Делается это довольно просто. Для этого можно использовать небольшую утилиту RogueChecker.
Скачиваем, запускаем, видим такое окошко:
![](/upload/medialibrary/a51/t3iyzeve409n16x8r0s1jg8wbss2uk9k.jpg)
Нажимаем кнопку "Detect Rogue Servers" и в верхнем окне получаем список всех серверов, которые отозвались.
Если же клиентский компьютер был введен в домен, то список авторизованных серверов появится в нижней части окна.
После первого поиска все найденные DHCP серверы будут считаться неизвестными. Утилита не сверяет найденные серверы со списком авторизованных в AD.
![](/upload/medialibrary/de1/xynjvnuvik1dc94manjc1dcgxd1uay7k.jpg)
Если поставить галочку в столбце "Valid DHCP Servers" напротив нашего правильного сервера, то программа будет его считать авторизованным, и больше не будет рисовать красный кружочек с восклицательным знаком около него. Это сделано для удобства просмотра и поиска "левых" DHCP серверов в сети. Иконка в трее меняется, если обнаружен неизвестный DHCP сервер:
![](/upload/medialibrary/c04/116nvins126ybssx7fo91l2lh01wt9jt.jpg)
Также программу можно использовать для автоматического вылавливания периодически появляющихся DHCP серверов.
Для этого надо зайти во вкладку Configuration и установить настройки, как часто делать поиск DHCP серверов. В данном примере я поставил проверку на каждые 5 минут.
![](/upload/medialibrary/ee6/37gykro85z629a52s9eiyr7d6ggjuz9i.jpg)
Также в этом окне можно выбрать через какие сетевые карты делать поиск серверов (при условии, что сетевых карт несколько в этом компьютере).
Источник