Tho*_*mas 2 windows active-directory dhcp-server
背故事。
所以我们有一个开发工程师(他恰好可以访问域管理员帐户)在我们的域上设置了一些 DHCP 服务器。这引起了麻烦,因为新的 DHCP 服务器已在我们的域中获得授权并具有权威性。
这些服务器是临时的,正在移动到另一个第三方站点。我们已经解决了令人头疼的问题,并制定了一个时间表,在搬迁前取消授权。我的工作是在需要移动服务器并清理任何剩余物时取消对服务器的授权。
一台服务器已被拆除(角色已从域中移除并移除)。这意味着这必须是我的操作顺序(对于第一台服务器):
1. 从流氓服务器中删除 DHCP 服务角色。
2. 从我们的域中删除流氓服务器。
3. 在 DHCP mmc 中取消对流氓服务器的授权。
我更愿意在从中删除角色之前取消对服务器的授权。我可以使用稍后移动的其他 2 台服务器来执行此操作。继续...
另一位系统管理员在我之前工作,她表示担心 AD 会将 AD 信息/对象与 DHCP 服务器同步。我不知道 AD 将任何东西同步到DHCP 服务器,但是另一个系统管理员提到它让我(和我的经理)担心。我的经理希望完全确定在恶意服务器被停用和移出后,在这些服务器上没有 AD 数据,包括对运行 DHCP 服务的域帐户的任何引用。似乎重建服务器(在将它们移到异地后彻底消除任何安全问题)不是一种选择。我(还)不知道他们正在运行哪个版本的 Windows Server。
所以问题是:
操作顺序需要纠正或清理什么?
是否有任何AD 数据(包括日志,尽管它们的位置通常非常标准)需要从停用的 DHCP 服务器中清除?
是否有对运行 DHCP 服务的域帐户的任何引用,我在哪里可以找到那些来清理它们?
操作顺序需要更正或清理什么?
没有
是否有任何 AD 数据(包括日志,尽管它们的位置通常非常标准)需要从停用的 DHCP 服务器中清除?
没有。DHCP 数据库中没有 AD 数据,AD 数据在 AD 数据库中。
是否有对运行 DHCP 服务的域帐户的任何引用,我在哪里可以找到那些来清理它们?
通常,DHCP 不作为服务帐户运行。如果是这样设置的,请查看该死的服务器并查看 DHCP 服务器服务正在运行的内容。
你肯定是想多了,仅供参考。
| 归档时间: |
|
| 查看次数: |
6722 次 |
| 最近记录: |