DHCP 疑難解答指引
試用虛擬代理程式 - 它可協助您快速找出並修正常見的 DHCP 問題。
裝置必須獲指派IP位址,才能在網路中運作。 您可以手動或自動指派 IP 位址。 自動指派是由動態主機設定通訊協定 (DHCP) 服務 (Microsoft 或第三方伺服器) 處理。
DHCP 是由 RFC 1541 (定義的標準通訊協定,由 RFC 2131) 取代。 DHCP 可讓伺服器以動態方式將IP位址和組態資訊散發給用戶端。 通常,DHCP 伺服器至少會提供下列基本資訊給用戶端:
- IP 位址
- 子網路遮罩
- 預設閘道
- 其他資訊,例如功能變數名稱服務 (DNS) 伺服器位址和 Windows 因特網名稱服務 (WINS) 伺服器位址。 系統管理員會使用剖析到客戶端的選項來設定 DHCP 伺服器。
如需詳細資訊,請 參閱 DHCP 基本概念。
疑難解答檢查清單
開始進行疑難解答之前,請先檢查下列專案。 這些項目可協助您找出問題的根本原因。
- 問題何時開始?
- 是否有任何錯誤訊息?
- DHCP 伺服器先前是運作中,還是從未運作過? 如果先前運作正常,請在問題開始之前進行任何變更。 例如,是否已安裝更新? 是否已變更基礎結構?
- 問題持續或間歇? 如果是間歇性的,最後一次發生的時間為何?
- 所有用戶端或僅針對特定客戶端發生位址租用失敗,例如單一範圍子網?
- 與 DHCP 伺服器相同的網路子網上是否有任何用戶端?
- 如果客戶端位於相同的網路子網,是否可以取得IP位址?
- 如果用戶端不在相同的網路子網上,路由器或 VLAN 交換器是否已正確設定為具有 DHCP 轉送代理程式 (也稱為 IP 協助程式) ?
- DHCP 伺服器是獨立的還是設定為高可用性,例如分割範圍或 DHCP 故障轉移?
- 檢查中繼裝置是否有已知會造成問題的 VRRP/HSRP、動態 ARP 檢查或 DHCP 通知等功能。
針對 DHCP 伺服器進行疑難解答
針對 DHCP 伺服器,請檢查下列裝置和設定:
- DHCP 伺服器服務已啟動並執行。 若要檢查此設定,請執行
net start
命令,並尋找 DHCP 伺服器。 - DHCP 伺服器已獲得授權。 請參閱加入網 域案例中的 Windows DHCP 伺服器授權。
- 確認 DHCP 用戶端所在子網的 DHCP 伺服器範圍中有可用的 IP 位址租用。 若要這樣做,請參閱 DHCP 伺服器管理控制台中適當範圍的統計數據。
- 檢查是否可以在 [位址租用] 區段中找到任何BAD_ADDRESS清單。
- 檢查網路上是否有任何裝置具有尚未從 DHCP 範圍排除的靜態 IP 位址。
- 確認 DHCP 伺服器所系結的 IP 位址位於必須租用 IP 位址之範圍的子網內。這是在沒有轉送代理程式可用的情況下。 若要這樣做,請執行
Get-DhcpServerv4Binding
或Get-DhcpServerv6Binding
Cmdlet。 - 確認只有 DHCP 伺服器在 UDP 連接埠 67 和 68 上接聽。 WDS 或 PXE) 等其他進程或其他 (服務都不應該佔用這些埠。 若要這樣做,請執行
netstat -anb
命令。 - 如果您要處理 IPsec 部署的環境,請確認已新增 DHCP 伺服器 IPsec 豁免。
- 確認可以從 DHCP 伺服器偵測轉送代理程式 IP 位址。
- 列舉和檢查已設定的 DHCP 原則和篩選。
針對 DHCP 用戶端進行疑難解答
針對 DHCP 用戶端,請檢查下列裝置和設定:
- 纜線已連接且正常運作。
- MAC 篩選是在用戶端所連接的交換器上啟用。
- 已啟用網路配接器。
- 已安裝並更新正確的網路適配器驅動程式。
- DHCP 用戶端服務已啟動並執行。 若要檢查這一點,請執行 net start 命令,並尋找 DHCP 用戶端。
- 用戶端計算機上沒有防火牆封鎖埠 67 和 68 UDP。
資料收集
在連絡 Microsoft 支援服務之前,您可以收集問題的相關信息。
必要條件
- TSS 必須由具有本機系統系統系統管理員許可權的帳戶執行,而且在接受 EULA 之後,必須接受 (EULA,TSS 將不會再次提示) 。
- 我們建議使用本機電腦
RemoteSigned
PowerShell 執行原則。
注意事項
如果目前的 PowerShell 執行原則不允許執行 TSS,請採取下列動作:
RemoteSigned
執行 Cmdlet,以設定進程層級的執行原則PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned
。- 若要確認變更是否生效,請執行 Cmdlet
PS C:\> Get-ExecutionPolicy -List
。 - 由於處理程式層級許可權僅適用於目前的 PowerShell 工作階段,因此,一旦 TSS 執行所在的指定 PowerShell 視窗關閉,指派的進程層級許可權也會回到先前設定的狀態。
請先收集金鑰資訊,再連絡 Microsoft 支援服務
在所有節點上下載 TSS ,並將它解壓縮到 C:\tss 資料夾中。
從提升許可權的 PowerShell 命令提示字元開啟 C:\tss 資料夾。
使用下列 Cmdlet 在用戶端和伺服器上啟動追蹤:
客戶:
TSS.ps1 -Scenario NET_DHCPcli
伺服器:
TSS.ps1 -Scenario NET_DHCPsrv
如果第一次在伺服器或用戶端上執行追蹤,請接受EULA。
允許錄製 (PSR 或視訊) 。
在輸入 Y 之前重現問題。
注意事項
如果您在用戶端和伺服器上收集記錄,請在這兩個節點上等候此訊息,然後再重現問題。
輸入 Y 以在重現問題之後完成記錄收集。
追蹤會儲存在 C:\MS_DATA 資料夾的 zip 檔案中,可上傳至工作區進行分析。
參考
事件記錄
請檢查應用程式和服務記錄 (MicrosoftWindows>DHCP-Server) 的系統和>> DHCP 伺服器服務事件記錄檔,以了解與觀察到的問題相關的報告問題。
視問題類型而定,事件會記錄到下列其中一個事件通道:
DHCP 伺服器記錄
DHCP 伺服器服務偵錯記錄會提供有關IP位址租用指派和 DHCP 伺服器所完成之 DNS 動態更新的詳細資訊。 根據預設,這些記錄位於 %windir%\System32\Dhcp。
如需詳細資訊,請 參閱分析 DHCP 伺服器記錄檔。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: