Учетные данные для обновления dns не настроены
такая вот ошибка:
Тип события: Предупреждение
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1056
Дата: 23.10.2007
Время: 11:16:23
Пользователь: Н/Д
Компьютер: SRV02
Описание:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.
ошибка возникла после того как я с помощью утилиты из RK Win2003 Server (помоему kerbtray.exe) удалил билеты Kerberos. после чего, кстати, пропала ошибка Источник события: LSASRV Код события: 40960
там совет "You can use any valid existing user account for this, such as a Domain User account"
какой аккаунт надо использовать? и надо ли использовать, может я чего не правильно сделал?
Причина
Такое поведение происходит из-за того, что вы не настраивали учетные данные DHCP на контроллере домена, на котором установлена служба DHCP Server и службы DNS. Это не рекомендуемая конфигурация; Дополнительные сведения см. в разделе Дополнительные сведения из этой статьи.
Дополнительная информация
Корпорация Майкрософт настоятельно рекомендует использовать службы DHCP Server и DNS на одном контроллере домена для обеспечения целостности безопасных динамических DNSCredentials обновлений. Если вы не используете, Корпорация Майкрософт рекомендует запускать DNSCredentials службы на разных компьютерах.
Ответы
В общем вам в DHCP Server, Properties, Advanced, Credentials. Предлагают задать учетную запись обычного пользователя.
Я это понимаю так. Допустим вы зарегистрировали в DNS вручную, или автоматически какую-то ценную запись -
И тут у вас в сети внезапно появляется вредоносная Windows 95 с именем webportal, которая получает адрес с DHCP-сервера, на котором стоит галка Dinamicaly update DNS records for clients that do not request update. И dhcp вашу запись (webportal.mydomain.local. IN A 192.168.1.1) просто сотрет, заменив ip адресом вредоносной Windows95. И пользователи вместо вашего портала могут попасть на совершенно неуместный в корпоративной среде сайт.
Чтобы это было невозможно, вы задаете в DNS некую учетную запись, которая не сможет перезаписывать чужие A и PTR записи в DNS.
Ответы
В общем вам в DHCP Server, Properties, Advanced, Credentials. Предлагают задать учетную запись обычного пользователя.
Я это понимаю так. Допустим вы зарегистрировали в DNS вручную, или автоматически какую-то ценную запись -
И тут у вас в сети внезапно появляется вредоносная Windows 95 с именем webportal, которая получает адрес с DHCP-сервера, на котором стоит галка Dinamicaly update DNS records for clients that do not request update. И dhcp вашу запись (webportal.mydomain.local. IN A 192.168.1.1) просто сотрет, заменив ip адресом вредоносной Windows95. И пользователи вместо вашего портала могут попасть на совершенно неуместный в корпоративной среде сайт.
Чтобы это было невозможно, вы задаете в DNS некую учетную запись, которая не сможет перезаписывать чужие A и PTR записи в DNS.
Решение
Чтобы устранить это поведение, настройте DNSCredentials с помощью одного из следующих методов:
Использование оснастки DHCP Server
Симптомы
После установки службы DHCP Server на контроллере домена Windows Server 2003, который также работает с службой DNS Server, в журнале System может быть засвещено следующее событие:
Тип события: Предупреждение
Источник событий: DhcpServer
ID события: 1056
Описание:
Служба DHCP обнаружила, что она работает на контроллере домена и не имеет учетных данных, настроенных для использования с динамическими регистрациями DNS, инициированными службой DHCP. Это не рекомендуемая конфигурация безопасности. Учетные данные для динамических регистраций DNS можно настроить с помощью командной строки "netsh dhcp server set dnscredentials" или с помощью средства администрирования DHCP.
Все ответы
В общем вам в DHCP Server, Properties, Advanced, Credentials. Предлагают задать учетную запись обычного пользователя.
Я это понимаю так. Допустим вы зарегистрировали в DNS вручную, или автоматически какую-то ценную запись -
И тут у вас в сети внезапно появляется вредоносная Windows 95 с именем webportal, которая получает адрес с DHCP-сервера, на котором стоит галка Dinamicaly update DNS records for clients that do not request update. И dhcp вашу запись (webportal.mydomain.local. IN A 192.168.1.1) просто сотрет, заменив ip адресом вредоносной Windows95. И пользователи вместо вашего портала могут попасть на совершенно неуместный в корпоративной среде сайт.
Чтобы это было невозможно, вы задаете в DNS некую учетную запись, которая не сможет перезаписывать чужие A и PTR записи в DNS.
Чтобы это было невозможно, вы задаете в DNS некую учетную запись, которая не сможет перезаписывать чужие A и PTR записи в DNS.
надо создать в АД отдельного пользователя для этого? с какими правами?
или можно указать в DHCP Server, Properties, Advanced, Credentials админскую учетную запись?
Открываем справку DHCP , раздел Использование DNS-серверов с DHCP \ Порядок выполнения обновлений DHCP/DNS там всё информативно и детально описано.
Чтобы настроить учетные данные динамического обновления DNS
Откройте консоль DHCP.
В дереве консоли щелкните соответствующий DHCP-сервер.
DHCP
сервер DHCP
В меню Действие выберите команду Свойства.
В диалоговом окне Свойства: имя_сервера откройте вкладку Другие, а затем нажмите кнопку Изменить.
Появится диалоговое окно Учетные данные динамической DNS.
В окне Учетные данные динамической DNS введите сведения, необходимые для предоставления учетных данных, которые определят владельца записи DNS, а затем нажмите кнопку ОК.
Примечания
Чтобы открыть оснастку «DHCP», нажмите кнопку Пуск, выберите команды Настройка и Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок DHCP.
Если предоставленные учетные данные принадлежат объекту (например, компьютеру), который входит в группу безопасности DnsUpdateProxy, владельцем записи станет следующий объект для регистрации с такой же записью имени в DNS.
Если указаны учетные данные динамического обновления DNS (имя пользователя, домен и пароль), используемые DHCP-сервером при регистрации клиентских компьютеров DHCP в службе DNS, их синхронная и асинхронная архивация не выполняется. После восстановления базы данных DHCP следует настроить новые учетные данные.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
расцениваю, что я прав.
-------
Когда я впервые увидел Win8, я спросил: «Windows 3.1 возвращается?» (c)
А можно вас попросить все же не скриншотами, а опубликовать нормально текст ошибки? Я например вижу только "Если безопасные обновления DNS..@
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
Да, конечно, извините.
Название:
DHCP. Если безопасное динамическое обновление DNS включено и контроллер домена расположен на одном узле с DHCP-сервером, потребуется настроить учетные данные для обновления DNS.
Дата:
28.06.2013 16:50:01
Проблема:
Безопасное динамическое обновление DNS настроено и контроллер домена запущен на одном узле с DHCP-сервером, но учетные данные для обновления DNS не настроены.
Воздействие:
Если учетные данные для обновления DNS не настроены, при регистрации в DNS могут возникать ошибки.
Разрешение:
С помощью оснастки DHCP консоли управления (MMC) настройте учетные данные для динамического обновления DNS.
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
-------
Вежливый клиент всегда прав!
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
а как же
Там написано:
To configure credentials for dynamic DNS update
Click Start, point to Administrative Tools and then click DHCP.
In the console tree, right-clickIPv4, and then click Properties.
Вот на этом то месте, у меня и косяк. Когда я захожу в DHCP, то дерево с IPv4 и IPv6 отсутствует!
Скрин прикладываю.
Конфигурация компьютера | |
Процессор: Intel i5-580M (2,66 ГГц) | |
Память: CMSA8GX3M2A1333C9 (8 Гб) | |
HDD: WDS500G2B0A (500 Гб) | |
Ноутбук/нетбук: Sony VPCEB1S1R (upgrade) | |
ОС: Windows 10 x64 |
Стоит сервер на win 2003, все работает без проблем, DHCP раздает IP адреса, но в просмотре событий возникает предупреждение:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.
Какие учетные данные нужно вписать?
Данные любого пользователя, входящего в группу DHCP Administrators (Это можно сделать и через графическую оснастку - DHCP Server - Properties - Advanced - Credentials)
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Конфигурация компьютера | |
Процессор: Intel i5-580M (2,66 ГГц) | |
Память: CMSA8GX3M2A1333C9 (8 Гб) | |
HDD: WDS500G2B0A (500 Гб) | |
Ноутбук/нетбук: Sony VPCEB1S1R (upgrade) | |
ОС: Windows 10 x64 |
У меня нет таких пользователей, что тогда вписывать? Я не понимаю зачем нужно заводить пользователей и администраторов DHCP, что это дает? Объясните кто нибудь, какой в этом смысл?
Последний раз редактировалось zai, 27-06-2007 в 08:23 .
MS советует завести пользователя именно для таких целей. Если у Вас машины в сети старше Windows 2000, можно обойтись без этого.
Конфигурация компьютера | |
Процессор: Intel i5-580M (2,66 ГГц) | |
Память: CMSA8GX3M2A1333C9 (8 Гб) | |
HDD: WDS500G2B0A (500 Гб) | |
Ноутбук/нетбук: Sony VPCEB1S1R (upgrade) | |
ОС: Windows 10 x64 |
-------
А зачем тебе жужжать, если ты не пчела? По-моему так.
Защита записей при использовании группы DnsUpdateProxy
DNS-имена, регистрируемые DHCP-сервером, входящим в группу DnsUpdateProxy, не защищены. Примером может служить запись ресурса адреса (A) для самого DHCP-сервера. Кроме того, незащищенность объектов, создаваемых участниками группы DnsUpdateProxy, делает невозможным эффективное использование этой группы в интегрированной зоне Active Directory, разрешающей только безопасные динамические обновления (если не предприняты дополнительные шаги по разрешению защиты записей, создаваемых участниками группы).
Для защиты от незащищенных записей или для предоставления участникам группы DnsUpdateProxy возможности регистрировать записи в зонах, допускающих только безопасные динамические обновления, можно создать выделенную учетную запись пользователя и настроить DHCP-серверы на выполнение динамических обновлений DNS с использованием ее учетных данных (имя пользователя, пароль и домен). Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами.
Выделенной учетной записью пользователя называют учетную запись пользователя, единственным назначением которой является предоставление DHCP-серверам учетных данных для регистрации при динамическом обновлении DNS. Когда выделенная учетная запись пользователя создана и DHCP-серверы настроены с использованием ее учетных данных, каждый DHCP-сервер предоставляет эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в том же лесу, где находится основной DNS-сервер для зоны, которую требуется обновлять. Выделенная учетная запись пользователя также может быть расположена в другом лесу, если у него имеется доверие лесов с лесом, содержащим основной DNS-сервер для зоны, которую требуется обновлять. Дополнительные сведения об установлении доверия лесов см. в разделе Доверия лесов.
В следующих ситуациях настройка выделенной учетной записи пользователя и настройка DHCP-сервера с использованием ее учетных данных необходимы:
• контроллер домена настроен для выполнения функций DHCP-сервера;
• DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов;
• зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
расцениваю, что я прав.
-------
Когда я впервые увидел Win8, я спросил: «Windows 3.1 возвращается?» (c)
А можно вас попросить все же не скриншотами, а опубликовать нормально текст ошибки? Я например вижу только "Если безопасные обновления DNS..@
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
Да, конечно, извините.
Название:
DHCP. Если безопасное динамическое обновление DNS включено и контроллер домена расположен на одном узле с DHCP-сервером, потребуется настроить учетные данные для обновления DNS.
Дата:
28.06.2013 16:50:01
Проблема:
Безопасное динамическое обновление DNS настроено и контроллер домена запущен на одном узле с DHCP-сервером, но учетные данные для обновления DNS не настроены.
Воздействие:
Если учетные данные для обновления DNS не настроены, при регистрации в DNS могут возникать ошибки.
Разрешение:
С помощью оснастки DHCP консоли управления (MMC) настройте учетные данные для динамического обновления DNS.
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
-------
Вежливый клиент всегда прав!
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
а как же
Там написано:
To configure credentials for dynamic DNS update
Click Start, point to Administrative Tools and then click DHCP.
In the console tree, right-clickIPv4, and then click Properties.
Вот на этом то месте, у меня и косяк. Когда я захожу в DHCP, то дерево с IPv4 и IPv6 отсутствует!
Скрин прикладываю.
В этой статье устраняется проблема, из-за которой ID события 1056 регистрируется после установки службы DHCP Server на контроллере домена Windows Server 2003.
Применяется к: Windows Server 2003
Исходный номер КБ: 282001
Используйте Netsh.exe командную строку
- Из командной подсказки введите сетку и нажмите кнопку ENTER.
- Из запроса netsh введите (где ipaddress — ЭТО IP-адрес сервера DHCP, который необходимо настроить), а затем нажмите dhcp server ipaddress кнопку ENTER.
- Введите (где пароль домена пользователя — это сведения учетной записи пользователя для учетной записи, под которой необходимо запустить DHCP Server), а затем нажмите set dnscredentials username domain password кнопку ENTER. Для этого можно использовать любую допустимую существующую учетную запись пользователя, например учетную запись пользователя домена. Не следует устанавливать срок действия учетной записи или иметь какие-либо другие ограничения.
- Введите выход, а затем нажмите кнопку ENTER, чтобы выйти.
Читайте также: