DHCP のインストール後にイベント ID 1056 がログに記録される

この記事では、Windows Server 2003 ドメイン コントローラーに DHCP Server サービスをインストールした後にイベント ID 1056 がログに記録される問題を修正します。

適用対象: Windows Server 2003
元の KB 番号: 282001

現象

DNS Server サービスも実行している Windows Server 2003 ドメイン コントローラーに DHCP サーバー サービスをインストールすると、次のイベントがシステム ログに記録される可能性があります。

イベントの種類: 警告
イベント ソース: DhcpServer
イベント ID: 1056
説明:
DHCP サービスは、ドメイン コントローラーで実行されていることを検出し、DHCP サービスによって開始された動的 DNS 登録で使用するように構成された資格情報を持っていません。 これは推奨されるセキュリティ構成ではありません。 動的 DNS 登録の資格情報は、コマンド ライン "netsh dhcp server set dnscredentials" または DHCP 管理ツールを使用して構成できます。

原因

この動作は、DHCP サーバー サービスと DNS サービスをインストールしたドメイン コントローラーで DHCP 資格情報を構成していないために発生します。 これは推奨される構成ではありません。詳細については、この記事の「 詳細情報 」セクションを参照してください。

解決方法

この動作を解決するには、次のいずれかの方法を使用して DNSCredentials を構成します。

DHCP サーバー スナップインを使用する

1. [管理ツール] フォルダーにある DHCP サーバー スナップインで、構成する DHCP サーバーを右クリックし、[プロパティ] をクリックします。
2. [ 詳細設定 ] タブで、[ 資格情報] をクリックします。
3. DHCP サーバー サービスを実行するアカウントのユーザー名、ドメイン、パスワードを入力します。 ドメイン ユーザー アカウントなど、これには有効な既存のユーザー アカウントを使用できます。 アカウントを期限切れに設定したり、他の制限を設定したりしないでください。
4. [ OK] をクリックし、もう一度 [OK] をクリックして [ プロパティ ] ダイアログ ボックスを終了します。

Netsh.exe コマンド ラインを使用する

1. コマンド プロンプトで「 netsh」と入力し、Enter キーを押します。
2. netsh プロンプトで、「(ipaddress は構成する DHCP サーバーの IP アドレスです)」と入力dhcp server ipaddressし、Enter キーを押します。
3. 「(ここで、ユーザー名ドメイン パスワードは、DHCP サーバーを実行するアカウントのユーザー アカウント情報です)」と入力set dnscredentials username domain passwordし、Enter キーを押します。 ドメイン ユーザー アカウントなど、これには有効な既存のユーザー アカウントを使用できます。 アカウントを期限切れに設定したり、他の制限を設定したりしないでください。
4. 「quit」と入力し、Enter キーを押して終了します。

詳細

DHCP サーバー サービスはドメイン コントローラーのコンピューター アカウントで実行されるため、すべての DNS オブジェクトを完全に制御できます。 その結果、DNS に動的に登録した DNS レコードは、以前のバージョンの DHCP クライアントによって名前レコードが上書きされる可能性があります。 この動作は、特にセキュリティで保護された更新専用に DNS ゾーンを構成している場合は望ましくない可能性があります。 パラメーターを DNSCredentials 使用すると、DNS レコードを上書きできない指定されたユーザー アカウントで DHCP サーバー サービスを実行できます。

セキュリティで保護された動的な更新のDNSCredentials整合性を確保するために、同じドメイン コントローラーで DHCP サーバー サービスと DNS サービスを実行する場合は、 の使用を強くお勧めします。 を使用 DNSCredentialsしない場合は、別のコンピューターでサービスを実行することをお勧めします。