类型:警告
来源:DhcpServer
事件 ID: 1056
描述:
DHCP 服务检测出它在一个
DC 上运行并且没有设置用于此 DHCP 服务初始化的动态 DNS 注册的凭据。这不是推荐的安全配置。配置 Dynamic DNS
注册的凭据可用命令行“netsh dhcp server set dnscredentials”或通过 DHCP 管理工具配置。
原因是:在安装 DHCP 服务器服务和 DNS 服务的域控制器上没有配置 DNSCredentials。这不是推荐的配置
由于 DHCP 服务器服务是使用域控制器的计算机帐户运行的,因此它对所有 DNS 对象具有完全控制权。因此,DHCP
客户端的早期版本很容易覆盖您已经向 DNS 动态注册的 DNS 记录的名称记录。用户可能不希望发生此行为,尤其是在将 DNS
区域配置为仅进行安全更新时。通过使用 DNSCredentials 参数,可以使用没有能力覆盖 DNS 记录的指定用户帐户运行 DHCP
服务器服务。
在同一台域控制器上运行 DHCP 服务器服务和 DNS 服务以保证安全动态更新的完整性时,Microsoft
强烈推荐使用 DNSCredentials。如果不使用 DNSCredentials,则 Microsoft
建议您在不同的计算机上运行这两种服务。
解决方法:
使用 DHCP 服务器管理单元
- 在位于“管理工具”文件夹中的“DHCP 服务器”管理单元中,右键单击要配置的 DHCP 服务器,然后单击“属性”。
- 在“高级”选项卡上,单击“凭据”。
- 键入运行 DHCP 服务器服务要使用的帐户的用户名、域和密码。为此,可以使用任何有效的现有用户帐户,如域用户帐户。不应对帐户设置有效期或设置任何其他限制。
- 单击“确定”,然后再次单击“确定”以退出“属性”对话框。
使用 Netsh.exe 命令行
- 在命令提示符处,键入 netsh,然后按 Enter。
- 在 netsh 提示符处,键入 dhcp server ipaddress(其中的 ipaddress 是要配置的 DHCP 服务器的 IP 地址),然后按 Enter。
- 键入 set dnscredentials username domain password(其中的 username domain password 是运行 DHCP 服务器要使用的帐户的用户帐户信息),然后按 Enter。为此,可以使用任何有效的现有用户帐户,如域用户帐户。不应对帐户设置有效期或设置任何其他限制。
- 键入 quit,然后按 Enter 退出。
DHCP服务器作用域上有个黄色感叹图标!把网段重做一次就可以了