Jump to content
Sign in to follow this  
Followers 0
strikernet

Frage zum grünen MS-Press Buch 70-293

By strikernet, in Testsoftware & Bücher

Recommended Posts

strikernet    10

strikernet
Posted

Hallo

 

Ich bin grad beim Teill II Kapitel 18 (Planen und Aufrechterhalten der Netzwerksicherheit) und auf folgende Frage gestossen:

 

Welche der folgenden Informationen werden im Snap-In IP-Sicherheitsmonitor nicht angezeigt ?

 

A. Die derzeit auf dem Computer aktive IPSec-Richtlinie

B. Das Volumen des vom betreffenden Computer gesendeten und empfangenen IPSec-Datenverkehrs im Tunnelmodus

C. Die Anzahl der IPSec-Übertragungsfehler auf dem Computer

D. Das Gruppenrichtlinienobjekt, von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat

 

 

Das Buch sagt D.

 

 

Hier mal ein Auszug aus dem IP-Sicherheitsmonitor:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST)

 

 

Das fettgedruckte würde mich dann mal interressieren.

 

Hier noch ein Bild dazu

http://www.strikernet.de/IPSec.jpg

Share this post

Link to post

xcode-tobi    10

xcode-tobi
Posted
...von dem der Computer die derzeit gültige IPSec-Richtlinie erhalten hat

ich denke, das sagt schon alles... ?! (Ich konnte mir leider die Grafik nicht anzeigen lassen...)

Share this post

Link to post

strikernet    10

strikernet
Posted

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- so steht das im IP-SIcherheitmonitor. wo ist denn da jetzt der Unterschied ?

 

Das Bild ist ein ganz normales JPG das ich mit dem Paint Programm von MS erstellt habe. Sollte eigentlich gehen.

Share this post

Link to post

strikernet    10

strikernet
Posted

hab mir nun ein 2.tes image erstellt und den rechner in die domäne integriert.

 

ich hab den ip-sicherheitsmonitor gestartet und die richtlinie steht immer noch da.

 

liegt das jetzt daran das es ein mitgliedsserver ist ? laut ms soll es ja nicht da stehen von welcher gpo das kommt aber es steht da.

Share this post

Link to post

strikernet    10

strikernet
Posted

Server01 ist der DC von dem auch die GPO kommt.

Ich habe mir jetzt ein 2tes Image erstellt mit dem Namen Server02. Server02 ist ein Mitgliedsserver.

 

Im IP-Sicherheitsmonitor von Server02 steht das gleiche drinn:

 

Elemente Beschreibung

Richtlinienname Server (Request Security)

Richtlinienbeschreibung For all IP traffic, always request security using Kerberos trust. Allow unsecured communication with clients that do not respond to request.

Richtlinie zuletzt geändert 08.09.2006 16:26:47

Richtlinienspeicher Domänenspeicher

Richtlinienpfad LDAP://CN=ipsecPolicy{72385230-70FA-11D1-864C-14A300000000},CN=IP Security,CN=System,DC=contoso,DC=com

Organisationseinheit LDAP://DC=contoso,DC=com

Gruppenrichtlinienobjekt-Name IPSec Richtlinie (TEST) <-- das dürfte laut MS-Press Buch garnicht da sein

Share this post

Link to post

weg5st0    10

weg5st0
Posted

Hast du den Server02 neu installiert oder ein Image von Server01 genommen?

 

Warum versuchst du das ganze nicht mit einem XP Client?

Share this post

Link to post

strikernet    10

strikernet
Posted

Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt.

Dann hab ich Server01 gestartet, dann hab ich Server02 zu einem Mitgliedsserver gemacht.

 

XP hab ich grad nicht zur Hand :D

Share this post

Link to post

weg5st0    10

weg5st0
Posted

Dann verwendest du also auch keine Domäne (sonst hätte das mit der Arbeitsgruppe nicht funktioniert).

 

Vielleicht bezieht sich die Frage ja auf AD-Domänen Clients....

Share this post

Link to post

weg5st0    10

weg5st0
Posted
Ich hab ein Image von Server01 genommen. Den Namen, IP, SID und MAC-Adresse geändert, den Rechner zu einer Arbeitsgruppe hinzugefügt.

 

Du kannst einen dc nicht zu einer Arbeitsgruppe hinzufügen, ohne vorher zu demoten.

Share this post

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing


×
×
  • Create New...