Sisterchen 10 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Hallo zusammen, ich hab eine Frage zum Passwort einer externen Vertrauensstellung: Kennt jemand einen Link oder Technet-Artikel, in dem genau beschrieben wird, wie die Aushandlung eines neuen Passwortes von statten geht. Meine Frage ist: Ist das eine Replikation, oder wie und was "sprechen" die beiden PDCs miteinander? Vielen Dank schon mal im Voraus. VG Sisterchen Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Hi, der NETLOGON Dienst übernimmt diese Prozedur - mittels normaler RPC Kommunikation / secure channel. Im Kern gleich dem Vorgehen beim Ändern eines Computerkennworts. Was genau interessiert Dich denn an dem Thema bzw. worauf möchtest Du hinaus? :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Sisterchen 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 Vielen Dank für deine Antwort... Die Frage kam mir in den Sinn, als ich drüber nachgedacht habe, was genau wohl schuld ist, wenn das Passwort nicht erneuert werden kann, und dadurch die Vertrauensstellung nicht mehr ihren Sinn erfüllt. Wenn ein Passwort alle 30 Tage geändert wird, und das alte (wie in diesem Fall) ja noch 30 Tage in einem Feld zwischengespeichert wird, ist nach 60 Tagen Fine... Und wenn die PDCs es 30 Tage lang nicht schaffen, das Passwort zu erneuern, hab ich mir gerade so gedacht, WAS dann wohl daran schuld sein könnte. Warum schaffen sie es nicht den Sec.Channel aufzubauen? Warum kann das neue PW nicht übermittelt werden? Also, wenn ich dich richtig verstehe, ist es kein Replikaitonsproblem, weil Replikation hier nicht zum Einsatz kommt. Wo kann dann das Problem liegen? Zeitdifferenz, und deshalb kein Sec. Channel? Oder hat jemand noch ne andere Idee? VG Sisterchen Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 Hi, ist Deine Frage rein akademischer Natur oder wurde das Trust Kennwort tatsächlich nicht verändert? :) Wie hast Du das geprüft - über die Metadaten des Trust-Objekts? Auf beiden Seiten müssen sich die PDCs erreichen können. Diese benötigen dann einen sicheren Kanal (also generell RPC Zugriff) zueinander um das Kennwort ändern zu können. Viele Grüße olc Zitieren Link zu diesem Kommentar
Sisterchen 10 Geschrieben 7. April 2011 Autor Melden Teilen Geschrieben 7. April 2011 Ja, meine Frage ist "rein" akademischer natur... :-) Oder besser: Ich will verstehen, um richtig zu planen, zu konfigurieren und zu bewerten, und habe in der Literatur dazu nicht wirklich was gefunden, was mich ausreichend informiert hätte. Aber es ist auch nicht sehr trivial ;-) Danke für deine Antwort. der Hinweis mit dem Netlogon schubst mich schon in eine gute Richtung! :-) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 Hi Sisterchen, ok, wenn es Dir um die Ports geht, dann helfen Dir die ersten Treffer direkt weiter ;) : trust firewall port requirements - Google-Suche Viele Grüße, olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.