[adde] Re: AW: Re: AW: Re: DHCP auf dem DC Security issue?

  • From: Nils Kaczenski <n.ka@xxxxxx>
  • To: adde@xxxxxxxxxxxxx
  • Date: Tue, 14 Dec 2010 11:14:15 +0100

MCSEboard.de, TechNet-Foren

http://www.mcseboard.de/
http://social.technet.microsoft.com/Forums/de-DE/categories/


Am 14.12.2010 10:58, schrieb Patrick Wageck:

Danke für die Infos gibt es eigentlich eine „universelle“ Gruppe in der solche Dinge besprochen werden können ?

Gruß Patrick Wageck

*Von:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *Im Auftrag von *Nils Kaczenski
*Gesendet:* Dienstag, 14. Dezember 2010 10:47
*An:* adde@xxxxxxxxxxxxx
*Betreff:* [adde] Re: AW: Re: DHCP auf dem DC Security issue?

In den meisten Umgebungen passt eine 50/50-Aufteilung viel besser. Mir hat noch niemand einleuchtend erklären können, warum bei zwei DHCP-Servern eine 80/20-Aufteilung sinnvoll sein könnte.

Aber damit verlassen wir den Themenbereich dieser Gruppe.

Gruß, Nils


Am 14.12.2010 10:28, schrieb Patrick Wageck:

Es passt zwar nicht aber was ist besser als die 80/20 Regel ?

Ich selbst nutze oft die Konflikterkennung des DHCP Servers und lasse einen Kompletten Bereich auf zwei Servern laufen, allerdings scheine ich der einzige zu sein der das macht zumindest kennen die wenigsten mit denen Ich mich unterhalte die Funktion.

Gruß, Patrick Wageck


*Von:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] *Im Auftrag von *Nils Kaczenski
*Gesendet:* Dienstag, 14. Dezember 2010 09:46
*An:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>
*Betreff:* [adde] Re: DHCP auf dem DC Security issue?

Moin,

das Risiko lässt sich mit dem DHCP-Konto wirksam eindämmen, genau dafür ist es ja da. Es sei denn, euer Berater meint etwas anderes.
Wovon ich selbst allerdings überhaupt nichts halte, ist die 80/20-Regel.

Gruß, Nils


Am 14.12.2010 09:30, schrieb CBarth@xxxxxxxxxxxxxxxx: <mailto:CBarth@xxxxxxxxxxxxxxxx:>

Moin moin,
ist DHCP auf dem DC noch ein Sicherheitsrisiko? Bezüglich DNS Hijacking.
Ich glaube seit 2003 kann man im DHCP Server ja einen User angeben der die
dynamischen Updates handelt.
Unser AD Consultant schreibt das DHCP auf dem DC ein Sicherheitsrisiko
darstellt. Ich habe das ganze mal recherchiert aber alle Dokumente die ich
finde beziehen sich auf W2000
z.B.http://support.microsoft.com/kb/255134
Es gibt ja Standorte wo kein Cluster für DHCP verfügbar ist und dort habe
ich bisher immer auf den DC´s DHCP anhand 80/20 installiert.
Wie sind eure Erfahrungen?
(Embedded image moved to file: pic08213.gif)
Mit freundlichen Grüßen
Carsten Barth
IT Systems Engineer
SB ICT
Heddesdorfer Str. 31a
56564 Neuwied
Telefon 02631-801-2649
Telefax 02631-8011-2649
cbarth@xxxxxxxxxxxxxxxx  <mailto:cbarth@xxxxxxxxxxxxxxxx>




--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net  <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski



--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net  <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski

--
MVP Windows Server: Directory Services

www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Other related posts: