Clavik
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору timsson Во встроенной справке: Раздел: DHCP сервер - Основные понятия\Администрирование DHCP\Вопросы взаимодействия -> Использование DNS-серверов с DHCP (можно через Пуск - выполнить по линку: ms-its:C:\WINDOWS\Help\DHCPconcepts.chm::/sag_DHCP_imp_InteroperabilityDNS.htm ) Некоторые выдержки: Цитата: DNS-имена, регистрируемые DHCP-сервером, входящим в группу DnsUpdateProxy, не защищены. Примером может служить запись ресурса адреса (A) для самого DHCP-сервера. Кроме того, незащищенность объектов, создаваемых участниками группы DnsUpdateProxy, делает невозможным эффективное использование этой группы в интегрированной зоне Active Directory, разрешающей только безопасные динамические обновления | Цитата: Для защиты от незащищенных записей или для предоставления участникам группы DnsUpdateProxy возможности регистрировать записи в зонах, допускающих только безопасные динамические обновления, можно создать выделенную учетную запись пользователя и настроить DHCP-серверы на выполнение динамических обновлений DNS с использованием ее учетных данных (имя пользователя, пароль и домен). Учетные данные одной выделенной учетной записи пользователя могут использоваться несколькими DHCP-серверами. Выделенной учетной записью пользователя называют учетную запись пользователя, единственным назначением которой является предоставление DHCP-серверам учетных данных для регистрации при динамическом обновлении DNS. Когда выделенная учетная запись пользователя создана и DHCP-серверы настроены с использованием ее учетных данных, каждый DHCP-сервер предоставляет эти учетные данные при регистрации имен от имени DHCP-клиентов, использующих динамическое обновление DNS | Цитата: Если служба DHCP-сервера установлена на контроллере домена, настройка DHCP-сервера с учетными данными выделенной учетной записи пользователя приводит к прекращению наследования возможностей контроллера домена и возможного злоупотребления ими. При установке на контроллере домена служба DHCP-сервера наследует разрешения безопасности контроллера домена и обладает полномочиями обновлять или удалять любые записи DNS, зарегистрированные в безопасной зоне, интегрированной в Active Directory (включая записи, которые были безопасно зарегистрированы другими компьютерами, работающими под управлением Windows 2000 или Windows Server 2003, в том числе контроллерами домена). В следующих ситуациях настройка выделенной учетной записи пользователя и настройка DHCP-сервера с использованием ее учетных данных необходимы: контроллер домена настроен для выполнения функций DHCP-сервера; DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов; зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления. | И еще НЕ следует указывать для этих целей учетную запись администратора домена. |