Nicht mehr vorhandene DHCP-Server in der Active Directory – Autorisierung aufheben

Gibt es in einer Active Directory Server, die in der Vergangenheit mal DHCP-Dienste angeboten haben, kann es sein das diese Server nicht ordnungsgemäß entfernt wurden. Durch diese Einträge in der AD tauchen die Server immer noch auf, wenn nach DHCP Servern gesucht wird. Ich beschreibe hier die Entfernung von solchen Einträgen.

Prüfen ob die Entfernung per GUI noch möglich ist

Öffnet man die DHCP Server MMC-Konsole, kann im obersten Menüpunkt DHCP die Option Autorisierte Server verwalten… aufrufen.

Hier tauchen alle Server auf, die in der Active Directory bekannt sind.

Man kann nun versuchen, einen Eintrag mit Hilfe von Aufheben zu entfernen. Dies kann funktionieren, es kann allerdings auch sein, dass die Meldung Ein solches Objekt ist auf dem Server nicht vorhanden erscheint.

In diesem Fall müssen mit Hilfe von ADSIEdit.msc die Einträge in der Active Directory per Hand entfernt werden. Hierzu öffnet man eine administrative Cmd/PowerShell-Sitzung und führt ADSIEdit.msc aus.
Im Editor können wir im Kontextmenü die Option Verbindung herstellen… wählen. Wir müssen nun die Konfiguration öffnen:

Die benötigten Einträge befinden sich unter Services -> NetServices

Hier können die Einträge der Server, die sich nicht mehr in der AD befinden und auch kein DHCP mehr machen, entfernt werden. Je nach Größe der AD und den Replikationsintervallen kann es einige Zeit dauern, bis alle Server die Information bekommen haben und das gelöschte System nicht mehr als autorisierte DHCP-Server anzeigen.

Die Sache mit dem DhcpRoot

Man liest in einigen Beiträgen im Internetz, dass im ADSI-Editor die Eigenschaft CN=DhcpRoot geöffnet werden sollte (ebenfalls zu finden unter Services -> NetServices) und das hier in dem Attribut dhcpServers die alten Einträge entfernt werden sollten. Dies war bei früheren Betriebssystem- und AD-Versionen der Fall, in den neueren Generationen sind die Server jeweils als eigener Eintrag zu finden. Falls Sie hier auch noch Server drin stehen haben, die nicht mehr vorhanden sind und die kein DHCP machen, können Sie diese ebenfalls rauswerfen.

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.