vorhanden sind, sind die Router oder VLAN-Switches ordnungsgemäß konfiguriert, um DHCP-Relay-Agents (auch als IP-Hilfsprogramme bezeichnet) zu besitzen?
• Ist der DHCP-Server eigenständig oder wurde er für Hochverfügbarkeit konfiguriert, z. B. als Bereichsaufteilung oder DHCP-Failover?
• Überprüfen Sie die zwischengeschalteten Geräte auf Features wie VRRP/HSRP, Dynamic ARP Inspection oder DHCP-Snooping, die bekannt dafür sind, Probleme zu verursachen.

Problembehandlung bei DHCP-Servern

Überprüfen Sie die folgenden Geräte und Einstellungen für DHCP-Server:

• Der DHCP-Serverdienst wurde gestartet und wird ausgeführt. Um diese Einstellung zu überprüfen, führen Sie den Befehl net start aus, und suchen Sie nach dem DHCP-Server.
• Der DHCP-Server ist autorisiert. Weitere Informationen finden Sie unter Windows DHCP-Serverautorisierung im Szenario „In die Domäne eingebunden“.
• Stellen Sie sicher, dass IP-Adressleases im DHCP-Serverbereich für das Subnetz verfügbar sind, in dem sich der DHCP-Client befindet. Informationen hierzu finden Sie in der Statistik für den entsprechenden Bereich in der DHCP-Serververwaltungskonsole.
• Überprüfen Sie, ob BAD_ADDRESS Auflistungen im Abschnitt "Adressleases " zu finden sind.
• Überprüfen Sie, ob Geräte im Netzwerk über statische IP-Adressen verfügen, die nicht aus dem DHCP-Bereich ausgeschlossen wurden.
• Stellen Sie sicher, dass sich die IP-Adresse, an die der DHCP-Server gebunden ist, innerhalb des Subnetzes der Bereiche befindet, aus denen IP-Adressen geleast werden müssen. Dies gilt für den Fall, dass kein Relay-Agent verfügbar ist. Führen Sie hierzu das Cmdlet Get-DhcpServerv4Binding oder Get-DhcpServerv6Binding aus.
• Stellen Sie sicher, dass nur der DHCP-Server an den UDP-Ports 67 und 68 lauscht. Diese Ports sollten von keinem anderen Prozess oder anderen Diensten (z. B. WDS oder PXE) belegt werden. Führen Sie dazu den Befehl netstat -anb aus.
• Wenn es sich um eine über IPsec bereitgestellte Umgebung handelt, überprüfen Sie, ob die IPsec-Ausnahme für den DHCP-Server hinzugefügt wurde.
• Stellen Sie sicher, dass die IP-Adresse des Relay-Agents vom DHCP-Server angepingt werden kann.
• Listen Sie die konfigurierten DHCP-Richtlinien und -Filter auf, und überprüfen Sie sie.

Problembehandlung bei DHCP-Clients

Überprüfen Sie die folgenden Geräte und Einstellungen für DHCP-Clients:

• Kabel sind verbunden und funktionieren.
• Die MAC-Filterung ist für die Switches aktiviert, mit denen der Client verbunden ist.
• Der Netzwerkadapter ist aktiviert.
• Der richtige Netzwerkadaptertreiber ist installiert und auf dem neuesten Stand.
• Der DHCP-Clientdienst wurde gestartet und wird ausgeführt. Um dies zu überprüfen, führen Sie den Befehl net start aus, und suchen Sie nach dem DHCP-Client.
• Es gibt keine Firewall, die die Ports 67 und 68 UDP auf dem Clientcomputer blockiert.

Verwenden der Netzwerkablaufverfolgung zur Problembehandlung bei DHCP

Nachdem Sie die Einstellungen sowohl auf dem DHCP-Client als auch auf dem Server bestätigt haben, können Sie mithilfe von Wireshark überprüfen, ob der DHCP-DORA-Prozess erfolgreich abgeschlossen wurde oder ob paketabstürzende DHCP-Clients verhindern, eine IP-Adresse vom Server zu erhalten.

Schritte zum Sammeln einer Netzwerkablaufverfolgung

Führen Sie die folgenden Schritte aus, um DHCP-Probleme mithilfe von Netzwerkablaufverfolgungen zu beheben:

1. Installieren Sie Wireshark sowohl auf dem betroffenen DHCP-Client als auch auf dem DHCP-Server.

2. Führen Sie Wireshark als Administrator sowohl auf dem Client als auch auf dem Server aus.

3. Wählen Sie die Netzwerkschnittstelle aus, die für DHCP auf beiden Geräten verwendet wird, indem Sie in Wireshark auf sie doppelklicken.

4. Starten Sie die Paketerfassung mit Wireshark sowohl auf dem Client als auch auf dem Server.

5. Reproduzieren Sie das Problem. Lösen Sie das DHCP-Problem aus (z. B. auf dem Client ausgeführt ipconfig /renew ). Warten Sie, bis das Fehlerszenario auftritt.

6. Beenden Sie die Paketerfassung auf beiden Geräten, indem Sie die rote Taste in Wireshark verwenden.

   

7. Speichern Sie die erfassten Pakete an einem angegebenen Speicherort, indem Sie "Datei speichern unter">auswählen.

8. Anwenden eines DHCP-Filters zum Anzeigen von DHCP-Transaktionen:

   • Wenden Sie auf der Clientaufnahme einen Anzeigefilter für "dhcp" an.

   • Verwenden Sie auf der Servererfassung den Filter "dhcp.id == <Transaktions-ID>", um die spezifische Clienttransaktion nachzuverfolgen. Sie können die Transaktions-ID aus der clientseitigen Erfassung abrufen und im Filter auf die serverseitige Erfassung anwenden.

     

9. Analysieren von DHCP-Transaktionen:

   • Überprüfen Sie die clientseitige Erfassung aller vier DHCP-Pakete (DISCOVER, OFFER, REQUEST, ACK). Wenn alle vorhanden sind, ist der DORA-Prozess wahrscheinlich erfolgreich.
   • Wenn pakete fehlen (z. B. sind nur DISCOVER-Pakete sichtbar), gibt sie einen potenziellen Drop an.

10. Identifizieren Sie Netzwerkabbrüche. Suchen Sie nach den folgenden Indikatoren für Netzwerkabbrüche:

    • Die Clienterfassung zeigt DISCOVER-Pakete an, aber die Servererfassung funktioniert nicht.
    • Die Clienterfassung zeigt DISCOVER-Pakete und -Server das gesendete ANGEBOT an, aber es wird kein ANGEBOT auf dem Client angezeigt.
    • Die Clienterfassung zeigt DISCOVER, OFFER und REQUEST an, der Server zeigt jedoch nur DISCOVER und OFFER an.
    • Die Clienterfassung zeigt DISCOVER, OFFER und REQUEST an, aber der Server zeigt alle vier Pakete abgeschlossen an (DISCOVER, OFFER, REQUEST, ACK), ohne dass ACK auf dem Client angezeigt wird.

11. Nachdem Die Tropfen bestätigt wurden, beziehen Sie sich auf das Netzwerkteam, um das Drop-Problem zu untersuchen und zu beheben.

Diese Schritte stellen eine gründliche Problembehandlung mithilfe von Wireshark sicher, um zu bestimmen, wo die DHCP-Kommunikation unterbrochen wird, wodurch eine schnellere Lösung der DHCP-Konfiguration oder Netzwerkprobleme erleichtert wird.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Datensammlung

Bevor Sie sich an den Microsoft-Support wenden, können Sie Informationen zu Ihrem Problem sammeln.

Voraussetzungen

1. TSS muss von Konten mit Administratorrechten im lokalen System ausgeführt werden, und EULA muss akzeptiert werden (sobald EULA akzeptiert wurde, wird TSS nicht mehr aufgefordert).
2. Wir empfehlen die PowerShell-Ausführungsrichtlinie des lokalen Computers RemoteSigned .

Notiz

Wenn die aktuelle PowerShell-Ausführungsrichtlinie das Ausführen von TSS nicht zulässt, führen Sie die folgenden Aktionen aus:

• Legen Sie die Ausführungsrichtlinie RemoteSigned für die Prozessebene fest, indem Sie das Cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedausführen.
• Führen Sie das Cmdlet PS C:\> Get-ExecutionPolicy -Listaus, um zu überprüfen, ob die Änderung wirksam wird.
• Da die Berechtigungen auf Prozessebene nur für die aktuelle PowerShell-Sitzung gelten, sobald das angegebene PowerShell-Fenster, in dem TSS ausgeführt wird, geschlossen ist, wird die zugewiesene Berechtigung für die Prozessebene auch wieder in den zuvor konfigurierten Zustand zurückgesetzt.

Sammeln sie wichtige Informationen, bevor Sie sich an den Microsoft-Support wenden

1. Laden Sie TSS auf allen Knoten herunter, und entzippen Sie es im Ordner "C:\tss ".

2. Öffnen Sie den Ordner "C:\tss" über eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.

3. Starten Sie die Ablaufverfolgungen auf dem Client und auf dem Server mithilfe der folgenden Cmdlets:

   • Client:

     TSS.ps1 -Scenario NET_DHCPcli
     

   • Server:

     TSS.ps1 -Scenario NET_DHCPsrv
     

4. Akzeptieren Sie die EULA, wenn die Ablaufverfolgungen zum ersten Mal auf dem Server oder dem Client ausgeführt werden.

5. Aufzeichnung zulassen (PSR oder Video).

6. Reproduzieren Sie das Problem, bevor Sie Y eingeben.

   Notiz

   Wenn Sie Protokolle sowohl auf dem Client als auch auf dem Server sammeln, warten Sie auf diese Meldung auf beiden Knoten, bevor Sie das Problem wiedergeben.

7. Geben Sie Y ein, um die Protokollauflistung abzuschließen, nachdem das Problem reproduziert wurde.

Die Ablaufverfolgungen werden in einer ZIP-Datei im Ordner "C:\MS_DATA " gespeichert, die zur Analyse in den Arbeitsbereich hochgeladen werden können.

Verweis

• Leitfaden zur Problembehandlung bei DHCP
• Verwenden automatischer TCP/IP-Adressierung ohne DHCP-Server

Ereignisprotokolle

Überprüfen Sie die Ereignisprotokolle des Systems und des DHCP-Serverdiensts (Anwendungs- und Dienstprotokolle>Microsoft>Windows>DHCP-Server) auf gemeldete Probleme im Zusammenhang mit dem beobachteten Problem.

Je nach Art des Problems wird ein Ereignis in einem der folgenden Ereigniskanäle protokolliert:

• Betriebsereignisse des DHCP-Servers
• Administrative Ereignisse des DHCP-Servers
• Systemereignisse des DHCP-Servers
• Filterbenachrichtigungsereignisse des DHCP-Servers
• Überwachungsereignisse des DHCP-Servers

Protokoll des DHCP-Servers

Die Debugprotokolle des DHCP-Serverdiensts enthalten weitere Informationen zur IP-Adressleasezuweisung und zu den dynamischen DNS-Updates, die vom DHCP-Server durchgeführt werden. Diese Protokolle befinden sich standardmäßig in %windir%\System32\Dhcp.

Weitere Informationen finden Sie unter Analysieren von DHCP-Serverprotokolldateien.