¿Existen vulnerabilidades comunes al crear un servidor DHCP, DNS y Active Directory que se deben solucionar de inmediato?
El sistema operativo es Windows Server 2012 R2 de 64 bits.
Bueno, por supuesto, en primer lugar está el parcheo, obviamente. Asegúrese de estar actualizado con todos los parches de seguridad, y este es un servidor crítico para mantener parcheado.
Segundo, quizás también obviamente, es limitar el servidor solo a los servicios y puertos abiertos requeridos para sus tareas específicas. Nada extraño debe estar corriendo en esta caja.
Tercero, y quizás el más útil, es revisar y aplicar el Microsoft Security Baselines para Windows Server 2012 R2 para la configuración del controlador de dominio. Esto ayudará a garantizar que esté configurando el servidor de una manera razonablemente segura.