Es passt zwar nicht aber was ist besser als die 80/20 Regel ? Ich selbst nutze oft die Konflikterkennung des DHCP Servers und lasse einen Kompletten Bereich auf zwei Servern laufen, allerdings scheine ich der einzige zu sein der das macht zumindest kennen die wenigsten mit denen Ich mich unterhalte die Funktion. Gruß, Patrick Wageck Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski Gesendet: Dienstag, 14. Dezember 2010 09:46 An: adde@xxxxxxxxxxxxx Betreff: [adde] Re: DHCP auf dem DC Security issue? Moin, das Risiko lässt sich mit dem DHCP-Konto wirksam eindämmen, genau dafür ist es ja da. Es sei denn, euer Berater meint etwas anderes. Wovon ich selbst allerdings überhaupt nichts halte, ist die 80/20-Regel. Gruß, Nils Am 14.12.2010 09:30, schrieb CBarth@xxxxxxxxxxxxxxxx:<mailto:CBarth@xxxxxxxxxxxxxxxx:> Moin moin, ist DHCP auf dem DC noch ein Sicherheitsrisiko? Bezüglich DNS Hijacking. Ich glaube seit 2003 kann man im DHCP Server ja einen User angeben der die dynamischen Updates handelt. Unser AD Consultant schreibt das DHCP auf dem DC ein Sicherheitsrisiko darstellt. Ich habe das ganze mal recherchiert aber alle Dokumente die ich finde beziehen sich auf W2000 z.B. http://support.microsoft.com/kb/255134 Es gibt ja Standorte wo kein Cluster für DHCP verfügbar ist und dort habe ich bisher immer auf den DC´s DHCP anhand 80/20 installiert. Wie sind eure Erfahrungen? (Embedded image moved to file: pic08213.gif) Mit freundlichen Grüßen Carsten Barth IT Systems Engineer SB ICT Heddesdorfer Str. 31a 56564 Neuwied Telefon 02631-801-2649 Telefax 02631-8011-2649 cbarth@xxxxxxxxxxxxxxxx<mailto:cbarth@xxxxxxxxxxxxxxxx> -- MVP Windows Server: Directory Services www.kaczenski.de<http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net<http://www.faq-o-matic.net> MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski