在我們進(jìn)行一些DHCP服務(wù)器等協(xié)議的安裝和調(diào)試的時(shí)候，有時(shí)候可能會(huì)出現(xiàn)一些狀況和問(wèn)題。這里我們主要講解的是DHCP 1056警告事件的解除。在同時(shí)運(yùn)行 DNS 服務(wù)器服務(wù)的 Windows Server 2003 域控制器上安裝DHCP服務(wù)器服務(wù)后，系統(tǒng)日志中可能會(huì)記錄下列事件：

類型:警告

來(lái)源:DhcpServer

事件 ID: 1056

DHCP 1056警告事件描述:

DHCP服務(wù)檢測(cè)出它在一個(gè) DC 上運(yùn)行并且沒(méi)有設(shè)置用于此DHCP服務(wù)初始化的動(dòng)態(tài) DNS 注冊(cè)的憑據(jù)。這不是推薦的安全配置。配置 Dynamic DNS 注冊(cè)的憑據(jù)可用命令行“netsh dhcp server set dnscredentials”或通過(guò)DHCP管理工具配置。

原因是：在安裝DHCP服務(wù)器服務(wù)和 DNS 服務(wù)的域控制器上沒(méi)有配置 DNSCredentials。這不是推薦的配置

由于DHCP服務(wù)器服務(wù)是使用域控制器的計(jì)算機(jī)帳戶運(yùn)行的，因此它對(duì)所有 DNS 對(duì)象具有完全控制權(quán)。因此，DHCP客戶端的早期版本很容易覆蓋您已經(jīng)向 DNS 動(dòng)態(tài)注冊(cè)的 DNS 記錄的名稱記錄。用戶可能不希望發(fā)生此行為，尤其是在將 DNS 區(qū)域配置為僅進(jìn)行安全更新時(shí)。通過(guò)使用 DNSCredentials 參數(shù)，可以使用沒(méi)有能力覆蓋 DNS 記錄的指定用戶帳戶運(yùn)行DHCP服務(wù)器服務(wù)。

在同一臺(tái)域控制器上運(yùn)行DHCP服務(wù)器服務(wù)和 DNS 服務(wù)以保證安全動(dòng)態(tài)更新的完整性時(shí)，Microsoft 強(qiáng)烈推薦使用 DNSCredentials。如果不使用 DNSCredentials，則 Microsoft 建議您在不同的計(jì)算機(jī)上運(yùn)行這兩種服務(wù)。

DHCP 1056警告事件解決方法:

使用DHCP服務(wù)器管理單元

在位于“管理工具”文件夾中的“DHCP服務(wù)器”管理單元中，右鍵單擊要配置的DHCP服務(wù)器，然后單擊“屬性”。

在“高級(jí)”選項(xiàng)卡上，單擊“憑據(jù)”。

鍵入運(yùn)行DHCP服務(wù)器服務(wù)要使用的帳戶的用戶名、域和密碼。為此，可以使用任何有效的現(xiàn)有用戶帳戶，如域用戶帳戶。不應(yīng)對(duì)帳戶設(shè)置有效期或設(shè)置任何其他限制。

單擊“確定”，然后再次單擊“確定”以退出“屬性”對(duì)話框。

使用 Netsh.exe 命令行

在命令提示符處，鍵入 netsh，然后按 Enter。

在 netsh 提示符處，鍵入 dhcp server ipaddress（其中的 ipaddress 是要配置的DHCP服務(wù)器的 IP 地址），然后按 Enter。

鍵入 set dnscredentials username domain password（其中的 username domain password 是運(yùn)行DHCP服務(wù)器要使用的帳戶的用戶帳戶信息），然后按 Enter。為此，可以使用任何有效的現(xiàn)有用戶帳戶，如域用戶帳戶。不應(yīng)對(duì)帳戶設(shè)置有效期或設(shè)置任何其他限制。

鍵入 quit，然后按 Enter 退出。