วิธีแก้ DHCP แจก IP ไม่ได้ บน Windows Server 2022 แบบละเอียด
ปัญหา DHCP แจก IP ไม่ได้ เป็นหนึ่งในปัญหาเครือข่ายที่พบได้บ่อยที่สุดในองค์กร เมื่อเกิดปัญหานี้ ผู้ใช้งานจะไม่สามารถเชื่อมต่อเครือข่าย อินเทอร์เน็ต หรือระบบภายในองค์กรได้ ส่งผลให้การทำงานหยุดชะงักทันที
อาการที่พบมักเป็นการได้รับ IP Address กลุ่ม 169.254.x.x หรือไม่สามารถรับ IP Address จาก DHCP Server ได้เลย
บทความนี้จะอธิบายสาเหตุ วิธีวิเคราะห์ และแนวทางแก้ไข DHCP แจก IP ไม่ได้ บน Windows Server 2022 แบบละเอียดทีละขั้นตอน
อาการของ DHCP แจก IP ไม่ได้
ตัวอย่างบน Client
169.254.45.120
หรือ
No Internet Access
หรือ
Unable to obtain IP address
อาการเหล่านี้มักเกี่ยวข้องกับ DHCP
APIPA คืออะไร
เมื่อ Client ติดต่อ DHCP Server ไม่ได้
Windows จะกำหนด IP ชั่วคราวเอง
เรียกว่า
APIPA
ช่วง IP
169.254.0.0/16
หากเห็น IP กลุ่มนี้
แสดงว่า DHCP มีปัญหา
ขั้นตอนที่ 1 ตรวจสอบ DHCP Service
บน DHCP Server
เปิด PowerShell
Get-Service DHCPServer
ผลลัพธ์ควรเป็น
Running
หากไม่ใช่
Start-Service DHCPServer
ขั้นตอนที่ 2 ตรวจสอบ DHCP Authorization
ใน Active Directory
Get-DhcpServerInDC
ผลลัพธ์ควรเห็น
DHCP01.company.local
หากไม่พบ
ต้องทำ Authorization ใหม่
ขั้นตอนที่ 3 ตรวจสอบ Scope
เปิด DHCP Manager
↓
IPv4
↓
Scope
ตรวจสอบว่า
Active
หากเป็น
Inactive
ให้คลิก
Activate
ขั้นตอนที่ 4 ตรวจสอบ DHCP Scope เต็มหรือไม่
เปิด PowerShell
Get-DhcpServerv4ScopeStatistics
ตัวอย่าง
AddressesInUse : 250
AddressesFree : 0
หาก IP เหลือ 0
DHCP จะไม่สามารถแจก IP ใหม่ได้
ขั้นตอนที่ 5 ตรวจสอบ Firewall
ตรวจสอบ
Get-NetFirewallRule *DHCP*
DHCP ใช้
UDP 67
UDP 68
Firewall ต้องอนุญาต
ขั้นตอนที่ 6 ตรวจสอบ Network Connectivity
จาก Client
ping 192.168.1.10
หาก Ping DHCP Server ไม่ได้
อาจเกิดจาก
VLAN
Switch
Firewall
Routing
ขั้นตอนที่ 7 ตรวจสอบ DHCP Relay
หาก DHCP Server อยู่คนละ VLAN
ต้องมี
DHCP Relay
หรือ
IP Helper
บน Router หรือ Layer 3 Switch
ตัวอย่าง Cisco
ip helper-address 192.168.1.10
ขั้นตอนที่ 8 ตรวจสอบ DHCP Lease
Get-DhcpServerv4Lease `
-ScopeId 192.168.1.0
ดูว่ามีการแจก IP หรือไม่
ขั้นตอนที่ 9 ตรวจสอบ Event Viewer
เปิด
Event Viewer
↓
Applications and Services Logs
↓
DHCP Server
มองหา
Error
Warning
Scope Exhausted
Authorization Failure
ขั้นตอนที่ 10 ตรวจสอบ DHCP Database
ดูสถานะ
Get-DhcpServerDatabase
หาก Database เสียหาย
อาจต้อง Restore
วิธีทดสอบจาก Client
ปล่อย Lease
ipconfig /release
ขอ IP ใหม่
ipconfig /renew
ตรวจสอบผล
ipconfig
ตรวจสอบ DHCP Server ตอบสนองหรือไม่
ใช้
Test-NetConnection `
-ComputerName 192.168.1.10 `
-Port 67
ปัญหาที่พบบ่อยที่สุด
DHCP Service หยุดทำงาน
ตรวจสอบ
Get-Service DHCPServer
Scope ไม่ Active
Activate Scope ใหม่
Scope เต็ม
ขยาย IP Range
Firewall Block
เปิด UDP 67 และ 68
DHCP Relay ไม่ทำงาน
ตรวจสอบ Router
DHCP Authorization หาย
Authorize ใหม่
DHCP Database เสียหาย
Restore จาก Backup
ตรวจสอบ Rogue DHCP
บางครั้งมี DHCP Server แปลกปลอม
เช่น
Router WiFi
Access Point
Hotspot
แจก IP แข่งกับ DHCP Server
ตรวจสอบด้วย
ipconfig /all
ดูว่า DHCP Server ที่ตอบกลับคือใคร
ตัวอย่างการวิเคราะห์ปัญหา
อาการ
Client ได้ 169.254.x.x
ตรวจสอบ
Get-Service DHCPServer
พบว่า
Stopped
แก้ไข
Start-Service DHCPServer
จากนั้น
ipconfig /renew
สามารถรับ IP ได้ตามปกติ
แนวทางสำหรับองค์กร
Small Office
ตรวจสอบ Service และ Scope
Medium Business
ตรวจสอบ DHCP Failover
Enterprise
ใช้ Monitoring
เช่น
PRTG
Zabbix
SolarWinds
แจ้งเตือน DHCP Failure อัตโนมัติ
จากประสบการณ์ของทีมงาน comsiam สาเหตุที่พบบ่อยที่สุดของปัญหา DHCP แจก IP ไม่ได้ คือ Scope เต็มและ DHCP Relay ถูกตั้งค่าไม่ถูกต้อง โดยเฉพาะองค์กรที่มีหลาย VLAN
ในการดูแล Windows Server 2022 ระดับองค์กร ทีมงาน comsiam มักติดตั้ง DHCP Monitoring และ DHCP Failover เพื่อให้สามารถตรวจพบปัญหาและลดผลกระทบต่อผู้ใช้งานได้อย่างรวดเร็ว
Best Practices
เปิด DHCP Failover
ตรวจสอบ Scope Utilization ทุกวัน
สำรอง DHCP Database สม่ำเสมอ
ตรวจสอบ DHCP Relay ทุก VLAN
เปิด Monitoring
ตรวจสอบ Event Viewer เป็นประจำ
ทดสอบ DHCP ทุกเดือน
สรุป
ปัญหา DHCP แจก IP ไม่ได้บน Windows Server 2022 สามารถเกิดได้จากหลายสาเหตุ เช่น DHCP Service หยุดทำงาน Scope เต็ม Firewall บล็อก หรือ DHCP Relay ผิดพลาด การตรวจสอบตามลำดับขั้นตอนจะช่วยให้สามารถค้นหาสาเหตุและแก้ไขปัญหาได้อย่างรวดเร็ว ลดผลกระทบต่อระบบเครือข่ายและผู้ใช้งานภายในองค์กร