后面的故事。
所以我们有一个开发工程师(刚好有权访问域pipe理员帐户)在我们的域上build立了一些DHCP服务器。 这引起了头痛,因为新的DHCP服务器已经在我们的域中被授权并且具有权威性。
这些服务器是临时的,正在转移到另一个第三方站点。 我们已经清理了头痛问题,并制定了一个时间表,在移动之前取消授权。 我的工作是在需要移动服务器时清理服务器,并清理剩余的服务器。
一台服务器已经被分解(angular色被删除并从域中删除)。 这意味着这必须是我的操作顺序(对于第一台服务器):
1.从stream氓服务器中删除DHCP服务angular色。
2.从我们的域删除stream氓服务器。
3.在DHCP mmc中取消对非法服务器的授权。
我宁愿在从中删除angular色之前未授权服务器。 我可以使用其他2台稍后移动的服务器。 继续…
另一个系统pipe理员在我面前工作,她表示担心AD将AD信息/对象与DHCP服务器同步。 我不知道AD同步任何东西到 DHCP服务器,但这个其他系统pipe理员提到它让我(和我的经理)担心。 我的经理希望完全确定在stream氓服务器分解并移出之后,没有AD数据,包括对运行DHCP服务的域帐户的任何引用。 似乎重build服务器(在将它们移到异地之后清除掉安全隐患)不是一种select。 我不知道他们正在运行的Windows Server版本。
所以这个问题:
什么需要纠正或清理的操作顺序?
是否有任何 AD数据(包括日志,虽然他们的位置通常很标准),我需要从分解的DHCP服务器清理?
是否有任何对DHCP服务运行的域帐户的引用,我将在哪里find清除它们的地方?
什么需要纠正或清理的操作顺序?
没有
是否有任何AD数据(包括日志,虽然他们的位置通常很标准),我需要从分解的DHCP服务器清理?
否.DHCP数据库中没有AD数据,AD数据位于AD数据库中。
是否有任何对DHCP服务运行的域帐户的引用,我将在哪里find清除它们的地方?
通常,DHCP不作为服务帐户运行。 如果是这样设置的话,看看该死的服务器,看看DHCP服务器服务运行的是什么。
仅供参考,你肯定是在想这个。
如果DHCP服务器被添加到域中,那么在从域中删除后,肯定会引用该域。 确保服务器上没有AD数据的唯一安全方法是擦除磁盘并重新安装窗口(尽pipe使用数据恢复软件仍然可以恢复数据)。