背后的故事。
所以我们有一个开发工程师(他恰好可以访问域管理员帐户)在我们的域上设置了一些 DHCP 服务器。这引起了头疼,因为新的 DHCP 服务器已在我们的域上获得授权并具有权威性。
这些服务器是临时的,正在移动到另一个第三方站点。我们已经解决了这些令人头疼的问题,并制定了一个时间表,以便在搬迁前取消对他们的授权。我的工作是在移动服务器时取消对服务器的授权并清理任何剩余物。
一台服务器已被停用(角色已从域中删除和删除)。这意味着这必须是我的操作顺序(对于第一台服务器):
1. 从恶意服务器中删除 DHCP 服务角色。
2. 从我们的域中删除流氓服务器。
3. 在 DHCP mmc 中取消授权流氓服务器。
我宁愿在从中删除角色之前取消对服务器的授权。我可以对稍后移动的其他 2 台服务器执行此操作。继续...
另一个系统管理员在我之前工作,她表示担心 AD 会将 AD 信息/对象与 DHCP 服务器同步。我不知道 AD 将任何内容同步到DHCP 服务器,但另一个系统管理员提到它让我(和我的经理)担心。我的经理想要完全确定一旦恶意服务器被淘汰和移出,它们上就没有 AD 数据,包括对运行 DHCP 服务的域帐户的任何引用。似乎重建服务器(以在将它们移到异地后彻底消除任何安全问题)不是一种选择。我(尚)不知道他们运行的是哪个版本的 Windows Server。
所以问题是:
操作顺序需要纠正或清理什么?
是否有任何AD 数据(包括日志,尽管它们的位置通常非常标准)需要从已停用的 DHCP 服务器中清理?
是否会引用运行 DHCP 服务的域帐户,我在哪里可以找到这些来清理它们?
没有什么
不,DHCP 数据库中没有 AD 数据,AD 数据在 AD 数据库中。
通常,DHCP 不作为服务帐户运行。如果是这样设置的,请查看该死的服务器并查看 DHCP 服务器服务的运行方式。
你肯定想多了,仅供参考。
如果将 DHCP 服务器添加到域中,那么在将它们从域中删除后,肯定会有对该域的引用。保证服务器上没有 AD 数据的唯一安全方法是擦除磁盘并重新安装 Windows(尽管使用数据恢复软件仍然可以取回数据)。