Споделяне чрез


Деактивирайте или премахнете сървърната услуга на протокола за динамична конфигурация на хост (DHCP), инсталирана на някой от домейновите контролери

Защо да помислите за това

Услугата DHCP Server извършва TCP/IP конфигурация за DHCP клиенти, включително динамично присвояване на IP адреси, спецификация на DNS сървъри и специфични за връзката DNS имена. Домейновите контролери не изискват услугата DHCP сървър, за да работи и за по-висока сигурност и укрепване на сървъра се препоръчва да не се инсталира ролята на DHCP сървър на домейнови контролери.

Гледайте как инженер по клиенти обяснява проблема

Контекст и най-добри практики

Динамичният протокол за конфигуриране на хост (DHCP) е протокол клиент/сървър, който автоматично предоставя на хост на интернет протокол (IP) неговия IP адрес и друга свързана конфигурационна информация, като например маската на подмрежата и шлюза по подразбиране. DHCP позволява на хостовете да получат необходимата информация за конфигурацията на TCP/IP от DHCP сървър. DHCP може също да актуализира DNS записи от името на своите клиенти.

Домейновите контролери не изискват услугата DHCP сървър, за да работи и за по-висока сигурност и укрепване на сървъра се препоръчва да не се инсталира ролята на DHCP сървър на домейнови контролери, а вместо това да се инсталира ролята на DHCP сървър на сървъри-членове.

Предложени действия

За да разрешите този проблем, изпълнете следните действия:

  1. Спрете услугата DHCP Server и я деактивирайте на всички засегнати домейнови контролери.
    1. Щракнете върху Старт, въведете Изпълнение, въведете services.msc и след това щракнете върху OK.
    2. В списъка с услуги потърсете услуга, наречена DHCP сървър.
    3. Ако съществува, щракнете двукратно върху DHCP сървър.
    4. В раздела Общи, под Тип стартиране изберете Забранено.
    5. Ако състоянието на услугата е "Изпълнява", щракнете върху Стоп.
    6. Щракнете върху ОК.
    7. Повторете тези стъпки за всички засегнати домейнови контролери.
  2. Ако сте проверили, че вашите домейнови контролери не се нуждаят от DHCP услуги, инсталирани на тях, можете също да премахнете ролята на DHCP сървър от домейновите контролери вдиспечера на сървъри.
    1. В диспечера на сървъра щракнете върху Управление и след това щракнете върху Премахване на роли и функции.
    2. Щракнете върху Напред.
    3. Изберете локалния сървър и щракнете върху Напред.
    4. На страницата Премахване на роли на сървъра премахнете отметката от квадратчето за DHCP сървър.
    5. Щракнете върху Премахване на функции, след което щракнете върху Напред.
    6. На страницата Премахване на функции щракнете върху Напред.
    7. Кликнете върху Премахване.
    8. Когато премахването приключи, кликнете върху Затвори.
    9. Повторете тези стъпки за всички засегнати домейнови контролери.

Забележка: Премахването на ролята на DHCP сървър също премахва услугата на DHCP сървъра от списъка с услуги.