Limonade 10 Geschrieben 16. November 2009 Melden Geschrieben 16. November 2009 Hallo, ich habe ein Verständnisproblem mit einer Aussage im Buch 70-299 auf Seite 531. Dort steht: "Sie sollten IPSec und Kerberos Authentifizierung nicht zwischen Domänenmitglieder und Domänencontroler verwenden." Und weiter unten. " Aus diesen Gründen unterstützt Microsoft die Verwendung von IPSec für dir Kommunikation zwischen Domänenmitgliedern und Domänencontroller nicht" Ist das nicht wichtig, eine sichere verschlüsselte Verbindung zum DC zu haben? Im Buch wird nur über sichere Kommunikation gesprochen und nun das? Ich hoffe das jemand meine Knoten auflösen kann. Dank und Gruß Jürgen
skippa 10 Geschrieben 17. November 2009 Melden Geschrieben 17. November 2009 Hi, die IPSec-Kommunikation wird dann ja sicher über eine Gruppenrichtlinie gesteuert. Wenn du nun deinen Domänencontroller zwingst immer IPSec zu sprechen, können neue Domänenmitglieder keine Policy ziehen - da sie ja noch nciht wissen, dass IPSec mit dem und dem Zertifikat gemacht werden soll. Vermute es geht mal in die Richtung. Gruß, Simon
Limonade 10 Geschrieben 24. November 2009 Autor Melden Geschrieben 24. November 2009 Klingt logisch. Danke
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden