Verwaiste DHCP Autorisierung entfernen

Jeder, der öfter in mittelständigen Microsoft-Umgebungen unterwegs ist, kennt die Frage: wie kann ich verwaiste DHCP Autorisierung entfernen?

In gewachsenen Infrastrukturen findet man gerne in der Liste der autorisierten DHCP-Server veraltete Einträge. Im folgenden Beispiel existiert ein server01.test.local mit der IP 172.16.1.11. Dieser Server existiert jedoch gar nicht mehr.

liste_authorisierter_dhcp-server

Korrekt wäre es gewesen, vor der Entfernung des Servers den DHCP-Dienst im AD zu deautorisieren. Da der Server aber nicht mehr verfügbar ist, müssen wir diese Autorisierung jetzt manuell aufheben. Das geht am einfachsten mit netsh.

Nach dem Aufrufen von netsh wechselt man mit dem Befehl dhcp in den DHCP Kontext. Dort können mit show server die aktuell im AD autorisierten Server eingesehen werden.

netsh_dhcp_delete_server

Mit delete server <servername> <ip> kann der Server dann final gelöscht und damit die Autorisierung entfernt werden. Hier in unserem Beispiel also:

delete server server01.test.local 172.16.1.11

Das Ergebnis ist in dem Fall eine leere Liste von autorisierten DHCP Server. Genau wie gewünscht.

netsh_show_0_server

Das Beispiel zeigt übrigens den netsh-Befehl direkt von der Kommandozeile:

netsh dhcp show server

Nach dem Beenden und erneuten Aufrufen der DHCP MMC zeigt auch diese jetzt keine weiteren autorisierten DHCP Server.

leere_liste_autorisierter_dhcp-server

Voila, nur eine Kleinigkeit, kurz und bündig. 🙂