Limonade 10 Posted November 16, 2009 Report Share Posted November 16, 2009 Hallo, ich habe ein Verständnisproblem mit einer Aussage im Buch 70-299 auf Seite 531. Dort steht: "Sie sollten IPSec und Kerberos Authentifizierung nicht zwischen Domänenmitglieder und Domänencontroler verwenden." Und weiter unten. " Aus diesen Gründen unterstützt Microsoft die Verwendung von IPSec für dir Kommunikation zwischen Domänenmitgliedern und Domänencontroller nicht" Ist das nicht wichtig, eine sichere verschlüsselte Verbindung zum DC zu haben? Im Buch wird nur über sichere Kommunikation gesprochen und nun das? Ich hoffe das jemand meine Knoten auflösen kann. Dank und Gruß Jürgen Quote Link to comment
skippa 10 Posted November 17, 2009 Report Share Posted November 17, 2009 Hi, die IPSec-Kommunikation wird dann ja sicher über eine Gruppenrichtlinie gesteuert. Wenn du nun deinen Domänencontroller zwingst immer IPSec zu sprechen, können neue Domänenmitglieder keine Policy ziehen - da sie ja noch nciht wissen, dass IPSec mit dem und dem Zertifikat gemacht werden soll. Vermute es geht mal in die Richtung. Gruß, Simon Quote Link to comment
Limonade 10 Posted November 24, 2009 Author Report Share Posted November 24, 2009 Klingt logisch. Danke Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.