После миграции контроллера домена с Windows 2003 Server на Windows 2008 R2 Server со всеми сопутствующими службами (DNS, DHCP и пр.) в журнале системы стало появляться странное предупреждение:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC) и не имеет учетных данных,
настроенных для использования с динамическими DNS-регистрациями, производимыми службой DHCP.
Подобная конфигурация безопасности не рекомендуется. Учетные данные динамических DNS-регистраций
можно настроить с помощью утилиты командной строки «netsh dhcp server set dnscredentials» или с
помощью программы администрирования DHCP.
с кодом 1056 и источником DHCP-Server. Я особо не парился по этому поводу, потому, что «предупреждение» и потому, что парился по другим поводам. Одним из таковых было то, что в DNS-списках постоянно появлялись «дубли». Понять почему это происходит никак не мог и чистил руками. Когда же наконец мне это надоело я таки задумался (поступил как нормальный русский: начал думать только тогда когда уже ничего не помогало 🙂 ) и заодно вспомнил про «предупреждение» 1056, которое упомянул чуть выше. Картинка в голове потихоньку начала складываться, и нужные сомнения начали вкрадываться в мозг. Засел за Google и Яндекс. На МелкоМягком (MicroSoft-е) найти ничего не удалось. Да и в паутине в целом не так много информации по этому поводу мне попалось. Но вот на sysadmins.ru таки удалось нарыть упоминание данной проблемы. Но там говорилось лишь о том как избавиться от «предупреждения», но никак не связывалось это с дублями в DNS-е. Прочитал заголовок темы и несколько ответов в ней, стало ясно что речь идёт о неком пользователе от имени которого будут создаваться DNS-записи при выдаче IP-адреса хосту. На этом этапе всё встало на свои места. У каждой DNS-записи есть своя вкладка «Безопасность» и есть «Владелец». А регистрация в DNS-списке происходила от имени регистрируемого хоста, и владельцем становился этот самый хост. А теперь такой пример:
Представим, что на IP-адрес 192.168.0.5 у нас регистрируется хост с именем comp1. В DNS создаётся соответствующая запись и владельцем её становиться comp1. Проходит некоторое время и он исчезает из сети. DHCP-сервер выдаёт этот IP хосту с именем comp2 и действуя уже от имени comp2 пытается исправить запись созданную для comp1, но это понятное дело не удаётся, потому создаётся ещё одна запись на сопоставляющая нашему IP ещё одно имя. Вот собственно и создался наш «дубль».
Теперь в моей голове пазл сложился полностью.
Был создан специальный пользователь, и настроена связка между DHCP и DNS. Делается это довольно просто:
Заходим в «Управление DHCP». Тыкаем правой кнопкой мыши на зоне «IPv4» нашего сервера. Выбираем свойства. Переходим на вкладку «Дополнительно» там есть надпись «Учётные данные регистрации в динамической DNS» и рядом с ней кнопка «Изменить». Собственно в эту кнопку и тыкаем, там вписываем все нужные данные и дело, как говорится, в шляпе.
И тут вроде бы и всё готово. И может показаться что проблема решена. Но остаётся ещё вопрос о «правах» этого связующего пользователя. Тут на самом деле всё просто Если вы создадите базу DNS с нуля или полностью очистите старую до прав обычного «пользователя домена» будет достаточно, еже ли хотите работать на старой базе где уже созданы записи с иными владельцами, прав этому пользователю стоит добавить, например дать какого-нибудь админа иначе он просто не сможет пересоздать записи. Не очень конечно хорошо, но гарантированно работать будет.