收集 Microsoft Windows DHCP 数据

此文档:

  • 介绍部署架构和安装步骤,以及生成 Microsoft Windows DHCP 事件的 Chronicle 解析器支持的日志所需的任何配置。如需简要了解 Chronicle 数据注入,请参阅将数据注入到 Chronicle
  • 包含有关解析器如何将原始日志中的字段映射到 Chronicle Unified Data Model 字段的信息。

本文档中的信息适用于具有 WINDOWS_DHCP 注入标签的解析器。注入标签标识哪个解析器将原始日志数据标准化为结构化 UDM 格式。

准备工作

下图演示了部署架构中用于收集 Microsoft Windows DHCP 事件并将其发送到 Chronicle 的推荐基础组件。将此信息与您的环境进行比较,以确保已安装这些组件。每个客户部署都与此表示法不同,并且可能更复杂。以下是必须满足的条件:

  • 具有 DHCP 服务器角色的 Microsoft Windows 服务器。
  • 使用世界协调时间 (UTC) 时区配置的所有系统。
  • NXLog 安装在聚簇 Microsoft Windows 服务器上,用于收集和转发操作、管理和过滤通知渠道的日志。
  • 安装在中央 Microsoft Windows 或 Linux 服务器上的 Chronicle 转发器。

    部署架构

查看支持的设备和版本

Chronicle 解析器支持由以下 Microsoft Windows Server 版本和协议生成的日志。Microsoft Windows Server 按以下版本发布:Foundation、Essentials、Standard 和 Datacenter。每个版本生成的日志事件架构没有区别。

服务器版本 支持的协议
Microsoft Windows Server 2019 DHCPv4
Microsoft Windows Server 2016 DHCPv4
Microsoft Windows Server 2012 DHCPv4

Chronicle 解析器支持 NXLog Enterprise Edition 或 Community Edition 收集的日志。

查看支持的日志类型

Chronicle 解析器支持由 Microsoft Windows DHCP 服务器生成的以下日志类型。如需详细了解这些日志类型,请参阅 Microsoft Windows DHCP 服务器文档。它支持使用英语文本生成的日志,不支持使用非英语生成的日志。

类型 数据格式 说明
审核日志记录 CSV 包括启动、关停以及租用活动。
操作事件 Microsoft Windows 事件格式 提供 DHCP 配置日志记录。
管理事件 Microsoft Windows 事件格式 提供 DHCP 服务器管理事件日志记录。
过滤通知事件 Microsoft Windows 事件格式 提供基于 DHCP 服务器链路层的过滤事件日志记录。

配置 Microsoft Windows DHCP 服务器

在集群中配置 Microsoft Windows DHCP 服务器的步骤:

  1. 安装并配置 Microsoft Windows DHCP 服务器。如需了解详情,请参阅 Microsoft Windows 文档
  2. 使用世界协调时间 (UTC) 时区配置系统。
  3. 在每台 Microsoft Windows DHCP 服务器上安装 NXLog。遵循 NXLog 文档,包括有关配置适用于 Microsoft Windows DHCP 的 NXLog 的信息。
  4. 为每个 NXLog 实例创建一个配置文件。使用 im_file 和 im_msvistalog 模块。

    以下是 NXLog 配置示例。按照使用 32 位 NXLog 代理从 64 位 Microsoft Windows 收集日志的指南操作。

    • <hostname><port> 值替换为目标中央 Microsoft Windows 服务器的信息。如需了解详情,请参阅有关 om_tcp 模块的 NXLog 文档。

    • 文件属性的 <Input audit_logs_csv> 部分下的日志文件路径更改为 DHCP 审核日志所在文件的位置。请参阅有关 im_file 输入模块的 NXLog 文档。

    define ROOT C:\Program Files\nxlog
    define WINDHCP_OUTPUT_DESTINATION_ADDRESS <hostname>
    define WINDHCP_OUTPUT_DESTINATION_PORT <port>
    
    Moduledir   %ROOT%\modules
    CacheDir    %ROOT%\data
    Pidfile     %ROOT%\data\nxlog.pid
    SpoolDir    %ROOT%\data
    LogFile     %ROOT%\data\nxlog.log
    
    <Extension _json>
        Module  xm_json
    </Extension>
    
    <Input dhcp_server_eventlog>
       Module      im_msvistalog
       <QueryXML>
            <QueryList>
                <Query Id="0" Path="System">
                    <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-DHCP-Server']]]</Select>
                </Query>
                <Query Id="0">
                    <Select Path="DhcpAdminEvents">*</Select>
                    <Select Path="Microsoft-Windows-Dhcp-Server/FilterNotifications">*</Select>
                    <Select Path="Microsoft-Windows-Dhcp-Server/Operational">*</Select>
                </Query>
           </QueryList>
        </QueryXML>
        Exec        $EventTime = integer($EventTime) / 1000;
        Exec        $EventReceivedTime = integer($EventReceivedTime) /     1000;
        Exec        to_json();
    </Input>
    
    <Input audit_logs_csv>
        Module      im_file
        File        "c:\dhcp\-*.log"
        SavePos     TRUE
        InputType   LineBased
        Exec        $Message = $raw_event;
    </Input>
    
    <Output out_chronicle_forwarder>
        Module      om_tcp
        Host        %WINDHCP_OUTPUT_DESTINATION_ADDRESS%
        Port        %WINDHCP_OUTPUT_DESTINATION_PORT%
    </Output>
    
    <Route dhcp_events_to_chronicle_forwarder>
        Path     dhcp_server_eventlog,audit_logs_csv => out_chronicle_forwarder
    </Route>
    
  5. 启动 NXLog 服务。

配置中央 Microsoft Windows 或 Linux 服务器

如需了解如何安装和配置转发器,请参阅在 Linux 上安装和配置转发器在 Microsoft Windows 上安装和配置转发器

  1. 使用世界协调时间 (UTC) 时区配置系统。
  2. 在中央 Microsoft Windows 或 Linux 服务器上安装 Chronicle 转发器。
  3. 配置 Chronicle 转发器,以将日志发送到 Chronicle。以下是转发器配置示例。

      - syslog:
          common:
            enabled: true
            data_type: WINDOWS_DHCP
            batch_n_seconds: 10
            batch_n_bytes: 1048576
          tcp_address: 0.0.0.0:10518
          connection_timeout_sec: 60
    

字段映射参考信息:设备日志字段到 UDM 字段

本部分介绍解析器如何将原始日志字段映射到 Unified Data Model (UDM) 字段。

审核日志

原始日志字段 UDM 字段
ID security_result.rule_name 设置为“EventID: %{EventID}”

dhcp.type 根据 EventID 进行设置:
对于 EventID 10、11、20、21,值设置为 ACK。
对于 EventID 12,值设置为 RELEASE。
对于 EventID 13、14、15、22,值设置为 NAK。
对于 EventID 16、23,值设置为 WIN_DELETED。
对于 EventID 17、18,值设置为 WIN_EXPIRED。
日期 metadata.event_timestamp
时间 metadata.event_timestamp
说明 metadata.description
IP 地址 principal.ip

如果 syslog 标头包含 IP 地址,则会映射到“principal.ip”,否则,如果 syslog 标头包含主机名,则会映射到“principal.hostname”。

主机名 network.dhcp.client_hostname
MAC 地址 如果 event_type 为 NETWORK_DHCP,则系统会设置 network.dhcp.chaddr。否则,系统会设置 target.mac。
用户名 principal.user.userid
TransactionID network.dhcp.transaction_id
QResult 值映射到 security_result.action
如果值为 0:NoQuarantine,则设置为 ALLOW
如果值为 1:Quarantine,则设置为 QUARANTINE
如果值为 2:Drop Packet,则设置为 BLOCK
如果值为 3:Probation,则设置为 ALLOW
如果值为 6:No Quarantine Information,则设置为 UNKNOWN_ACTION
Dhcid network.dhcp.client_identifier

操作、管理和过滤通知事件的通用字段

原始日志字段 UDM 字段
EventTime metadata.event_timestamp
渠道 如果 Category 字段不为空,则 metadata.product_event_type 设置为“%{Category} [%{EventID}]”

如果 Category 字段为空,则 metadata.product_event_type 设置为“%{Channel} [%{EventID}]”
SourceName metadata.vendor = "Microsoft"
metadata.product_name = "Windows DHCP Server"
主机名 principal.hostname
EventID security_result.rule_name
严重程度

security_result.severity

映射到 UDM 字段值的原始值如下所示:

  • 0(无)- UNKNOWN_SEVERITY
  • 1(严重)- INFORMATIONAL
  • 2(错误)- ERROR
  • 3(警告)- ERROR
  • 4(信息)- INFORMATIONAL
  • 5(详细)- INFORMATIONAL
UserID principal.user.windows_sid
ExecutionProcessID principal.process.pid
ProcessID principal.process.pid

操作事件

原始日志字段 UDM 字段
PhysicalAddress principal.mac
ClientName principal.user.userid
HWType dhcp.htype
OptionName dhcp.option.code
消息 metadata.description
类别 metadata.product_event_type
ReservationName target.resource.name
存储的值因原始事件的 EventID 而异。
RelationshipName target.resource.name
存储的值因原始事件的 EventID 而异。
IP_ScopeName target.resource.name
存储的值因原始事件的 EventID 而异。
PolicyName target.resource.name
存储的值因原始事件的 EventID 而异。
IP_Name target.resource.name
存储的值因原始事件的 EventID 而异。
Server2Name target.hostname
服务器 根据存储在 target.ip 或 target.hostname 中的值。

过滤通知事件

原始日志字段 UDM 字段
MACAddress principal.mac
消息 metadata.description

管理事件

原始日志字段 UDM 字段
operation security_result.description
FQDNName target.hostname
消息 metadata.description
类别 metadata.product_event_type
服务器 target.ip / target.hostname
RelationName target.resource.name。存储的值因原始事件的 EventID 而异。
PartnerServer target.hostname
IP_Name target.resource.name。存储的值因原始事件的 EventID 而异。
IpAddress target.ip

字段映射参考信息:事件 ID 到 UDM 事件类型

本部分介绍解析器如何将事件 ID 映射到 UDM event_type。

活动 ID 事件文本 UDM 事件类型 Comments
0 日志已启动。 GENERIC_EVENT
1 日志已停止。 GENERIC_EVENT
2 日志由于磁盘可用空间不足而暂停。 GENERIC_EVENT
10 新的 IP 地址已租用给客户端。 NETWORK_DHCP
11 租期已由客户端续订。 NETWORK_DHCP
12 租期已被客户端释放。 NETWORK_DHCP
13 发现 IP 地址已在网络上使用。 NETWORK_DHCP
14 无法满足租用请求,因为范围的地址池已用尽。 NETWORK_DHCP
15 租用已被拒绝。 NETWORK_DHCP
16 租用已删除。 NETWORK_DHCP
17 租期已过期,过期租期的 DNS 记录尚未删除。 NETWORK_DHCP
18 租期已过期,DNS 记录已删除。 NETWORK_DHCP
20 BOOTP 地址已租用给客户端。 NETWORK_DHCP
21 动态 BOOTP 地址已租用给客户端。 NETWORK_DHCP
22 无法满足 BOOTP 请求,因为 BOOTP 范围的地址池已用尽。 NETWORK_DHCP
23 检查 BOOTP IP 地址未使用后,已将其删除。 NETWORK_DHCP
24 IP 地址清理操作已开始。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
25 IP 地址清理统计信息。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
30 向指定 DNS 服务器发出 DNS 更新请求。 GENERIC_EVENT
31 DNS 更新失败。 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
32 DNS 更新成功。 GENERIC_EVENT
33 数据包因 NAP 政策而被丢弃。 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
34 DNS 更新请求失败,因为超出了 DNS 更新请求队列限制。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
35 DNS 更新请求失败。 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
36 数据包被丢弃,因为服务器充当故障切换备用角色或者客户端 ID 的哈希值不匹配。 GENERIC_EVENT
50 网域无法访问 SYSTEM_AUDIT_LOG_UNCATEGORIZED
51 授权成功 SYSTEM_AUDIT_LOG_UNCATEGORIZED
53 授权已缓存 SYSTEM_AUDIT_LOG_UNCATEGORIZED
54 授权失败 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
55 授权(服务) SYSTEM_AUDIT_LOG_UNCATEGORIZED
56 授权失败,已停止服务 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
57 在网域中找到服务器 SYSTEM_AUDIT_LOG_UNCATEGORIZED
58 服务器找不到网域 SYSTEM_AUDIT_LOG_UNCATEGORIZED
59 网络故障 GENERIC_EVENT UDM 字段 is_alert 设置为 true。
60 没有 DC 启用 DS SYSTEM_AUDIT_LOG_UNCATEGORIZED
61 找到属于 DS 网域的服务器 SYSTEM_AUDIT_LOG_UNCATEGORIZED
62 找到其他服务器 SYSTEM_AUDIT_LOG_UNCATEGORIZED
63 正在重启恶意检测 SYSTEM_AUDIT_LOG_UNCATEGORIZED
64 没有启用了 DHCP 的接口 SYSTEM_AUDIT_LOG_UNCATEGORIZED
70 IPv4 的范围 %1 由 %2 配置。 SETTING_CREATION
71 IPv4 的范围 %1 由 %2 修改 SETTING_MODIFICATION
72 IPv4 的范围 %1 由 %2 删除 SETTING_DELETION
73 IPv4 的范围 %1 由 %2 激活 SETTING_MODIFICATION
74 IPv4 的范围 %1 由 %2 停用 SETTING_MODIFICATION
75 IPv4 的范围 %1 已由 %3 更新,租期时长为 %2 秒。之前配置的租期时长为 %4 秒 SETTING_MODIFICATION
76 IPv4 的范围 %1 已由 %3 更新,选项设置为 %2 SETTING_MODIFICATION
77 %2 已为 DNS 动态更新启用 IPv4 的范围 %1 SETTING_MODIFICATION
78 %2 已为 DNS 动态更新停用 IPv4 的范围 %1 SETTING_MODIFICATION
79 IPv4 的范围 %1 已由 %2 通过 DNS 设置更新,以便根据 DHCP 客户端的请求动态更新 DNS A 和 PTR 记录 SETTING_MODIFICATION
80 IPv4 的范围 %1 已由 %2 通过 DNS 设置更新,以便始终动态更新 DNS A 和 PTR 记录 SETTING_MODIFICATION
81 %2 已为 DNS 设置启用 IPv4 的范围 %1,以便在删除租期时舍弃 DNS A 和 PTR 记录 SETTING_MODIFICATION
82 %2 已为 DNS 设置停用 IPv4 的范围 %1,以便在删除租期时舍弃 DNS A 和 PTR 记录 SETTING_MODIFICATION
83 %2 已为 DNS 设置启用 IPv4 的范围 %1,以便动态更新未请求更新的 DHCP 客户端的 DNS A 和 PTR 记录 SETTING_MODIFICATION
84 %2 已为 DNS 设置停用 IPv4 的范围 %1,以便动态更新未请求更新的 DHCP 客户端的 DNS A 和 PTR 记录 SETTING_MODIFICATION
85 已为范围 %1 停用基于政策的分配 SETTING_MODIFICATION
86 已为范围 %1 启用基于政策的分配 SETTING_MODIFICATION
87 %2 已在 IPv4 的范围 %1 中启用名称保护设置 SETTING_MODIFICATION
88 %2 已在 IPv4 的范围 %1 中停用名称保护设置 SETTING_MODIFICATION
89 IPv4 的范围 %1 已由 %3 更新,支持类型为 %2 SETTING_MODIFICATION
90 %2 已在 IPv4 的范围 %1 中启用 NAP 强制执行 SETTING_MODIFICATION
91 %2 已在 IPv4 的范围 %1 中停用 NAP 强制执行 SETTING_MODIFICATION
92 %3 已在 IPv4 的范围 %1 中配置 NAP 配置文件,该文件为 %2 SETTING_CREATION
93 %3 已在 IPv4 的范围 %1 中更新 NAP 配置文件,该文件为 %2之前配置的 NAP 配置文件为 %4 SETTING_MODIFICATION
94 %4 已删除范围 %2 中的以下 NAP 配置文件:%1 SETTING_DELETION
95 多播 IPv4 的范围 %1 由 %2 配置 SETTING_CREATION
96 多播 IPv4 的范围 %1 由 %2 删除 SETTING_DELETION
97 IPv4 的范围 %1 由 %3 添加到超级范围 %2 中 SETTING_CREATION
98 IPv4 的超级范围 %1 由 %2 配置 SETTING_CREATION
99 IPv4 的超级范围 %1 由 %2 删除 SETTING_DELETION
100 IPv4 的超级范围 %2 中的范围 %1 由 %3 激活 SETTING_MODIFICATION
101 IPv4 的超级范围 %2 中的范围 %1 由 %3 停用 SETTING_MODIFICATION
102 %3 已从超级范围 %2 中移除 IPv4 的范围 %1。但是,该范围存在于超级范围之外。 SETTING_DELETION
103 %3 已从超级范围 %2 中永久删除 IPv4 的范围 %1 SETTING_DELETION
104 %4 已在 IPv4 的范围 %2 中更新辅助服务器发送的 OFFER 消息的延迟时间(%1 毫秒)。之前配置的延迟时间为 %3 毫秒。 SETTING_MODIFICATION
105 %2 已更新 IPv4 的服务器级选项 %1 SETTING_MODIFICATION
106 %3 已配置 IPv4 的范围 %2 中的预留 %1 SETTING_CREATION
107 %3 已删除 IPv4 的范围 %2 中的预留 %1 SETTING_DELETION
108 %3 已为 DNS 动态更新启用 IPv4 的范围 %2 中的预留 %1 SETTING_MODIFICATION
109 %3 已为 DNS 动态更新停用 IPv4 的范围 %2 中的预留 %1 SETTING_MODIFICATION
110 IPv4 的范围 %2 中的预留 %1 已由 %3 通过 DNS 设置更新,以便根据 DHCP 客户端的请求动态更新 DNS A 和 PTR 记录 SETTING_MODIFICATION
111 IPv4 的范围 %2 中的预留 %1 已由 %3 通过 DNS 设置更新,以便始终动态更新 DNS A 和 PTR 记录 SETTING_MODIFICATION
112 %3 已为 DNS 设置启用 IPv4 的范围 %2 中的预留 %1,以便在删除租期时舍弃 DNS A 和 PTR 记录 SETTING_MODIFICATION
113 %3 已为 DNS 设置停用 IPv4 的范围 %2 中的预留 %1,以便在删除租期时舍弃 DNS A 和 PTR 记录 SETTING_MODIFICATION
114 %3 已为 DNS 设置启用 IPv4 的范围 %2 中的预留 %1,以便动态更新未请求更新的 DHCP 客户端的 DNS A 和 PTR 记录 SETTING_MODIFICATION
115 %3 已为 DNS 设置停用 IPv4 的范围 %2 中的预留 %1,以便动态更新未请求更新的 DHCP 客户端的 DNS A 和 PTR 记录 SETTING_MODIFICATION
116 %4 已使用选项设置 %3 更新 IPv4 的范围 %2 中的预留 %1 SETTING_MODIFICATION
117 已在服务器级别停用基于政策的分配 SETTING_MODIFICATION
118 已在服务器级别启用基于政策的分配 SETTING_MODIFICATION
119 %3 在 IPv4 的范围 %2 的地址池中添加了排除 IP 地址范围 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
120 %3 从 IPv4 的范围 %2 的地址池中删除了排除 IP 地址范围 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
121 %1 在 IPv4 的允许列表中启用了基于链路层的过滤 SETTING_MODIFICATION
122 %1 在 IPv4 的允许列表中停用了基于链路层的过滤 SETTING_MODIFICATION
123 %2 向 IPv4 允许列表添加了物理地址为 %1、硬件类型为 %3 的过滤条件 SETTING_CREATION
124 %2 从 IPv4 允许列表移除了物理地址为 %1、硬件类型为 %3 的过滤条件 SETTING_DELETION
125 %1 在 IPv4 的拒绝列表中启用了基于链路层的过滤 SETTING_MODIFICATION
126 %1 在 IPv4 的拒绝列表中停用了基于链路层的过滤 SETTING_MODIFICATION
127 %2 向 IPv4 拒绝列表添加了物理地址为 %1、硬件类型为 %3 的过滤条件 SETTING_CREATION
128 %2 从 IPv4 拒绝列表移除了物理地址为 %1、硬件类型为 %3 的过滤条件 SETTING_DELETION
129 IPv6 的范围 %1 由 %2 配置 SETTING_CREATION
130 IPv6 的范围 %1 由 %2 删除 SETTING_DELETION
131 IPv6 的范围 %1 由 %2 激活 SETTING_MODIFICATION
132 IPv6 的范围 %1 由 %2 停用 SETTING_MODIFICATION
133 IPv6 的范围 %1 已由 %3 更新,租期首选生命周期为 %2。之前配置的租期首选生命周期为 %4。 SETTING_MODIFICATION
134 个 IPv6 的范围 %1 已由 %3 更新,租期有效生命周期为 %2。之前配置的租期有效生命周期为 %4。 SETTING_MODIFICATION
135 IPv6 的范围 %1 已由 %3 更新,选项设置为 %2 SETTING_MODIFICATION
136 %2 已为 DNS 动态更新启用 IPv6 的范围 %1 SETTING_MODIFICATION
137 %2 已为 DNS 动态更新停用 IPv6 的范围 %1 SETTING_MODIFICATION
138 IPv6 的范围 %1 已由 %2 通过 DNS 设置更新,以便根据 DHCP 客户端的请求动态更新 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
139 IPv6 的范围 %1 已由 %2 通过 DNS 设置更新,以便始终动态更新 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
140 %2 已为 DNS 设置启用 IPv6 的范围 %1,以便在删除租期时舍弃 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
141 %2 已为 DNS 设置停用 IPv6 的范围 %1,以便在删除租期时舍弃 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
142 %2 已在 IPv6 的范围 %1 中启用名称保护设置 SETTING_MODIFICATION
143 %2 已在 IPv6 的范围 %1 中停用名称保护设置 SETTING_MODIFICATION
145 %3 已配置 IPv6 的范围 %2 中的预留 %1 SETTING_CREATION
147 %3 已删除 IPv6 的范围 %2 中的预留 %1 SETTING_DELETION
148 %3 已为 DNS 动态更新启用 IPv6 的范围 %2 中的预留 %1 SETTING_MODIFICATION
149 %3 已为 DNS 动态更新停用 IPv6 的范围 %2 中的预留 %1 SETTING_MODIFICATION
150 IPv6 的范围 %2 中的预留 %1 已由 %3 通过 DNS 设置更新,以便根据 DHCP 客户端的请求动态更新 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
151 IPv6 的范围 %2 中的预留 %1 已由 %3 通过 DNS 设置更新,以便始终动态更新 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
152 %3 已为 DNS 设置启用 IPv6 的范围 %2 中的预留 %1,以便在删除租期时舍弃 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
153 %3 已为 DNS 设置停用 IPv6 的范围 %2 中的预留 %1,以便在删除租期时舍弃 DNS AAAA 和 PTR 记录 SETTING_MODIFICATION
154 IPv6 的范围 %2 中的预留 %1 已由 %4 更新,选项设置为 %3 SETTING_MODIFICATION
155 %3 在 IPv6 的范围 %2 的地址池中添加了排除 IP 地址范围 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
156 %3 从 IPv6 的范围 %2 的地址池中删除了排除 IP 地址范围 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
157 IPv6 的范围 %1 由 %2 修改 SETTING_MODIFICATION
158 已为范围 %1 启用 DHCPv6 无状态客户端清单 SETTING_MODIFICATION
159 已为范围 %1 停用 DHCPv6 无状态客户端清单 SETTING_MODIFICATION
160 已为服务器启用 DHCPv6 无状态客户端清单 SETTING_MODIFICATION
161 已为服务器停用 DHCPv6 无状态客户端清单 SETTING_MODIFICATION
162 范围 %1 的 DHCPv6 无状态客户端清单的清空时间间隔已设置为 %2 小时 SETTING_MODIFICATION
163 服务器的 DHCPv6 无状态客户端清单的清空时间间隔已设置为 %1 小时 SETTING_MODIFICATION
164 %2 已为 DNS 设置启用 IPv4 的范围 %1,以便为 DNS PTR 记录停用动态更新 SETTING_MODIFICATION
165 %2 已为 DNS 设置停用 IPv4 的范围 %1,以便为 DNS PTR 记录停用动态更新 SETTING_MODIFICATION
166 %2 已更新 IPv6 的服务器级选项 %1 SETTING_MODIFICATION
167 %2 已移除 IPv4 的服务器级选项 %1 SETTING_DELETION
168 %3 已从 IPv4 范围 %1 中移除选项设置 %2 SETTING_DELETION
169 %4 已从 IPv4 范围 %2 的预留 %1 中移除选项设置 %3 SETTING_DELETION
170 %2 已移除 IPv6 的服务器级选项 %1 SETTING_DELETION
171 %3 已从 IPv6 范围 %1 中移除选项设置 %2 SETTING_DELETION
172 %4 已从 IPv6 范围 %2 的预留 %1 中移除选项设置 %3 SETTING_DELETION
1000 DHCP 服务收到未知选项 %1,长度为 %2。原始选项数据如下所示 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1001 DHCP 服务未能向 Service Controller 注册。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1002 DHCP 服务未能初始化其全局参数。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1003 DHCP 服务未能初始化其注册表参数。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1004 DHCP 服务未能初始化数据库。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1005 DHCP 服务未能初始化 Winsock 启动。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1006 DHCP 服务未能作为 RPC 服务器启动。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1007 DHCP 服务未能初始化 Winsock 数据。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1008 DHCP 服务由于以下错误而关停:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1009 清理待处理客户端记录时,DHCP 服务遇到以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1010 清理数据库时,DHCP 服务遇到以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1011 DHCP 服务向地址为 %1 的客户端 %2 发出了 NACK(否定确认消息) SYSTEM_AUDIT_LOG_UNCATEGORIZED
1012 DHCP 客户端 %2 拒绝了地址 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1013 DHCP 客户端 %2 释放了地址 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1016 备份数据库时,DHCP 服务遇到以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1017 备份注册表配置时,DHCP 服务遇到以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1018 DHCP 服务未能恢复数据库。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1019 DHCP 服务未能恢复 DHCP 注册表配置。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1020 范围 %1 的使用量已达到 %2%,仅剩余 %3 个 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1021 DHCP 服务无法成功加载 JET 数据库 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1022 DHCP 服务无法使用数据库。如果此服务在从 NT 3.51 或更早版本升级后首次启动,则您需要在 DHCP 数据库上运行该实用程序 upg351db.exe,以将其转换为新的 JET 数据库格式。升级数据库后重启 DHCP 服务 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1023 DHCP 服务现在将终止,因为现有数据库需要转换为 Windows 2000 格式。已启动通过 jetconv 进程进行转换的过程。请勿重新启动或停止 jetconv 进程。该转换过程最多可能需要 10 分钟才能完成,具体取决于数据库的大小。点击“确定”立即终止 DHCP。执行此操作后才能成功转换数据库。注意:转换完成后,DHCP 服务会自动重启。如需检查转换状态,请查看 jetconv 进程的应用事件日志 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1024 DHCP 服务已初始化且已准备就绪 SERVICE_START
1025 DHCP 服务无法从注册表中读取 BOOTP 文件表。DHCP 服务无法响应指定启动文件名的 BOOTP 请求 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1026 DHCP 服务无法从注册表中读取全局 BOOTP 文件名 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1027 无法附加审核日志文件 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1028 DHCP 服务未能初始化审核日志。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1029 DHCP 服务无法对新的 IP 地址执行 ping 操作。该地址已租用给客户端。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1030 无法备份审核日志文件。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1031 已安装的服务器调出 .dll 文件导致异常。异常:%1。服务器忽略了此异常。所有后续异常都会被忽略。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1032 已安装的服务器调出 .dll 文件导致异常。异常:%1。服务器忽略了此异常,无法加载 .dll 文件。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1033 DHCP 服务已成功加载一个或多个调出 DLL SYSTEM_AUDIT_LOG_UNCATEGORIZED
1034 DHCP 服务未能加载一个或多个调出 DLL。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1035 DHCP 服务无法在此计算机上创建或查找 DHCP 用户本地组。错误代码位于数据中。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1036 DHCP 服务器无法在此计算机上创建或查找 DHCP 管理员本地组。错误代码位于数据中。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1037 DHCP 服务已开始清理数据库 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1038 DHCP 服务已清理单播 IP 地址数据库 - %1 份租期已恢复,%2 条记录已从数据库中移除 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1039 DHCP 服务已清理多播 IP 地址数据库 - %1 份租期已过期(已标记删除),%2 条记录已从数据库中移除 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1040 DHCP 服务已成功恢复数据库 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1041 DHCP 服务没有为任何 DHCPv4 客户端提供服务,因为没有活跃网络接口静态配置了 IPv4 地址,或者没有活跃接口 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1042 在此机器上运行的 DHCP/BINL 服务检测到网络上的服务器。如果服务器不属于任何网域,则网域会被列为空。服务器的 IP 地址列在英文括号内。%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1043 本地机器上的 DHCP/BINL 服务已确定有权启动。它目前正在为客户端提供服务 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1044 属于 Windows 管理网域 %2 的本地机器上的 DHCP/BINL 服务已确定有权启动。它目前正在为客户端提供服务。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1045 本地机器上的 DHCP/BINL 服务已确定无权启动。它已停止为客户端提供服务。以下是一些可能的原因:此机器属于工作组,并且遇到为同一网络提供服务的另一个 DHCP 服务器(属于 Windows 管理网域)。出现意外网络错误 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1046 属于 Windows 管理网域 %2 的本地机器上的 DHCP/BINL 服务已确定无权启动。它已停止为客户端提供服务。以下是一些可能的原因:此机器属于目录服务企业,并且未在同一网域中获得授权。(如需了解详情,请参阅有关 DHCP 服务管理工具的帮助)。此机器无法访问其目录服务企业,并且在本地机器未获得授权的目录服务企业中的网络上遇到另一个 DHCP 服务。出现某一意外网络错误。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1047 本地机器上的 DHCP/BINL 服务已确定有权启动。它目前正在为客户端提供服务。 DHCP/BINL 服务确定该机器最近已升级。如果机器需要用于某个目录服务企业,则必须在目录服务中授权 DHCP 服务才能使其开始为客户端提供服务。(请参阅有关 DHCP 服务管理工具的帮助以了解如何授权服务器) SYSTEM_AUDIT_LOG_UNCATEGORIZED
1048 属于 Windows 网域 %2 的本地机器上的 DHCP/BINL 服务已确定有权启动。它目前正在为客户端提供服务。该服务已确定计算机最近已升级。此外,它还已确定网域没有目录服务企业,或计算机未在目录服务中获得授权。属于目录服务企业的所有 DHCP 服务都应在目录服务中获得授权才能为客户端提供服务。(请参阅有关 DHCP 服务管理工具的帮助,了解如何在目录服务中为 DHCP 服务授权) SYSTEM_AUDIT_LOG_UNCATEGORIZED
1049 本地机器上的 DHCP/BINL 服务在尝试查找本地机器的网域时遇到错误。错误:%3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1050 本地机器上的 DHCP/BINL 服务遇到网络错误。错误:%3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1051 DHCP/BINL 服务已确定无权为 Windows 网域 %2 的此网络上的客户端提供服务。属于目录服务企业的所有 DHCP 服务都必须在目录服务中获得授权才能为客户端提供服务。请参阅有关 DHCP 服务管理工具为目录服务中的 DHCP 服务器授权的帮助。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1052 此工作组服务器上的 DHCP/BINL 服务遇到 IP 地址为 %1 且属于网域 %2 的另一个服务器 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1053 DHCP/BINL 服务遇到此网络上的另一个服务器,其 IP 地址为 %1 且属于网域 %2 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1054 此计算机上的 DHCP/BINL 服务正在关停。请参阅上述事件日志消息以了解原因 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1055 DHCP 服务无法模拟 DNS 注册所需的凭据:%1。本地系统凭据正在使用中。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1056 DHCP 服务检测到其在 DC 上运行,并且未配置与 DHCP 服务启动的动态 DNS 注册搭配使用的凭据。这不是推荐的安全配置。您可以使用命令行“netsh dhcp server set dnscredentials”或通过 DHCP 管理工具配置动态 DNS 注册的凭据。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1057 DHCP 服务无法将临时数据库转换为 ESE 格式:%1。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1058 DHCP 服务未能初始化其配置参数。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1059 DHCP 服务未能查看用于授权的目录服务器 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
1060 DHCP 服务无法访问为审核日志指定的路径 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1061 DHCP 服务无法访问为数据库备份指定的路径 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1062 DHCP 服务无法访问为数据库指定的路径 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1063 范围或超级范围“%1”中没有可租用的 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1064 范围或超级范围“%1”中没有可用于 BOOTP 客户端的 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1065 由于删除类或选项定义,配置中删除了一些孤立条目。请重新检查服务器配置 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1144 此计算机至少具有一个动态分配的 IP 地址。为实现可靠的 DHCP 服务器操作,您应该仅使用静态 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1338 向客户端延迟传输的待处理 DHCPOFFER 消息数量已超过服务器的 1000 条待处理消息的容量。DHCP 服务器会丢弃 DHCPOFFER 消息响应需要根据服务器配置延迟的所有后续 DHCPDISCOVER 消息。DHCP 服务器会继续处理 DHCPOFFER 消息响应不需要延迟的 DHCPDISCOVER 消息。一旦向客户端延迟传输的待处理 DHCPOFFER 消息数量低于服务器的容量,DHCP 服务器就会继续处理所有 DHCPDISCOVER 消息。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1339 向客户端延迟传输的待处理 DHCPOFFER 消息数量现在低于服务器的容量 (1000)。DHCP 服务器现在会继续处理所有 DHCPDISCOVER 消息。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1340 针对 DHCPv4 客户端 IP 地址 %1、FQDN %2 和 DHCID %3 的 DNS 注册已被拒绝,因为可能已向 DNS 注册具有相同 FQDN 的现有客户端 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1341 范围 %2 中的政策 %1 的 IP 地址范围内没有可租用的 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1342 范围 %1 的 IP 地址范围缺乏 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1343 范围 %1 政策 %2 的 IP 地址范围已达到 %3% 的使用量,只有 %4 个 IP 地址可用 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1344 DNS IP 地址 %1 不是有效的 DNS 服务器地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1376 范围 %1 的 IP 地址范围已达到 %2% 的使用量,只有 %3 个 IP 地址可用 SYSTEM_AUDIT_LOG_UNCATEGORIZED
1377 超级范围 %1 的使用量已达到 %2%,仅剩余 %3 个 IP 地址。此超级范围具有以下范围:%4。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10000 DHCPv6 确认被拒绝,因为地址不适用于链接,或者 DHCPv6 续订请求的客户端地址 %1 的生命周期为零 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10001 没有活跃租用的 IPv6 地址 %1 的续订、重新绑定或确认已收到 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10002 DHCPv6 服务收到未知选项 %1,长度为 %2。原始选项数据如下所示 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10003 在为前缀为 %1 的网络提供服务的范围中,没有 IPv6 地址可供租用 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10004 DHCPv6 客户端 %2 拒绝了地址 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10005 为前缀为 %1 的网络提供服务的 DHCPv6 范围已达到 %2% 的使用量,仅剩余 %3 个 IP 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10006 DHCPV6 客户端 %1 已从 DHCPV6 数据库中删除。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10007 排队时间超过 30 秒的 DHCPV6 消息已被丢弃,因为它太旧了,无法处理 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10008 无效的 DHCPV6 消息已被丢弃 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10009 不适用于此服务器的 DHCPV6 消息已被丢弃 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10010 DHCPV6 消息已被丢弃,因为它是在单播地址上收到的,而服务器上已停用单播支持【译注:原英文中的 DHCV6 可能是 DHCPV6 的笔误】 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10011 无法附加 DHCPV6 审核日志文件,返回的错误代码为 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10012 DHCPV6 消息已被丢弃,因为服务器无权处理该消息 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10013 DHCPv6 服务未能初始化审核日志。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10014 无法备份 DHCPv6 审核日志文件。错误代码 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10015 DHCPv6 服务无法访问为审核日志指定的路径 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10016 DHCPv6 服务未能初始化 Winsock 启动。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10017 DHCPv6 服务检测到其在 DC 上运行,并且未配置与 DHCPv6 服务启动的动态 DNS 注册搭配使用的凭据。这不是推荐的安全配置。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10018 DHCPv6 服务器未能收到接口列表更改的通知。某些接口不会在 DHCPv6 服务中启用。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10019 DHCPv6 服务未能初始化其配置参数。发生了以下错误:%1。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10020 此计算机至少具有一个动态分配的 IPv6 地址。为实现可靠的 DHCPv6 服务器操作,您应该仅使用静态 IPv6 地址 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10021 DHCPv6 服务未能初始化数据库。发生了以下错误:%1 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
10022 DHCPv6 服务已初始化,可以正常运行 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10023 DHCPv6 服务器无法绑定到 UDP 端口号 %1,因为它已被其他应用使用。此端口必须可用于 DHCPv6 服务器,才能开始为客户端提供服务 SYSTEM_AUDIT_LOG_UNCATEGORIZED
10024 ERROR_LAST_DHCPV6_SERVER_ERROR GENERIC_EVENT UDM 字段 is_alert 设置为 true。
10025 针对 DHCPv6 客户端 IPv6 地址 %1、FQDN %2 和 DHCID %3 的 DNS 注册已被拒绝,因为可能已向 DNS 注册具有相同 FQDN 的现有客户端。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20090 DHCP 服务器无法绑定到 UDP 端口号 %1,因为它已被其他应用使用。此端口必须可用于 DHCP 服务器,才能开始为客户端提供服务 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20096 系统拒绝向硬件地址为 %1、硬件类型为 %4、FQDN/主机名为 %2 的机器提供 DHCP 服务,因为它与拒绝列表中的条目 %3 匹配 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20097 系统拒绝向硬件地址为 %1、硬件类型为 %3、FQDN/主机名为 %2 的机器提供 DHCP 服务,因为它与允许列表中的任何条目都不匹配 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20098 系统没有为任何 DHCP 客户端提供服务,因为允许列表为空,而服务器已配置为向硬件地址存在于允许列表中的客户端提供 DHCP 服务 GENERIC_EVENT
20099 系统拒绝向硬件地址为 %1、硬件类型为 %4、FQDN/主机名为未指定的 %2 的机器提供 DHCP 服务,因为它与拒绝列表中的条目 %3 匹配 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20100 系统拒绝向硬件地址为 %1、硬件类型为 %3、FQDN/主机名为未指定的 %2 的机器提供 DHCP 服务,因为它与允许列表中的任何条目都不匹配 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20162 清除程序已开始完全清除无状态条目 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20220 服务器的政策 %2 为 %1 SETTING_CREATION
20221 范围 %3 的政策 %2 为 %1 SETTING_CREATION
20222 服务器政策 %3 的条件已设置为 %1。这些条件按逻辑运算符 %2 分组 SETTING_MODIFICATION
20223 范围 %4 政策 %3 的条件已设置为 %1。这些条件按逻辑运算符 %2 分组。 SETTING_MODIFICATION
20224 已创建新的服务器范围 IPv4 政策 %1。政策的处理顺序为 %2。 SETTING_CREATION
20225 已在范围 %3 中创建新的范围政策 %1。政策的处理顺序为 %2。 SETTING_CREATION
20226 政策 %1 已从服务器中删除 SETTING_DELETION
20227 政策 %1 已从范围 %2 中删除 SETTING_DELETION
20228 已为范围 %3 政策 %2 设置来自 %1 的 IP 地址范围 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20229 已从范围 %3 政策 %2 中移除来自 %1 的 IP 地址范围 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20230 已为服务器政策 %3 的选项 %1 设置值 %2 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20231 已为范围 %4 政策 %3 的选项 %1 设置值 %2 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20232 已从服务器政策 %3 的选项 %1 中移除值 %2 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20233 已从范围 %4 政策 %3 的选项 %1 中移除值 %2 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20234 服务器政策 %2 已重命名为 %1 SETTING_MODIFICATION
20235 范围 %3 政策 %2 已重命名为 %1 SETTING_MODIFICATION
20236 服务器政策 %2 的说明已设置为 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20237 范围 %3 政策 %2 的说明已设置为 %1 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20238 服务器政策 %3 的处理顺序已从 %2 更改为 %1 SETTING_MODIFICATION
20239 范围 %4 政策 %3 的处理顺序已从 %2 更改为 %1 SETTING_MODIFICATION
20240 服务器 %1 和 %2 之间创建了故障切换关系,配置参数如下:名称:%3;模式:负载均衡;客户端提前期上限:%4 秒;此服务器上的负载均衡百分比:%5;自动状态切换间隔时间:%6 秒 SETTING_CREATION
20241 服务器 %1 和 %2 之间创建了故障切换关系,配置参数如下:名称:%3;模式:热备用;客户端提前期上限:%4 秒;备用服务器上的预留地址百分比:%5;自动状态切换间隔时间:%6 秒;备用服务器:%7 SETTING_CREATION
20242 %2 和 %3 之间的故障切换关系 %1 已删除 SETTING_DELETION
20243 范围 %1 已添加到服务器 %3 的故障切换关系 %2 SETTING_MODIFICATION
20244 范围 %1 已从服务器 %3 的故障切换关系 %2 中移除 SETTING_MODIFICATION
20245 服务器 %2 的故障切换关系 %1 的故障切换配置参数 MCLT 已从 %3 秒更改为 %4 秒 SETTING_MODIFICATION
20246 服务器 %2 的故障切换关系 %1 的故障切换配置参数自动切换间隔时间已从 %3 秒更改为 %4 秒 SETTING_MODIFICATION
20247 服务器 %2 的故障切换关系 %1 的故障切换配置参数预留地址百分比已从 %3 更改为 %4 SETTING_MODIFICATION
20248 服务器 %2 的故障切换关系 %1 的故障切换配置参数负载均衡百分比已从此服务器上的 %3 更改为 %4 SETTING_MODIFICATION
20249 服务器 %2 的故障切换关系 %1 的故障切换配置参数模式已从热备用更改为负载均衡 SETTING_MODIFICATION
20250 服务器 %2 的故障切换关系 %1 的故障切换配置参数模式已从负载均衡更改为热备用 SETTING_MODIFICATION
20251 故障切换关系 %2 的服务器 %1 的故障切换状态已从 %3 更改为 %4 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20252 故障切换关系 %2 的服务器 %1 的故障切换状态已从 %3 更改为 %4 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20253 服务器检测到其时间与故障切换关系 %2 的合作伙伴服务器 %1 的时间不同步。时间不同步,相差 %3 秒。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20254 服务器已与关系 %2 的故障切换合作伙伴服务器 %1 建立联系 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20255 服务器已与关系 %2 的故障切换合作伙伴服务器 %1 失去联系 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20256 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-UPDATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20257 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-UPDATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20258 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-UPDATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20259 故障切换关系 %2 的服务器 %1 的故障切换状态已更改为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20260 故障切换关系 %2 的服务器 %1 的故障切换状态已更改为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20261 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-ACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20262 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-ACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20263 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 BINDING-ACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20264 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20265 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20266 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20267 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECTACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20268 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECTACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20269 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONNECTACK 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20270 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQALL 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20271 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQALL 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20272 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQALL 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20273 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDDONE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20274 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDDONE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20275 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDDONE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20276 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQ 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20277 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQ 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20278 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 UPDREQ 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20279 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 STATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20280 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 STATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20281 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 STATE 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20282 由于消息摘要无法比较,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONTACT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20283 由于未配置消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONTACT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20284 由于不存在消息摘要,因此故障切换关系 %2 的服务器 %1 的故障切换协议消息 CONTACT 被拒绝 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20285 为注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\Failover 下 FailoverCryptoAlgorithm 中的故障切换消息身份验证指定了无效的加密算法 %1。操作已停止。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20286 IP 地址 %1 的 BINDING UPDATE 消息无法复制到故障切换关系 %3 的合作伙伴服务器 %2,因为内部 BINDING UPDATE 队列已满 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20287 来自 %1 的 DHCP 客户端请求被丢弃,因为范围/超级范围 %2 中的适用 IP 地址范围缺乏可用的 IP 地址。这可能是因为政策的 IP 地址范围缺乏可用的 IP 地址。 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20288 DHCP 服务器 %1 已转换为故障切换关系 %2 的 PARTNER DOWN 状态,并且 %3 秒的 MCLT 期限已过。对于属于故障切换关系的所有范围,服务器已接管合作伙伴服务器 %4 的空闲 IP 地址池 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20289 事务 ID 为 %1 的 BINDING-UPDATE 消息(IP 地址为 %2,绑定状态为 %3)已发送到故障切换关系 %5 的合作伙伴服务器 %4 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20290 事务 ID 为 %1 的 BINDING-UPDATE 消息(IP 地址为 %2,绑定状态为 %3)已从故障切换关系 %5 的合作伙伴服务器 %4 收到 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20291 事务 ID 为 %1 的 BINDING-ACK 消息(IP 地址为 %2,拒绝原因为 %3)已发送到故障切换关系 %5 的合作伙伴服务器 %4 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20292 事务 ID 为 %1 的 BINDING-ACK 消息(IP 地址为 %2,拒绝原因为 %3)已从故障切换关系 %5 的合作伙伴服务器 %4 收到 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20311 服务器 %1 的故障切换关系 %2 的共享 Secret 已更改 SETTING_MODIFICATION
20312 服务器 %1 的故障切换关系 %2 的消息身份验证已启用 SETTING_MODIFICATION
20313 服务器 %1 的故障切换关系 %2 的消息身份验证已停用 SETTING_MODIFICATION
20315 范围 %3 政策 %2 的 DNSSuffix 已设置为 %1 SETTING_MODIFICATION
20316 服务器政策 %2 的 DNSSuffix 已设置为 %1 SETTING_MODIFICATION
20317 SYSTEM_AUDIT_LOG_UNCATEGORIZED
20318 IPv4 地址 %1 和 FQDN %2 的转发记录注册失败,错误为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20319 IPv4 地址 %1 和 FQDN %2 的转发记录注册失败,错误为 %3 (%4)。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20320 IPv4 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3。这可能是因为 DNS 服务器上不存在此记录的反向查找可用区 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20321 IPv4 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20322 IPv4 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3 (%4)。 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20323 IPv6 地址 %1 和 FQDN %2 的转发记录注册失败,错误为 %3。这可能是因为 DNS 服务器上不存在此记录的转发查找可用区 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20324 IPv6 地址 %1 和 FQDN %2 的转发记录注册失败,错误为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20325 IPv6 地址 %1 和 FQDN %2 的转发记录注册失败,错误为 %3 (%4) SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20326 IPv6 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3。这可能是因为 DNS 服务器上不存在此记录的反向查找可用区 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20327 IPv6 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3 SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。
20328 IPv6 地址 %1 和 FQDN %2 的 PTR 记录注册失败,错误为 %3 (%4) SYSTEM_AUDIT_LOG_UNCATEGORIZED UDM 字段 is_alert 设置为 true。