Quando il DHCP aggiorna i record DNS, come lo fa? Impersondo quale utente e con che permessi?
E possibile utilizzare un utente dedicato per gli aggiornamenti dinamici fatti sul DNS da parte del DHCP.
L'utente non deve avere requisiti particolari, anzi basta che sia un utente "standard".
E' un'operazione che conviene effettuare soprattutto se il dhcp server e' anche un domain controller, per motivi di sicurezza.
Se non e' impostato un account dedicato per gli aggiornamenti dinamici del DHCP, quello utilizzato e' l'account macchina del DC, con i relativi permessi.
Cio significa che puo modificare anche record che non dovrebbe!!!
IMPOSTAZIONE
Creare un utente ad hoc. Niente di speciale. Ricordarsi di non far scadere mail la pwd e non permettere all'utente stesso di cambiarla.
Segnatevi questi dati, per favore. Non facciamo come gli utenti che si cambiano la password e poi ti chiamano per resettarla!
Aprire la console del DHCP
DHCP - nome server - IPv4
tasto dx su IPv4, properties
Tab Advanced
Press Credentials
Inserire le credenziali di un utente
p.s. usare nome di dominio NETBIOS
REFERENCE
https://blogs.msmvps.com/acefekay/2016/08/13/dynamic-dns-updates-how-to-get-it-to-work-with-dhcp-scavenging-static-entries-their-timestamps-the-dnsupdateproxy-group-and-dhcp-name-protection/
https://www.serverbrain.org/implementing-2003-network/how-to-configure-dns-dynamic-update-credentials-1.html
Nessun commento:
Posta un commento