L’ID d’événement 1056 est enregistré après l’installation de DHCP
Cet article résout un problème où l’ID d’événement 1056 est enregistré après l’installation du service serveur DHCP sur un contrôleur de domaine Windows Server 2003.
Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 282001
Symptômes
Après avoir installé le service serveur DHCP sur un contrôleur de domaine Windows Server 2003 qui exécute également le service serveur DNS, l’événement suivant peut être enregistré dans le journal système :
Type d'événement : Avertissement
Source de l’événement : DhcpServer
ID d’événement : 1056
Description :
Le service DHCP a détecté qu’il s’exécute sur un contrôleur de domaine et qu’aucune information d’identification n’est configurée pour être utilisée avec les inscriptions DNS dynamiques lancées par le service DHCP. Il ne s’agit pas d’une configuration de sécurité recommandée. Les informations d’identification pour les inscriptions DNS dynamiques peuvent être configurées à l’aide de la ligne de commande « netsh dhcp server set dnscredentials » ou via l’outil d’administration DHCP.
Cause
Ce comportement se produit parce que vous n’avez pas configuré les informations d’identification DHCP sur le contrôleur de domaine sur lequel vous avez installé le service serveur DHCP et les services DNS. Il ne s’agit pas d’une configuration recommandée ; Pour plus d’informations, consultez la section Plus d’informations de cet article.
Résolution
Pour résoudre ce comportement, configurez DNSCredentials à l’aide de l’une des méthodes suivantes :
Utiliser le composant logiciel enfichable Serveur DHCP
- Dans le composant logiciel enfichable Serveur DHCP, qui se trouve dans le dossier Outils d’administration, cliquez avec le bouton droit sur le serveur DHCP que vous souhaitez configurer, puis cliquez sur Propriétés.
- Sous l’onglet Avancé , cliquez sur Informations d’identification.
- Tapez le nom d’utilisateur, le domaine et le mot de passe du compte sous lequel vous souhaitez que le service serveur DHCP s’exécute. Vous pouvez utiliser n’importe quel compte d’utilisateur existant valide pour cela, tel qu’un compte d’utilisateur de domaine. Le compte ne doit pas être défini pour expirer ou avoir d’autres restrictions.
- Cliquez sur OK, puis de nouveau sur OK pour quitter la boîte de dialogue Propriétés .
Utiliser la ligne de commande Netsh.exe
- À partir d’une invite de commandes, tapez netsh, puis appuyez sur Entrée.
- À l’invite netsh, tapez
dhcp server ipaddress
(où ipaddress est l’adresse IP du serveur DHCP que vous souhaitez configurer), puis appuyez sur Entrée. - Tapez
set dnscredentials username domain password
(où le mot de passe de domaine du nom d’utilisateur est les informations de compte d’utilisateur pour le compte sous lequel vous souhaitez que le serveur DHCP s’exécute), puis appuyez sur Entrée. Vous pouvez utiliser n’importe quel compte d’utilisateur existant valide pour cela, tel qu’un compte d’utilisateur de domaine. Le compte ne doit pas être défini pour expirer ou avoir d’autres restrictions. - Tapez quit, puis appuyez sur Entrée pour quitter.
Plus d’informations
Le service serveur DHCP s’exécute sous le compte d’ordinateur du contrôleur de domaine et a donc le contrôle total de tous les objets DNS. Par conséquent, les enregistrements DNS que vous avez enregistrés dynamiquement auprès de DNS sont susceptibles d’être remplacés par une version antérieure du client DHCP. Ce comportement peut être indésirable, en particulier si vous avez configuré la zone DNS pour Secure Mises à jour uniquement. À l’aide du DNSCredentials
paramètre , vous pouvez exécuter le service serveur DHCP sous un compte d’utilisateur spécifié qui n’a pas la possibilité de remplacer les enregistrements DNS.
Microsoft recommande vivement l’utilisation de DNSCredentials
lorsque vous exécutez le service serveur DHCP et les services DNS sur le même contrôleur de domaine pour garantir l’intégrité de secure dynamic Mises à jour. Si vous n’utilisez DNSCredentials
pas , Microsoft vous recommande d’exécuter les services sur différents ordinateurs.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour