|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » настройка DHCP |
|
настройка DHCP
|
Ветеран Сообщения: 4964 |
Профиль | Отправить PM | Цитировать Стоит сервер на win 2003, все работает без проблем, DHCP раздает IP адреса, но в просмотре событий возникает предупреждение:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP. Какие учетные данные нужно вписать? |
|
Отправлено: 17:03, 26-06-2007 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Данные любого пользователя, входящего в группу DHCP Administrators (Это можно сделать и через графическую оснастку - DHCP Server - Properties - Advanced - Credentials)
|
------- Отправлено: 17:48, 26-06-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать У меня нет таких пользователей, что тогда вписывать? Я не понимаю зачем нужно заводить пользователей и администраторов DHCP, что это дает? Объясните кто нибудь, какой в этом смысл?
|
Последний раз редактировалось zai, 27-06-2007 в 08:23. Отправлено: 19:08, 26-06-2007 | #3 |
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать MS советует завести пользователя именно для таких целей. Если у Вас машины в сети старше Windows 2000, можно обойтись без этого.
|
------- Отправлено: 08:47, 27-06-2007 | #4 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Спасибо, теперь понял.
|
|
------- Отправлено: 09:07, 27-06-2007 | #5 |
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать По теме:
Защита записей при использовании группы DnsUpdateProxy DNS-имена, регистрируемые DHCP-сервером, входящим в группу DnsUpdateProxy, не защищены. Примером может служить запись ресурса адреса (A) для самого DHCP-сервера. Кроме того, незащищенность объектов, создаваемых участниками группы DnsUpdateProxy, делает невозможным эффективное использование этой группы в интегрированной зоне Active Directory, разрешающей только безопасные динамические обновления (если не предприняты дополнительные шаги по разрешению защиты записей, создаваемых участниками группы). Для защиты от незащищенных записей или для предоставления участникам группы DnsUpdateProxy возможности регистрировать записи в зонах, допускающих только безопасные динамические обновления, можно создать выделенную учетную запись пользователя и настроить DHCP-серверы на выполнение динамических обновлений DNS с использованием ее учетных данных (имя пользователя, пароль и домен). Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами. Выделенной учетной записью пользователя называют учетную запись пользователя, единственным назначением которой является предоставление DHCP-серверам учетных данных для регистрации при динамическом обновлении DNS. Когда выделенная учетная запись пользователя создана и DHCP-серверы настроены с использованием ее учетных данных, каждый DHCP-сервер предоставляет эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в том же лесу, где находится основной DNS-сервер для зоны, которую требуется обновлять. Выделенная учетная запись пользователя также может быть расположена в другом лесу, если у него имеется доверие лесов с лесом, содержащим основной DNS-сервер для зоны, которую требуется обновлять. Дополнительные сведения об установлении доверия лесов см. в разделе Доверия лесов. Если служба DHCP-сервера установлена на контроллере домена, настройка DHCP-сервера с учетными данными выделенной учетной записи пользователя приводит к прекращению наследования возможностей контроллера домена и возможного злоупотребления ими. При установке на контроллере домена служба DHCP-сервера наследует разрешения безопасности контроллера домена и обладает полномочиями обновлять или удалять любые записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory (включая записи, которые были безопасно зарегистрированы другими компьютерами, работающими под управлением Windows 2000 или операционной системы семейства Windows Server 2003, в том числе контроллерами домена). В следующих ситуациях настройка выделенной учетной записи пользователя и настройка DHCP-сервера с использованием ее учетных данных необходимы: • контроллер домена настроен для выполнения функций DHCP-сервера; • DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов; • зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления. Источник: сайт Microsoft |
------- Отправлено: 11:02, 27-06-2007 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Настройка DHCP | mifrith | Microsoft Windows NT/2000/2003 | 20 | 11-04-2009 09:21 | |
Настройка DHCP | Baboon | Сетевые технологии | 9 | 07-05-2008 13:25 | |
Debian/Ubuntu - настройка dhcp | admin666 | Общий по Linux | 7 | 07-02-2008 17:41 | |
Настройка DHCP | nureke | Microsoft Windows NT/2000/2003 | 4 | 28-04-2007 11:09 | |
Настройка входящего подключения + ICS + DHCP + NAT | EVK | Microsoft Windows 2000/XP | 4 | 30-05-2006 21:33 |
|