MCSEboard.de, TechNet-Foren http://www.mcseboard.de/ http://social.technet.microsoft.com/Forums/de-DE/categories/ Am 14.12.2010 10:58, schrieb Patrick Wageck:
Danke für die Infos gibt es eigentlich eine „universelle“ Gruppe in der solche Dinge besprochen werden können ?Gruß Patrick Wageck*Von:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *Im Auftrag von *Nils Kaczenski*Gesendet:* Dienstag, 14. Dezember 2010 10:47 *An:* adde@xxxxxxxxxxxxx *Betreff:* [adde] Re: AW: Re: DHCP auf dem DC Security issue?In den meisten Umgebungen passt eine 50/50-Aufteilung viel besser. Mir hat noch niemand einleuchtend erklären können, warum bei zwei DHCP-Servern eine 80/20-Aufteilung sinnvoll sein könnte.Aber damit verlassen wir den Themenbereich dieser Gruppe. Gruß, Nils Am 14.12.2010 10:28, schrieb Patrick Wageck: Es passt zwar nicht aber was ist besser als die 80/20 Regel ?Ich selbst nutze oft die Konflikterkennung des DHCP Servers und lasse einen Kompletten Bereich auf zwei Servern laufen, allerdings scheine ich der einzige zu sein der das macht zumindest kennen die wenigsten mit denen Ich mich unterhalte die Funktion.Gruß, Patrick Wageck*Von:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] *Im Auftrag von *Nils Kaczenski*Gesendet:* Dienstag, 14. Dezember 2010 09:46 *An:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx> *Betreff:* [adde] Re: DHCP auf dem DC Security issue? Moin,das Risiko lässt sich mit dem DHCP-Konto wirksam eindämmen, genau dafür ist es ja da. Es sei denn, euer Berater meint etwas anderes.Wovon ich selbst allerdings überhaupt nichts halte, ist die 80/20-Regel. Gruß, NilsAm 14.12.2010 09:30, schrieb CBarth@xxxxxxxxxxxxxxxx: <mailto:CBarth@xxxxxxxxxxxxxxxx:>Moin moin,ist DHCP auf dem DC noch ein Sicherheitsrisiko? Bezüglich DNS Hijacking. Ich glaube seit 2003 kann man im DHCP Server ja einen User angeben der die dynamischen Updates handelt.Unser AD Consultant schreibt das DHCP auf dem DC ein Sicherheitsrisikodarstellt. Ich habe das ganze mal recherchiert aber alle Dokumente die ich finde beziehen sich auf W2000 z.B.http://support.microsoft.com/kb/255134 Es gibt ja Standorte wo kein Cluster für DHCP verfügbar ist und dort habe ich bisher immer auf den DC´s DHCP anhand 80/20 installiert. Wie sind eure Erfahrungen?(Embedded image moved to file: pic08213.gif)Mit freundlichen GrüßenCarsten BarthIT Systems EngineerSB ICTHeddesdorfer Str. 31a 56564 NeuwiedTelefon 02631-801-2649Telefax 02631-8011-2649 cbarth@xxxxxxxxxxxxxxxx <mailto:cbarth@xxxxxxxxxxxxxxxx> -- MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenski www.faq-o-matic.net <http://www.faq-o-matic.net> MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski -- MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenski www.faq-o-matic.net <http://www.faq-o-matic.net> MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski
-- MVP Windows Server: Directory Services www.kaczenski.de Twitter: @Kaczenski www.faq-o-matic.net MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski