L’ID d’événement 1056 est enregistré après l’installation de DHCP

  • Article

Cet article résout un problème où l’ID d’événement 1056 est enregistré après l’installation du service serveur DHCP sur un contrôleur de domaine Windows Server 2003.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 282001

Symptômes

Après avoir installé le service serveur DHCP sur un contrôleur de domaine Windows Server 2003 qui exécute également le service serveur DNS, l’événement suivant peut être enregistré dans le journal système :

Type d'événement : Avertissement
Source de l’événement : DhcpServer
ID d’événement : 1056
Description :
Le service DHCP a détecté qu’il s’exécute sur un contrôleur de domaine et qu’aucune information d’identification n’est configurée pour être utilisée avec les inscriptions DNS dynamiques lancées par le service DHCP. Il ne s’agit pas d’une configuration de sécurité recommandée. Les informations d’identification pour les inscriptions DNS dynamiques peuvent être configurées à l’aide de la ligne de commande « netsh dhcp server set dnscredentials » ou via l’outil d’administration DHCP.

Cause

Ce comportement se produit parce que vous n’avez pas configuré les informations d’identification DHCP sur le contrôleur de domaine sur lequel vous avez installé le service serveur DHCP et les services DNS. Il ne s’agit pas d’une configuration recommandée ; Pour plus d’informations, consultez la section Plus d’informations de cet article.

Résolution

Pour résoudre ce comportement, configurez DNSCredentials à l’aide de l’une des méthodes suivantes :

Utiliser le composant logiciel enfichable Serveur DHCP

  1. Dans le composant logiciel enfichable Serveur DHCP, qui se trouve dans le dossier Outils d’administration, cliquez avec le bouton droit sur le serveur DHCP que vous souhaitez configurer, puis cliquez sur Propriétés.
  2. Sous l’onglet Avancé , cliquez sur Informations d’identification.
  3. Tapez le nom d’utilisateur, le domaine et le mot de passe du compte sous lequel vous souhaitez que le service serveur DHCP s’exécute. Vous pouvez utiliser n’importe quel compte d’utilisateur existant valide pour cela, tel qu’un compte d’utilisateur de domaine. Le compte ne doit pas être défini pour expirer ou avoir d’autres restrictions.
  4. Cliquez sur OK, puis de nouveau sur OK pour quitter la boîte de dialogue Propriétés .

Utiliser la ligne de commande Netsh.exe

  1. À partir d’une invite de commandes, tapez netsh, puis appuyez sur Entrée.
  2. À l’invite netsh, tapez dhcp server ipaddress (où ipaddress est l’adresse IP du serveur DHCP que vous souhaitez configurer), puis appuyez sur Entrée.
  3. Tapez set dnscredentials username domain password (où le mot de passe de domaine du nom d’utilisateur est les informations de compte d’utilisateur pour le compte sous lequel vous souhaitez que le serveur DHCP s’exécute), puis appuyez sur Entrée. Vous pouvez utiliser n’importe quel compte d’utilisateur existant valide pour cela, tel qu’un compte d’utilisateur de domaine. Le compte ne doit pas être défini pour expirer ou avoir d’autres restrictions.
  4. Tapez quit, puis appuyez sur Entrée pour quitter.

Plus d’informations

Le service serveur DHCP s’exécute sous le compte d’ordinateur du contrôleur de domaine et a donc le contrôle total de tous les objets DNS. Par conséquent, les enregistrements DNS que vous avez enregistrés dynamiquement auprès de DNS sont susceptibles d’être remplacés par une version antérieure du client DHCP. Ce comportement peut être indésirable, en particulier si vous avez configuré la zone DNS pour Secure Mises à jour uniquement. À l’aide du DNSCredentials paramètre , vous pouvez exécuter le service serveur DHCP sous un compte d’utilisateur spécifié qui n’a pas la possibilité de remplacer les enregistrements DNS.

Microsoft recommande vivement l’utilisation de DNSCredentials lorsque vous exécutez le service serveur DHCP et les services DNS sur le même contrôleur de domaine pour garantir l’intégrité de secure dynamic Mises à jour. Si vous n’utilisez DNSCredentialspas , Microsoft vous recommande d’exécuter les services sur différents ordinateurs.