CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 70-416-154

rated by 0 users
This post has 2 Replies | 2 Followers

Top 25 Mitwirkender
Beiträge 42
Borkib Posted: Thu, 09. Jun 2016 14:53 | IP-Adresse ist Registriert

Hallo,

Wenn am Standort Zürich keine Passwörter zwischengespeichert werden (dürfen), wozu wird dann ein RODC aufgestellt? ist es da nicht sinnvoller über eine GPO festzulegen welcher DC für die Anmeldung genutzt werden soll?

Denn, dass an dem Standort nur eine langsame Internetleitung anliegt, welche die Anmeldung über einen DC an einem anderen Standort behindert, ist nirgendwo erwähnt.

Top 10 Mitwirkender
Beiträge 439
webbel Antwort zu Thu, 16. Jun 2016 14:44 | IP-Adresse ist Registriert

Hallo!

Ich halte das Aufstellen eines Servers an dem Standort durchaus für sinnvoll.

Der Standort soll erweitert werden. Zur Zeit gibt es keinen Server am Standort.

Die Anforderungen für die  Dateiverwaltung rechtfertigen auch den Einsatz eines Servers. Zentraler Speicherort und Dateifreigabe auf DC mit Synchronisierung der Daten, also DFS, machen einen Server auch nötig. Da das Speichern von Kennwörtern verboten ist kann das dann ja nur ein RODC sein, bei den gegeben Antworten. Der kann ja auch DNS und DHCP und GC bereitstellen. Der Standort soll erweitert werden.

Mit dem GPO würde nur die Forderung nach Schutz der Kennwörter erfüllt werden. Das ist aber auch so gegeben. Die automatische Standortabdeckung wird seit Server 2003 unterstützt. Wozu sich da einmischen? Zumal bei Ausfall eines DC dann manuell eingegriffen werden muss.

Nicht gereiht
Beiträge 1
ElGuru Antwort zu Mon, 20. Mar 2017 17:09 | IP-Adresse ist Registriert

Die Frage ist nicht korrekt zu beantworten da es zwei Anforderungen gibt die sich gegenseitig ausschließen.

"...Nach der Erweiterung sollen Authentifizierungen lokal, innerhalb des Standortes, stattfinden.

Server am Standort Zürich dürfen keine Kennwörter zwischenspeichern."

Lokales Authentifizieren ist nur mit zwischengespeicherten Kennwörtern möglich.

Sogar die Certbase Hilfe weist auf beides hin:

"Server am Standort Zürich dürfen keine Kennwörter zwischenspeichern."

..."Die Zwischenspeicherung aller anderen Anmeldeinformationen auf dem RODC, einschließlich der entsprechenden Benutzer-, Computer- und Dienstkonten, muss explizit gestattet werden, damit der RODC Authentifizierungs- und Dienstticketanforderungen lokal verarbeiten kann. "

Seite 1 von 1 (3 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online