裏話。
そこで、開発エンジニア(たまたまドメイン管理者アカウントにアクセスできた)がいて、ドメイン上に少数のDHCPサーバーをセットアップしました。新しいDHCPサーバーがドメインで承認され、承認されたため、これは頭痛の種でした。
これらのサーバーは一時的なものであり、別のサードパーティサイトに移動されています。頭痛の種を一掃し、移動前に許可を取り消すためのタイムラインを作成しました。私の仕事は、サーバーを移動し、残ったものをクリーンアップするときにサーバーの認証を解除することです。
1台のサーバーはすでに非推奨になっています(役割が削除され、ドメインから削除されました)。つまり、これは(最初のサーバーの)操作の順序である必要があります。
1。不正なサーバーからDHCPサーブの役割を削除します。
2。ドメインから不正なサーバーを削除します。
3。 DHCPmmcで不正サーバーの認証を解除します。
サーバーから役割を削除する前に、サーバーの認証を解除したいと思います。後日移動する他の2台のサーバーでもそうすることができます。先に進む...
別のシステム管理者が私の前でこれを行っていました。彼女は、ADがAD情報/オブジェクトをDHCPサーバーと同期することへの懸念を表明しました。私はADが何も同期していることに気づいていませんto DHCPサーバーですが、それについて言及しているこの他のシステム管理者は私(そして私のマネージャー)が心配しています。私のマネージャーは、DHCPサービスが実行されていたドメインアカウントへの参照を含め、不正なサーバーが廃止されて移動された後、不正なサーバーにADデータがないことを完全に確認したいと考えています。サーバーを再構築する(サーバーをオフサイトに移動した後のセキュリティ上の懸念を完全に排除する)ことは選択肢ではないようです。実行しているWindowsServerのバージョンは(まだ)わかりません。
だから質問:
操作の順序で修正またはクリーンアップする必要があるものは何ですか?
非推奨のDHCPサーバーからクリーンアップする必要があるany ADデータ(ログを含むが、通常は場所はかなり標準的です)はありますか?
DHCPサービスが実行されていたドメインアカウントへの参照はありますか?それらをクリーンアップするための参照はどこにありますか?
操作の順序で修正またはクリーンアップする必要があるものは何ですか?
何もない
推奨されていないDHCPサーバーからクリーンアップする必要のあるADデータ(ログを含むが、それらの場所は通常かなり標準的です)はありますか?
いいえ。DHCPデータベースにADデータはありません。ADデータはADデータベースにあります。
DHCPサービスが実行されていたドメインアカウントへの参照はありますか?それらをクリーンアップするための参照はどこにありますか?
通常、DHCPはサービスアカウントとして実行されません。そのように設定されている場合は、ダムドサーバーを調べて、DHCPサーバーサービスがどのように実行されているかを確認します。
参考までに、あなたは間違いなくこれを考えすぎています。