Pular para o conteúdo principal

Active Directory - Como Remover Servidores DHCP "Fantasmas"

Como Remover Servidores DHCP Fantasmas do Active Directory

Você já se deparou com uma lista de servidores DHCP autorizados no seu Active Directory e percebeu que alguns deles nem existem mais? Isso é muito comum. Após a migração de um sistema, a desativação de um hardware antigo ou uma simples reorganização da infraestrutura, esses registros "órfãos" podem permanecer.

Em um ambiente de rede é uma medida de segurança crucial autorizar quais servidores DHCP podem distribuir endereços IP. Isso impede que servidores DHCP "não autorizados" (rogue DHCP servers) sejam conectados à rede e causem problemas de configuração ou ataques mal-intencionados.

Manter o Active Directory organizado não é apenas uma questão de estética; é uma prática essencial para garantir uma administração clara, segura e eficiente. Felizmente, limpar esses servidores fantasmas é um processo simples.

Neste guia, vamos mostrar como fazer essa limpeza de forma segura e direta.

Considerações Importantes Antes de Desautorizar

  • Permissões: Para realizar esta ação, você precisa ser membro do grupo "Administradores de Empresa" (Enterprise Admins), pois a lista de autorização é válida para toda a floresta do Active Directory.

  • Impacto na Rede: Ao desautorizar um servidor DHCP, ele imediatamente para de atender às solicitações de clientes. Certifique-se de que há outro servidor DHCP (configurado em failover ou como um substituto) disponível para atender os clientes daquela sub-rede, ou os computadores não conseguirão obter ou renovar seus endereços IP.

  • Descomissionamento Completo: Se você está removendo o servidor permanentemente, além de desautorizá-lo no AD, lembre-se também de parar o serviço "Servidor DHCP" na máquina e, idealmente, desinstalar a função (role) de Servidor DHCP dela.

  • Classe do Objeto (dCHPClass): Este é o tipo de objeto no esquema do Active Directory. Ele é criado especificamente quando um servidor DHCP da Microsoft é autorizado a operar em um domínio.


Método 1: O Console de Gerenciamento do DHCP (Recomendado)

Esta é a forma mais segura e indicada, pois utiliza a ferramenta gráfica padrão para essa tarefa.

  1. Abra o Console DHCP: Em um Controlador de Domínio ou em um computador com as Ferramentas de Administração (RSAT), execute dhcpmgmt.msc.

  2. Acesse a Lista de Servidores: No console, clique com o botão direito do mouse no item principal "DHCP" e selecione "Gerenciar servidores autorizados...".

  3. Desautorize o Servidor Fantasma: Uma janela listará todos os servidores autorizados em seu domínio. Encontre o nome do servidor antigo (ex: srv-dhcp-antigo-01.empresa.local), selecione-o e clique no botão "Desautorizar".

  4. Confirme: Uma caixa de diálogo pedirá a confirmação. Clique em "Sim".

Pronto! O registro órfão foi removido do Active Directory. Repita o processo para outros servidores, se necessário.

Método 2: PowerShell (A Opção Rápida e Eficiente)

Se você prefere a linha de comando ou precisa remover vários servidores, o PowerShell é seu melhor aliado. O comando interage diretamente com o Active Directory, ignorando o fato de o servidor não estar mais online.

  1. Abra o PowerShell como Administrador.

  2. Execute o Comando de Remoção: Use o cmdlet Remove-DhcpServerInDC, substituindo pelo nome do seu servidor fantasma.

    PowerShell
    Remove-DhcpServerInDC -DnsName "srv-dhcp-antigo-01.empresa.local"

    Dica profissional: Para ter certeza de que você está removendo o item certo, adicione o parâmetro -WhatIf ao final do comando. Ele mostrará o que seria feito, sem executar a ação.

    PowerShell
    Remove-DhcpServerInDC -DnsName "srv-dhcp-antigo-01.empresa.local" -WhatIf

Método 3: ADSI Edit (A Intervenção Manual - Use com Cuidado)

Este método é o equivalente a uma pequena cirurgia no seu AD. É poderoso e eficaz para remover objetos órfãos, mas um clique errado pode causar problemas. Use-o apenas se os métodos anteriores falharem.

  1. Abra o ADSI Edit: Execute adsiedit.msc.

  2. Conecte-se à Partição de Configuração: No menu "Ação", clique em "Conectar-se a..." e, na janela que abrir, selecione o contexto de nomenclatura "Configuração".

  3. Navegue até a Pasta: No painel esquerdo, siga este caminho:

    • Configuração [seu.dominio.local]

    • CN=Services

    • CN=NetServices

  4. Exclua o Objeto: No painel direito, você verá os registros dos servidores DHCP. Localize o objeto com o nome do seu servidor antigo (ex: CN=srv-dhcp-antigo-01.empresa.local), clique com o botão direito sobre ele e selecione "Excluir".

Conclusão

Manter seu ambiente de TI limpo e organizado é uma tarefa contínua que evita problemas futuros. Remover autorizações de servidores DHCP que não existem mais é um passo simples, mas importante, nessa jornada. Com as ferramentas certas, você pode resolver isso em poucos minutos.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »