こんばんわ、ちま夫です。
Windows Server のDHCPサーバーログを見ていたら「クライアント ID ハッシュの不一致またはスタンバイ サーバーが原因でパケットが破棄されました」と言うログが大量に発生しており不安だったので調べてみました。調査した結果を記載します。
環境
Windowsサーバー2台でDHCPサーバー冗長構成にしています。
項目 | 内容 |
---|---|
OS | Windows Server 2019 Standard x 2台 |
DHCPフェールオーバーモード | 負荷分散 |
DHCPサーバーのログ
DHCPサーバーログに記録される該当のログの一部を抜粋して記載します。
DHCPサーバー1号機
30,01/15/20,00:03:32,DNS の更新要求,192.168.XXX.AAA,PC001.abc.local,,,0,6,,,,,,,,,0
11,01/15/20,00:03:32,更新,192.168.XXX.AAA,PC001.abc.local,PC01-MACADDRESS,,3571546664,0,,,,0x4D53465420352E30,MSFT 5.0,,,,0
32,01/15/20,00:03:32,DNS の更新は成功しました,192.168.XXX.AAA,PC001.abc.local,,,0,6,,,,,,,,,0
30,01/15/20,00:07:43,DNS の更新要求,192.168.XXX.BBB,PC002.abc.local,,,0,6,,,,,,,,,0
11,01/15/20,00:07:43,更新,192.168.XXX.BBB,PC002.abc.local,18CF5E40BE48,,3018012632,0,,,,0x4D53465420352E30,MSFT 5.0,,,,0
31,01/15/20,00:07:43,DNS の更新に失敗しました,192.168.XXX.BBB,PC002.abc.local,,,0,6,,,,,,,,,9017
DHCPサーバー2号機
36,01/15/20,00:03:32,クライアント ID ハッシュの不一致またはスタンバイ サーバーが原因でパケットが破棄されました。,192.168.XXX.AAA,,PC01-MACADDRESS,,0,6,,,,,,,,,0
36,01/15/20,00:27:31,クライアント ID ハッシュの不一致またはスタンバイ サーバーが原因でパケットが破棄されました。,192.168.XXX.BBB,,PC02-MACADDRESS,,0,6,,,,,,,,,0
原因
Microsoftのドキュメントに書いてありました。
冗長構成の場合、アクティブなDHCPサーバーが応答し、片方のDHCPサーバーはクライアントに応答せずこのメッセージをログに記録します。
よってこのログ「クライアント ID ハッシュの不一致またはスタンバイ サーバーが原因でパケットが破棄されました」は無視してよいと言うことのようです。
DHCP failover-related events are also logged to the DHCP Audit Log, which by default is located at %windir%\System32\Dhcp. A DHCP-failover informational event that is commonly recorded in the DHCP Audit Log is event ID 36: 36,<date>,<time>,Packet dropped because of Client ID hash mismatch or standby server… This event is only informational and can be safely ignored. It does not indicate an error. In DHCP failover, the client messages which are broadcast are received by both the DHCP failover servers. However, only one server responds to the client messages. In case of load balance mode, the servers will hash the MAC address of a DHCP client to establish which of them must respond. In hot standby mode, only the active server responds. In both cases, the DHCP server which does not respond to the client logs this message in the audit log.