Limonade 10 Geschrieben 16. November 2009 Melden Teilen Geschrieben 16. November 2009 Hallo, ich habe ein Verständnisproblem mit einer Aussage im Buch 70-299 auf Seite 531. Dort steht: "Sie sollten IPSec und Kerberos Authentifizierung nicht zwischen Domänenmitglieder und Domänencontroler verwenden." Und weiter unten. " Aus diesen Gründen unterstützt Microsoft die Verwendung von IPSec für dir Kommunikation zwischen Domänenmitgliedern und Domänencontroller nicht" Ist das nicht wichtig, eine sichere verschlüsselte Verbindung zum DC zu haben? Im Buch wird nur über sichere Kommunikation gesprochen und nun das? Ich hoffe das jemand meine Knoten auflösen kann. Dank und Gruß Jürgen Zitieren Link zu diesem Kommentar
skippa 10 Geschrieben 17. November 2009 Melden Teilen Geschrieben 17. November 2009 Hi, die IPSec-Kommunikation wird dann ja sicher über eine Gruppenrichtlinie gesteuert. Wenn du nun deinen Domänencontroller zwingst immer IPSec zu sprechen, können neue Domänenmitglieder keine Policy ziehen - da sie ja noch nciht wissen, dass IPSec mit dem und dem Zertifikat gemacht werden soll. Vermute es geht mal in die Richtung. Gruß, Simon Zitieren Link zu diesem Kommentar
Limonade 10 Geschrieben 24. November 2009 Autor Melden Teilen Geschrieben 24. November 2009 Klingt logisch. Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.