在我们进行一些DHCP服务器等协议的安装和调试的时候,有时候可能会出现一些状况和问题。这里我们主要讲解的是DHCP 1056警告事件的解除。在同时运行 DNS 服务器服务的 Windows Server 2003 域控制器上安装DHCP服务器服务后,系统日志中可能会记录下列事件:
类型:警告
来源:DhcpServer
事件 ID: 1056
DHCP 1056警告事件描述:
DHCP服务检测出它在一个 DC 上运行并且没有设置用于此DHCP服务初始化的动态 DNS 注册的凭据。这不是推荐的安全配置。配置 Dynamic DNS 注册的凭据可用命令行“netsh dhcp server set dnscredentials”或通过DHCP管理工具配置。
原因是:在安装DHCP服务器服务和 DNS 服务的域控制器上没有配置 DNSCredentials。这不是推荐的配置
由于DHCP服务器服务是使用域控制器的计算机帐户运行的,因此它对所有 DNS 对象具有完全控制权。因此,DHCP客户端的早期版本很容易覆盖您已经向 DNS 动态注册的 DNS 记录的名称记录。用户可能不希望发生此行为,尤其是在将 DNS 区域配置为仅进行安全更新时。通过使用 DNSCredentials 参数,可以使用没有能力覆盖 DNS 记录的指定用户帐户运行DHCP服务器服务。
在同一台域控制器上运行DHCP服务器服务和 DNS 服务以保证安全动态更新的完整性时,Microsoft 强烈推荐使用 DNSCredentials。如果不使用 DNSCredentials,则 Microsoft 建议您在不同的计算机上运行这两种服务。
DHCP 1056警告事件解决方法:
使用DHCP服务器管理单元
在位于“管理工具”文件夹中的“DHCP服务器”管理单元中,右键单击要配置的DHCP服务器,然后单击“属性”。
在“高级”选项卡上,单击“凭据”。
键入运行DHCP服务器服务要使用的帐户的用户名、域和密码。为此,可以使用任何有效的现有用户帐户,如域用户帐户。不应对帐户设置有效期或设置任何其他限制。
单击“确定”,然后再次单击“确定”以退出“属性”对话框。
使用 Netsh.exe 命令行
在命令提示符处,键入 netsh,然后按 Enter。
在 netsh 提示符处,键入 dhcp server ipaddress(其中的 ipaddress 是要配置的DHCP服务器的 IP 地址),然后按 Enter。
键入 set dnscredentials username domain password(其中的 username domain password 是运行DHCP服务器要使用的帐户的用户帐户信息),然后按 Enter。为此,可以使用任何有效的现有用户帐户,如域用户帐户。不应对帐户设置有效期或设置任何其他限制。
键入 quit,然后按 Enter 退出。
