DHCP をインストールした後、イベント ID 1056 がログに記録は、

現象

DNS サーバー サービスを実行している Windows Server 2003 ドメイン コント ローラー上の DHCP サーバー サービスをインストールした後、次のイベントがシステム ログに記録されます。
イベントの種類: 警告
イベント ソース: DhcpServer
イベント ID: 1056

説明:
DHCP サービスは、ドメイン コント ローラーで実行している DHCP サービスにより開始された動的 DNS 登録で使用するために構成された資格情報を持たないことを検出しました。推奨されるセキュリティ構成ではありません。動的 DNS 登録の資格情報セットを使用して、コマンド ・ ライン「netsh dhcp server dnscredentials」を構成することががありますか、DHCP 管理を使用してツール。

原因

この現象は、DHCP サーバー サービスと DNS サービスをインストールしたドメイン コント ローラーの DHCP の資格情報を設定していないために発生します。これは、構成は推奨ではありません。詳細については、この資料の「関連情報」セクションを参照してください。

解決策

この問題を解決するには、次の方法のいずれかを使用して DNSCredentials を構成します。

DHCP サーバー スナップインを使用して、

  1. DHCP サーバー スナップインで、[管理ツール] フォルダーにある、構成する DHCP サーバーを右クリックし、[プロパティ] をクリックします。
  2. [詳細設定] タブでは、資格情報をクリックします。
  3. ユーザー名、ドメイン、および DHCP サーバー サービスを実行するアカウントのパスワードを入力します。これは、ドメイン ユーザー アカウントなど、有効な既存のユーザー アカウントを使用できます。有効期限やその他の制限、アカウントを設定しないでください。
  4. [Ok]をして [ ok]もう一度、[プロパティ] ダイアログ ボックスを終了する] をクリックします。

Netsh.exe コマンドラインを使用して

  1. コマンド プロンプトからnetshを入力し、し、ENTER キーを押します。
  2. Netsh プロンプトで、 dhcp サーバーを入力します
    ip アドレス(場所
    ip アドレスが構成する DHCP サーバーの IP アドレス)、し、ENTER キーを押します。
  3. 種類は、(ユーザー名ドメイン パスワードは、DHCP サーバーが実行するアカウントのユーザー アカウント情報)、 dnscredentialsユーザー名ドメイン パスワードの設定を、し、ENTER キーを押します。これは、ドメイン ユーザー アカウントなど、有効な既存のユーザー アカウントを使用できます。有効期限やその他の制限、アカウントを設定しないでください。
  4. 終了と入力し、enter キーを押して終了します。

詳細

DHCP サーバー サービスはドメイン コント ローラーのコンピューター アカウントで実行し、したがってすべての DNS オブジェクトのフル コントロールがあります。その結果、DNS に動的に登録した DNS レコードは、名前のレコードを DHCP クライアントの以前のバージョンで上書きすることを受けやすくなります。この現象は、のみの更新をセキュリティで保護された DNS ゾーンを構成した場合に特に必要でない可能性があります。DNSCredentials パラメーターを使用すると、DNS レコードを上書きすることはありませんを指定したユーザー アカウントで DHCP サーバー サービスを実行できます。

マイクロソフトは、動的更新をセキュリティで保護の整合性を確保するのには同じドメイン コント ローラーで、DHCP サーバー サービスと DNS サービスを実行しているとき、DNSCredentials を使用してを強く推奨します。DNSCredentials を使用しない場合は、別のコンピューターでサービスを実行することをお勧めします。
プロパティ

文書番号:282001 - 最終更新日: 2017/01/31 - リビジョン: 1

フィードバック