speedygonzales 13 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Hallo, im Logfile von mein SBS2008 habe ich den Fehler Event ID 1056. "Fehlende Anmeldeinformationen für die DNS-Registrierung über DHCP" Die Anleitung dazu habe ich schon gefunden Event ID 1056 Is Logged After Installing DHCP Meine Frage ist nur, kann ich als Anmeldeinformationen den Admin account eingeben? hier: Event Log Errors - SBSfaq.com Blog Site meinte jemand man sollte auf keinem Fall den Admin Account dafür nehmen [sNIP] Don't use the administrator account for DNS updates, or your DHCP server will be able to overwrite ANY record on your DNS server. (And then just changing a printer's name to match your AD server's name might ruin your whole domain.) Use an unprivileged account instead. [sNAP] Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Kannst Du schon, solltest Du aber nicht, denn dann kannst Du es auch mit dem lokalen System updaten lassen. Ein normales, deiziertes Benutzerkonto mit Benutzerprivilegien reicht aus ... Konfigurieren von dynamischen DNS-Updates in Windows Server 2003 Zitat "Achtung Die Funktion für sichere dynamische Updates ist möglicherweise gefährdet, wenn folgende Bedingungen erfüllt sind: Sie arbeiten mit einem DHCP-Server auf einem Windows Server 2003-Domänencontroller. Der DHCP-Server ist für die Registrierung von DNS-Einträgen im Auftrag seiner Clients konfiguriert. Stellen Sie DHCP-Server und Domänencontroller auf getrennten Computern bereit, oder konfigurieren Sie den DHCP-Server so, dass ein dediziertes Benutzerkonto für dynamische Updates verwendet wird, um dieses Problem zu umgehen" Zitat: "Ein dediziertes Benutzerkonto ist ein Benutzerkonto, dessen alleiniger Zweck die Bereitstellung von Anmeldeinformationen für DHCP-Server zur Registrierung dynamischer DNS-Updates ist. Angenommen, Sie haben ein dediziertes Benutzerkonto erstellt und DHCP-Server mit den Anmeldeinformationen dieses Kontos konfiguriert. Dann übergibt jeder DHCP-Server diese Anmeldeinformationen, wenn er mithilfe der dynamischen DNS-Updates die Namen von DHCP-Clients registriert. Das dedizierte Benutzerkonto sollte an der Stelle in der Gesamtstruktur erstellt werden, an der sich der primäre DNS-Server der zu aktualisierenden Zone befindet. Das dedizierte Benutzerkonto kann sich auch in einer anderen Gesamtstruktur befinden. Für diese Gesamtstruktur muss jedoch eine Gesamtstrukturvertrauensstellung mit der Gesamtstruktur eingerichtet sein, in der sich der primäre DNS-Server der zu aktualisierenden Zone befindet. Wenn der DHCP-Serverdienst auf einem Domänencontroller installiert wird, können Sie den DHCP-Server mit den Anmeldeinformationen des dedizierten Benutzerkontos konfigurieren, um zu verhindern, dass der Server die Rechte des Domänencontrollers erbt und möglicherweise missbraucht. Bei der Installation auf einem Domänencontroller erbt der DHCP-Serverdienst die Sicherheitsberechtigungen des Domänencontrollers und kann jeden DNS-Eintrag, der in einer sicheren Active Directory-integrierten Zone registriert ist, aktualisieren oder löschen. (Dazu gehören auch Einträge, die von anderen Windows 2000- oder Windows Server 2003-Computern sowie von Domänencontrollern sicher registriert wurden). " Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.