Moin,das Risiko lässt sich mit dem DHCP-Konto wirksam eindämmen, genau dafür ist es ja da. Es sei denn, euer Berater meint etwas anderes.
Wovon ich selbst allerdings überhaupt nichts halte, ist die 80/20-Regel. Gruß, Nils Am 14.12.2010 09:30, schrieb CBarth@xxxxxxxxxxxxxxxx:
Moin moin, ist DHCP auf dem DC noch ein Sicherheitsrisiko? Bezüglich DNS Hijacking. Ich glaube seit 2003 kann man im DHCP Server ja einen User angeben der die dynamischen Updates handelt. Unser AD Consultant schreibt das DHCP auf dem DC ein Sicherheitsrisiko darstellt. Ich habe das ganze mal recherchiert aber alle Dokumente die ich finde beziehen sich auf W2000 z.B. http://support.microsoft.com/kb/255134 Es gibt ja Standorte wo kein Cluster für DHCP verfügbar ist und dort habe ich bisher immer auf den DC´s DHCP anhand 80/20 installiert. Wie sind eure Erfahrungen? (Embedded image moved to file: pic08213.gif) Mit freundlichen Grüßen Carsten Barth IT Systems Engineer SB ICT Heddesdorfer Str. 31a 56564 Neuwied Telefon 02631-801-2649 Telefax 02631-8011-2649 cbarth@xxxxxxxxxxxxxxxx
-- MVP Windows Server: Directory Services www.kaczenski.de Twitter: @Kaczenski www.faq-o-matic.net MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski