none
Event ID 1056 RRS feed

  • שאלה

  • "The DHCP service has detected that it is running on a DC and has no credentials configured for use with Dynamic DNS registrations initiated by the DHCP service.   This is not a recommended security configuration.  Credentials for Dynamic DNS registrations may be configured using the command line "netsh dhcp server set dnscredentials" or via the DHCP Administrative tool."

    שלום,

    אני מקבל את ההודעה הנ"ל ב-DC 2008 R2 שהוא גם ה-DHCP.

    הבנתי שאני צריך לבצע את המאמר הבא ולא הבנתי כל כך למה:

    http://technet.microsoft.com/en-us/library/cc774834%28v=ws.10%29.aspx

    ה-Logon של ה-DHCP Server Service רץ עם ה-Network Service.

    איזה משתמש מומלץ להכניס ע"פ המאמר ???תודה.

    יום שני 07 מאי 2012 07:21

תשובות

  • שלום,

    אתה חייב להגדיר משתמש בעל הרשאות בגלל שהשרת DHCP (במקרה הזה רכיב) מוגדר עם שרת ה-DC.

    ולכן אתה צריך הרשאות גבוהות של Domain Admins, למשל: שה-DHCP יוכל לעדכן את ה-DNS ועוד.

    דבר נוסף הוא שבזמן התקנת ה-DHCP נוצרו לך שני קבוצות שמהן אתה מחלק הרשאות.

    עוד על DHCP Group במאמר הבא, http://technet.microsoft.com/en-us/library/cc737716(v=WS.10).aspx

    תודה.

     


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.

    • סומן כתשובה על-ידי Avch יום שלישי 08 מאי 2012 08:30
    יום שני 07 מאי 2012 14:32

כל התגובות

  • שלום,

    אתה חייב להגדיר משתמש בעל הרשאות בגלל שהשרת DHCP (במקרה הזה רכיב) מוגדר עם שרת ה-DC.

    ולכן אתה צריך הרשאות גבוהות של Domain Admins, למשל: שה-DHCP יוכל לעדכן את ה-DNS ועוד.

    דבר נוסף הוא שבזמן התקנת ה-DHCP נוצרו לך שני קבוצות שמהן אתה מחלק הרשאות.

    עוד על DHCP Group במאמר הבא, http://technet.microsoft.com/en-us/library/cc737716(v=WS.10).aspx

    תודה.

     


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.

    • סומן כתשובה על-ידי Avch יום שלישי 08 מאי 2012 08:30
    יום שני 07 מאי 2012 14:32
  • שלום.

    דווקא הכוונה היא שאם אתה רוצה להגדיר חשבון ל dhcp, זה צריך להיות חשבון רגיל ולא מישהו עם הרשאות חזקות כמו domain admin .

    למשל ליצור חשבון שנקרא dhcp service או dhcp-server ולהגדיר שזה יהיה החשבון לצורך עדכון רשומות ב dns .

    המטרה של ההודעה הזו היא דווקא להזהיר אותך שכרגע ה dhcp משתמש בהרשאות מלאות של שרת ה DC (דרך ה computer account של ה DC), ושעדיף שהוא ישתמש בחשבון אחר עם הרשאות נמוכות יותר בשביל למנוע סוגים מסויימים של בעיות אבטחה פוטנציאליות.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שלישי 08 מאי 2012 21:05