Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » настройка DHCP

Ответить
Настройки темы
настройка DHCP
zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 5270
Благодарности: 698


Конфигурация

Профиль | Отправить PM | Цитировать


Стоит сервер на win 2003, все работает без проблем, DHCP раздает IP адреса, но в просмотре событий возникает предупреждение:

Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных, настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP. Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций можно настроить с помощью утилиты командной строки "netsh dhcp server set dnscredentials" или с помощью программы администрирования DHCP.

Какие учетные данные нужно вписать?

Отправлено: 17:03, 26-06-2007

 

Ветеран


Сообщения: 4904
Благодарности: 495

Профиль | Сайт | Отправить PM | Цитировать


Данные любого пользователя, входящего в группу DHCP Administrators (Это можно сделать и через графическую оснастку - DHCP Server - Properties - Advanced - Credentials)

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 17:48, 26-06-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

zai zai вне форума Автор темы

Аватара для zai

Ветеран


Сообщения: 5270
Благодарности: 698

Профиль | Отправить PM | Цитировать


У меня нет таких пользователей, что тогда вписывать? Я не понимаю зачем нужно заводить пользователей и администраторов DHCP, что это дает? Объясните кто нибудь, какой в этом смысл?

Последний раз редактировалось zai, 27-06-2007 в 08:23.


Отправлено: 19:08, 26-06-2007 | #3


Ветеран


Сообщения: 4904
Благодарности: 495

Профиль | Сайт | Отправить PM | Цитировать


MS советует завести пользователя именно для таких целей. Если у Вас машины в сети старше Windows 2000, можно обойтись без этого.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:47, 27-06-2007 | #4

zai zai вне форума Автор темы

Аватара для zai

Ветеран


Сообщения: 5270
Благодарности: 698

Профиль | Отправить PM | Цитировать


Спасибо, теперь понял.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 09:07, 27-06-2007 | #5


Ветеран


Сообщения: 666
Благодарности: 62

Профиль | Отправить PM | Цитировать


По теме:

Защита записей при использовании группы DnsUpdateProxy
DNS-имена, регистрируемые DHCP-сервером, входящим в группу DnsUpdateProxy, не защищены. Примером может служить запись ресурса адреса (A) для самого DHCP-сервера. Кроме того, незащищенность объектов, создаваемых участниками группы DnsUpdateProxy, делает невозможным эффективное использование этой группы в интегрированной зоне Active Directory, разрешающей только безопасные динамические обновления (если не предприняты дополнительные шаги по разрешению защиты записей, создаваемых участниками группы).

Для защиты от незащищенных записей или для предоставления участникам группы DnsUpdateProxy возможности регистрировать записи в зонах, допускающих только безопасные динамические обновления, можно создать выделенную учетную запись пользователя и настроить DHCP-серверы на выполнение динамических обновлений DNS с использованием ее учетных данных (имя пользователя, пароль и домен). Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами.

Выделенной учетной записью пользователя называют учетную запись пользователя, единственным назначением которой является предоставление DHCP-серверам учетных данных для регистрации при динамическом обновлении DNS. Когда выделенная учетная запись пользователя создана и DHCP-серверы настроены с использованием ее учетных данных, каждый DHCP-сервер предоставляет эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS. Выделенная учетная запись пользователя должна быть создана в том же лесу, где находится основной DNS-сервер для зоны, которую требуется обновлять. Выделенная учетная запись пользователя также может быть расположена в другом лесу, если у него имеется доверие лесов с лесом, содержащим основной DNS-сервер для зоны, которую требуется обновлять. Дополнительные сведения об установлении доверия лесов см. в разделе Доверия лесов.

Если служба DHCP-сервера установлена на контроллере домена, настройка DHCP-сервера с учетными данными выделенной учетной записи пользователя приводит к прекращению наследования возможностей контроллера домена и возможного злоупотребления ими. При установке на контроллере домена служба DHCP-сервера наследует разрешения безопасности контроллера домена и обладает полномочиями обновлять или удалять любые записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory (включая записи, которые были безопасно зарегистрированы другими компьютерами, работающими под управлением Windows 2000 или операционной системы семейства Windows Server 2003, в том числе контроллерами домена).

В следующих ситуациях настройка выделенной учетной записи пользователя и настройка DHCP-сервера с использованием ее учетных данных необходимы:

• контроллер домена настроен для выполнения функций DHCP-сервера;

• DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов;

• зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления.

Источник: сайт Microsoft

-------
Чудес не бывает, бывают только глюки!

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:02, 27-06-2007 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » настройка DHCP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Настройка DHCP mifrith Microsoft Windows NT/2000/2003 20 11-04-2009 09:21
Настройка DHCP Baboon Сетевые технологии 9 07-05-2008 13:25
Debian/Ubuntu - настройка dhcp admin666 Общий по Linux 7 07-02-2008 17:41
Настройка DHCP nureke Microsoft Windows NT/2000/2003 4 28-04-2007 11:09
Настройка входящего подключения + ICS + DHCP + NAT EVK Microsoft Windows 2000/XP 4 30-05-2006 21:33




 
Переход