Removendo a função DHCP, limpando os dados do AD

Navegue suas respostas
2

Voltar história.
Então, tivemos um engenheiro de desenvolvimento (que por acaso tinha acesso a uma conta de administrador de domínio) que configurou um punhado de servidores DHCP em nosso domínio. Isso causou dores de cabeça, pois os novos servidores DHCP foram autorizados em nosso domínio e tornaram-se autoritativos.

Esses servidores são temporários e estão sendo movidos para outro site de terceiros. Nós limpamos as dores de cabeça e elaboramos uma linha do tempo para desautorizá-las antes da mudança. Meu trabalho é desautorizar os servidores quando chegar a hora de movê-los e limpar quaisquer sobras.

Um servidor já foi desativado (função removida e removida do domínio). Isso significa que isso tem que ser minha ordem de operações (para o primeiro servidor):
1. Remova a função de servidor DHCP do servidor invasor.
2. Remova o servidor não autorizado do nosso domínio. 3. Desautorize o servidor não autorizado no DHCP mmc.
Eu preferiria desautorizar o servidor antes de remover o papel dele. Eu posso fazer isso com os outros dois servidores que estão se movendo em uma data posterior. Seguindo em frente ...

Outro administrador de sistemas estava trabalhando isso antes de mim, ela expressou preocupação de que o AD sincronizaria informações / objetos do AD com os servidores DHCP. Eu não estou ciente de que o AD está sincronizando qualquer coisa com um servidor DHCP, mas esse outro sistema de administração mencionando isso me preocupa (e ao meu gerente). Meu gerente deseja ter certeza absoluta de que não há dados do AD nos servidores desonestos depois que eles forem desassociados e movidos, incluindo quaisquer referências à conta de domínio em que o serviço DHCP estava sendo executado. Parece que a reconstrução dos servidores (para eliminar qualquer problema de segurança depois de removê-los do site) não é uma opção. Eu ainda não sei qual versão do Windows Server estão sendo executadas.

Então a (s) pergunta (s):
O que precisa ser corrigido ou limpo com a ordem das operações?
Existe algum qualquer dados do AD (incluindo logs, embora sua localização seja geralmente bastante padrão) que eu preciso limpar dos servidores DHCP desativados?
Haverá alguma referência à conta de domínio em que o serviço DHCP foi executado e onde vou encontrá-los para limpá-los?

    
por Thomas 06.11.2013 / 00:46

2 respostas

5

What needs corrected or cleaned up with the order of operations?

Nada

Is there any AD data (including logs, though their location is usually pretty standard) that I need to clean up from the decommed DHCP servers?

Não. Não há dados do AD no banco de dados DHCP, os dados do AD estão no banco de dados do AD.

Will there be any references to the domain account that the DHCP service ran under and where will I find those to clean them?

Normalmente, o DHCP não é executado como uma conta de serviço. Se foi configurado assim, observe os servidores danificados e veja como o serviço do servidor DHCP está sendo executado.

Você definitivamente está pensando demais, FYI.

    
por 06.11.2013 / 00:58
-2

Se os servidores DHCP foram adicionados ao domínio, então definitivamente haverá referências ao domínio após terem sido removidos dele. A única maneira segura de garantir que não haja dados do AD no servidor é limpar os discos e reinstalar o Windows (embora ainda seja possível recuperar os dados com o uso do software de recuperação de dados).

    
por 06.11.2013 / 01:00

Tags

Monitoramento do AWS Cloudwatch - qual é a diferença entre Média, Soma e Máximo? É um problema comum / bug nesta configuração PPPoE para o Cisco ASA 5505?