对于DHCP 1056警告的分析

hxf0 2010-09-01

网络是一个复杂的结构,当中会有多种协议的使用与结合。那么如果我们在使用DHCP协议出现了DHCP 1056警告事件,应该怎么处理呢?这里我们主要讲解的是DHCP 1056警告事件的解除。在同时运行 DNS 服务器服务的 Windows Server 2003 域控制器上安装DHCP服务器服务后,系统日志中可能会记录下列事件:

类型:警告

来源:DhcpServer

事件 ID: 1056

DHCP 1056警告事件描述:

DHCP服务检测出它在一个 DC 上运行并且没有设置用于此DHCP服务初始化的动态 DNS 注册的凭据。这不是推荐的安全配置。配置 Dynamic DNS 注册的凭据可用命令行“netsh dhcp server set dnscredentials”或通过DHCP管理工具配置。

原因是:在安装DHCP服务器服务和 DNS 服务的域控制器上没有配置 DNSCredentials。这不是推荐的配置

由于DHCP服务器服务是使用域控制器的计算机帐户运行的,因此它对所有 DNS 对象具有完全控制权。因此,DHCP客户端的早期版本很容易覆盖您已经向 DNS 动态注册的 DNS 记录的名称记录。用户可能不希望发生此行为,尤其是在将 DNS 区域配置为仅进行安全更新时。通过使用 DNSCredentials 参数,可以使用没有能力覆盖 DNS 记录的指定用户帐户运行DHCP服务器服务。

在同一台域控制器上运行DHCP服务器服务和 DNS 服务以保证安全动态更新的完整性时,Microsoft 强烈推荐使用 DNSCredentials。如果不使用 DNSCredentials,则 Microsoft 建议您在不同的计算机上运行这两种服务。

DHCP 1056警告事件解决方法:

使用DHCP服务器管理单元

在位于“管理工具”文件夹中的“DHCP服务器”管理单元中,右键单击要配置的DHCP服务器,然后单击“属性”。

在“高级”选项卡上,单击“凭据”。

键入运行DHCP服务器服务要使用的帐户的用户名、域和密码。为此,可以使用任何有效的现有用户帐户,如域用户帐户。不应对帐户设置有效期或设置任何其他限制。

单击“确定”,然后再次单击“确定”以退出“属性”对话框。

使用 Netsh.exe 命令行

在命令提示符处,键入 netsh,然后按 Enter。

在 netsh 提示符处,键入 dhcp server ipaddress(其中的 ipaddress 是要配置的DHCP服务器的 IP 地址),然后按 Enter。

相关推荐