Leitfaden zur Dhcp-Problembehandlung

Testen Sie unseren virtuellen Agent : Er kann Ihnen helfen, häufige DHCP-Probleme schnell zu identifizieren und zu beheben.

Geräten muss eine IP-Adresse zugewiesen werden, um in einem Netzwerk arbeiten zu können. Sie können eine IP-Adresse manuell oder automatisch zuweisen. Die automatische Zuweisung wird vom DHCP-Dienst (Dynamic Host Configuration Protocol) (Microsoft- oder Drittanbieterserver) verarbeitet.

DHCP ist ein Standardprotokoll, das durch RFC 1541 definiert wird (das von RFC 2131 abgelöst wird). DHCP ermöglicht es einem Server, IP-Adressierungs- und Konfigurationsinformationen dynamisch an Clients zu verteilen. In der Regel stellt der DHCP-Server dem Client mindestens die folgenden grundlegenden Informationen zur Verfügung:

• IP-Adresse
• Subnetzmaske
• Standardgateway
• Weitere Informationen, z. B. DNS-Serveradressen (Domain Name Service) und WINS-Serveradressen (Windows Internet Name Service). Der Systemadministrator konfiguriert den DHCP-Server mithilfe der Optionen, die auf den Client analysiert werden.

Weitere Informationen finden Sie unter DHCP-Grundlagen.

Checkliste zur Problembehandlung

Bevor Sie mit der Problembehandlung beginnen, überprüfen Sie die folgenden Punkte. Diese Elemente können Ihnen helfen, die Grundursache des Problems zu finden.

• Wann hat das Problem begonnen?
• Gibt es Fehlermeldungen?
• Hat der DHCP-Server zuvor funktioniert, oder hat er noch nie funktioniert? Wenn es zuvor funktioniert hat, hat sich etwas geändert, bevor das Problem begann. Wurde beispielsweise ein Update installiert? Wurde eine Änderung an der Infrastruktur vorgenommen?
• Ist das Problem persistent oder zeitweilig? Wenn es zeitweilig ist, wann ist es zuletzt aufgetreten?
• Treten Adressleasefehler für alle Clients oder nur für bestimmte Clients auf, z. B. für ein Subnetz mit einem einzelnen Bereich?
• Befinden sich Clients im selben Netzwerksubnetz wie der DHCP-Server?
• Wenn sich Clients im selben Netzwerksubnetz befinden, können sie IP-Adressen abrufen?
• Wenn sich Clients nicht im selben Netzwerksubnetz befinden, sind die Router oder VLAN-Switches dann ordnungsgemäß für DHCP-Relay-Agents (auch als IP-Hilfsprogramme bezeichnet) konfiguriert?
• Ist der DHCP-Server eigenständig oder für Hochverfügbarkeit konfiguriert, z. B. geteilter Bereich oder DHCP-Failover?
• Überprüfen Sie die Zwischengeräte auf Features wie VRRP/HSRP, Dynamische ARP-Überprüfung oder DHCP-Snooping, die bekanntermaßen Probleme verursachen.

Problembehandlung für DHCP-Server

Überprüfen Sie für DHCP-Server die folgenden Geräte und Einstellungen:

• Der DHCP-Serverdienst wird gestartet und ausgeführt. Um diese Einstellung zu überprüfen, führen Sie den net start Befehl aus, und suchen Sie nach DHCP-Server.
• Der DHCP-Server ist autorisiert. Weitere Informationen finden Sie unter Windows DHCP Server-Autorisierung im Szenario, das in die Domäne eingebunden ist.
• Stellen Sie sicher, dass IP-Adressleases im DHCP-Serverbereich für das Subnetz verfügbar sind, in dem sich der DHCP-Client befindet. Informationen hierzu finden Sie in der Statistik für den entsprechenden Bereich im DHCP-Server-Verwaltungskonsole.
• Überprüfen Sie, ob BAD_ADDRESS Auflistungen im Abschnitt Adressleases gefunden werden können.
• Überprüfen Sie, ob geräte im Netzwerk über statische IP-Adressen verfügen, die nicht vom DHCP-Bereich ausgeschlossen wurden.
• Stellen Sie sicher, dass sich die IP-Adresse, an die der DHCP-Server gebunden ist, innerhalb des Subnetzes der Bereiche befindet, aus denen IP-Adressen geleast werden müssen. Dies ist der Fall, wenn kein Relay-Agent verfügbar ist. Führen Sie dazu das Get-DhcpServerv4Binding Cmdlet oder Get-DhcpServerv6Binding aus.
• Stellen Sie sicher, dass nur der DHCP-Server an udp-Port 67 und 68 lauscht. Diese Ports sollten von keinem anderen Prozess oder anderen Diensten (z. B. WDS oder PXE) belegt werden. Führen Sie dazu den netstat -anb Befehl aus.
• Wenn Sie mit einer von IPsec bereitgestellten Umgebung zu tun haben, überprüfen Sie, ob die IPsec-Ausnahme des DHCP-Servers hinzugefügt wurde.
• Stellen Sie sicher, dass die IP-Adresse des Relay-Agents vom DHCP-Server angepingt werden kann.
• Auflisten und Überprüfen konfigurierter DHCP-Richtlinien und -Filter.

Problembehandlung für DHCP-Clients

Überprüfen Sie für DHCP-Clients die folgenden Geräte und Einstellungen:

• Kabel sind angeschlossen und funktionieren.
• Die MAC-Filterung ist für die Switches aktiviert, mit denen der Client verbunden ist.
• Der Netzwerkadapter ist aktiviert.
• Der richtige Netzwerkadaptertreiber wird installiert und aktualisiert.
• Der DHCP-Clientdienst wird gestartet und ausgeführt. Um dies zu überprüfen, führen Sie den Befehl net start aus, und suchen Sie nach DHCP-Client.
• Es gibt keine Firewall, die die Ports 67 und 68 UDP auf dem Clientcomputer blockiert.

Datensammlung

Bevor Sie sich an den Microsoft-Support wenden, können Sie Informationen zu Ihrem Problem sammeln.

Voraussetzungen

1. TSS muss von Konten mit Administratorrechten auf dem lokalen System ausgeführt werden, und die EULA muss akzeptiert werden (sobald die EULA akzeptiert wurde, wird TSS nicht mehr aufgefordert).
2. Es wird die PowerShell-Ausführungsrichtlinie für den lokalen Computer RemoteSigned empfohlen.

Hinweis

Wenn die aktuelle PowerShell-Ausführungsrichtlinie die Ausführung von TSS nicht zulässt, führen Sie die folgenden Aktionen aus:

• Legen Sie die RemoteSigned Ausführungsrichtlinie für die Prozessebene fest, indem Sie das Cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSignedausführen.
• Führen Sie das Cmdlet PS C:\> Get-ExecutionPolicy -Listaus, um zu überprüfen, ob die Änderung wirksam wird.
• Da die Berechtigungen auf Prozessebene nur für die aktuelle PowerShell-Sitzung gelten, wechselt die zugewiesene Berechtigung für die Prozessebene auch wieder in den zuvor konfigurierten Zustand zurück, sobald das angegebene PowerShell-Fenster, in dem TSS ausgeführt wird, geschlossen wurde.

Sammeln Sie wichtige Informationen, bevor Sie sich an den Microsoft-Support wenden.

1. Laden Sie TSS auf alle Knoten herunter, und entpacken Sie es im Ordner C:\tss .

2. Öffnen Sie den Ordner C:\tss über eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.

3. Starten Sie die Ablaufverfolgungen auf dem Client und dem Server mit den folgenden Cmdlets:

   • Kunde:

     TSS.ps1 -Scenario NET_DHCPcli
     

   • Server:

     TSS.ps1 -Scenario NET_DHCPsrv
     

4. Akzeptieren Sie die Lizenzbedingungen, wenn die Ablaufverfolgungen zum ersten Mal auf dem Server oder client ausgeführt werden.

5. Aufzeichnung zulassen (PSR oder Video).

6. Reproduzieren Sie das Problem, bevor Sie Y eingeben.

   Hinweis

   Wenn Sie Protokolle sowohl auf dem Client als auch auf dem Server sammeln, warten Sie auf diese Meldung auf beiden Knoten, bevor Sie das Problem reproduzieren.

7. Geben Sie Y ein, um die Protokollsammlung abzuschließen, nachdem das Problem reproduziert wurde.

Die Ablaufverfolgungen werden in einer ZIP-Datei im Ordner C:\MS_DATA gespeichert, der zur Analyse in den Arbeitsbereich hochgeladen werden kann.

Referenz

• Leitfaden zur Problembehandlung für DHCP
• Verwenden der automatischen TCP/IP-Adressierung ohne DHCP-Server

Ereignisprotokolle

Überprüfen Sie die Ereignisprotokolle des System- und DHCP-Servers (Anwendungs- und Dienstprotokolle>Microsoft>Windows>DHCP-Server) auf gemeldete Probleme, die mit dem beobachteten Problem zusammenhängen.

Abhängig von der Art des Problems wird ein Ereignis in einem der folgenden Ereigniskanäle protokolliert:

• Dhcp-Serverbetriebsereignisse
• Administratorereignisse für DHCP-Server
• DHCP-Serversystemereignisse
• DHCP-Serverfilterbenachrichtigungsereignisse
• DHCP-Serverüberwachungsereignisse

DHCP-Serverprotokoll

Die Debugprotokolle des DHCP-Serverdiensts enthalten weitere Informationen zur Zuweisung der IP-Adresslease und zu den dynamischen DNS-Updates, die vom DHCP-Server durchgeführt werden. Standardmäßig befinden sich diese Protokolle unter %windir%\System32\Dhcp.

Weitere Informationen finden Sie unter Analysieren von DHCP-Serverprotokolldateien.