DHCP をインストール後にイベント ID 1056 がログ出力される

文書番号: 282001 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

DNS サーバー サービスを実行している Windows Server 2003 ドメイン コントローラに DHCP サーバー サービスを追加インストールした後に、次のイベントがシステム ログにログ出力される場合があります。
種類 : 警告
ソース : DhcpServer
イベント ID : 1056

説明 :
DHCP サービスは、ドメイン コントローラで実行されていて、DHCP サービスにより開始された動的 DNS 登録で使用する資格情報が構成されていないことを検出しました。このセキュリティ構成は使用しないでください。動的 DNS 登録の資格情報は、コマンド ライン "netsh dhcp server set dnscredentials" または DHCP 管理ツールで構成できます。
先頭へ戻る | フィードバック

原因

この現象が発生するのは、DHCP サーバー サービスと DNS サービスをインストールしたドメイン コントローラ上で DNSCredentials を構成しなかったためです。この構成は推奨されていません。詳細については、この資料の「詳細」を参照してください。
先頭へ戻る | フィードバック

解決方法

この動作を解決するには、次のいずれかの方法を使用して DNSCredentials を構成します。

DHCP サーバー スナップインを使用する

  1. 管理ツール フォルダにある DHCP サーバー スナップインで、構成する DHCP サーバーを右クリックして、[プロパティ] をクリックします。
  2. [詳細設定] タブで、[資格情報] をクリックします。
  3. DHCP サーバー サービスを実行するアカウントのユーザー名、ドメイン、パスワードを入力します。これには、ドメイン ユーザー アカウントなど、有効な既存のユーザー アカウントであればすべて使用できます。このアカウントには、有効期限やその他の制限を設定しないようにします。
  4. [OK] をクリックし、再度 [OK] をクリックして [プロパティ] ダイアログ ボックスを閉じます。

Netsh.exe コマンド ラインを使用する

  1. コマンド プロンプトで、netsh と入力して、Enter キーを押します。
  2. netsh プロンプトで、dhcp server ip アドレス (ip アドレスは構成する DHCP サーバーの IP アドレス) と入力して、Enter キーを押します。
  3. set dnscredentials ユーザー名 ドメイン パスワード (ユーザー名 ドメイン パスワードは、DHCP サーバーを実行するアカウントのユーザー アカウント情報) と入力して、Enter キーを押します。これには、ドメイン ユーザー アカウントなど、有効な既存のユーザー アカウントであればすべて使用できます。このアカウントには、有効期限やその他の制限を設定しないようにします。
  4. quit と入力し、Enter キーを押して終了します。
先頭へ戻る | フィードバック

詳細

DHCP サーバー サービスは、ドメイン コントローラのコンピュータ アカウントの下で実行されるため、すべての DNS オブジェクトを完全に制御します。その結果、DNS に動的に登録した DNS レコードは、旧バージョンの DHCP クライアントによって名前のレコードを上書きされることがあります。この動作は、セキュリティで保護された更新を行うことのみを目的として DNS ゾーンを構成している場合は特に望ましくありません。DNSCredentials パラメータを使用すると、DNS レコードを上書きできないユーザー アカウントを指定して DHCP サーバー サービスを実行することができます。

マイクロソフトでは、DHCP サーバー サービスと DNS サービスを同じドメイン コントローラで実行している場合は、DNSCredentials を使用して、セキュリティで保護された動的更新の整合性を確実にすることを強くお勧めします。DNSCredentials を使用しない場合は、これらのサービスを異なるコンピュータで実行することをお勧めします。
先頭へ戻る | フィードバック

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 282001
(http://support.microsoft.com/kb/282001/EN-US/ )
(最終更新日 2003-04-22) を基に作成したものです。
先頭へ戻る | フィードバック

プロパティ

文書番号: 282001 - 最終更新日: 2007年12月3日 - リビジョン: 4.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
キーワード:?
kberrmsg kbprb KB282001
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る