AD LDS Prüfungsfrage Service Account

dreissigd · 27. Mai 2011

Ahoi zusammen,

es geht stramm auf die Zertifizierung zu und natürlich gucke ich da auch mal in die ..ähm.. Fragen. Jetzt will mir eine Frage bzw. viel eher deren Antwort nicht einleuchten und ich bin total dagegen, das einfach so zu schlucken.

Frage: Sie haben 2 Standalone-Server, auf denen LDS installiert ist. Server 1 hat eine LDS-Instanz.

Sie müssen sicherstellen, dass Instanz1 von Server1 nach Server2 repliziert werden kann. Was tun?

Antworten:

- Ein Userzertifikat ausstellen

- MS-user.ldf importieren

- Einen Service-User-Account für LDS anlegen

- SRV-Records anlegen

Richtig ist wohl C, einen Service-Acc anlegen.

Gut, die anderen Antworten sind auch irgendwie unpassend. Aber ich bin der Meinung, dass auch diese Antwort nicht ganz stimmig ist.

In meinen Augen legt man ja bei der Installation von LDS entweder einen ServiceAccount an oder nimmt den lokalen Netzwerkdienst. Da auf beiden Servern LDS installiert ist, sollte doch auf beiden Servern bereits ain ServiceAccount vorhanden sein.

Was ich mir höchstens vorstellen kann ist, dass man auf beiden Servern den selben Account anlegen soll.

Oder wie? Oder was?

Danke für eure Hilfe!

olc · 28. Mai 2011

Hi dreissigd, willkommen bei uns im Forum, :)

korrekt, Antwort C ist die richtige.

Da sich die beiden (stand alone) Instanzen gegeneinander authentifizieren müssen, benötigen sie einen gleichen Servcie Account. Mit dem Netzwerkdienst wäre dies nicht möglich.

Beide Maschinen werden also mit einem gleichnamigen Service Account ausgestattet, der das selbe Kennwort erhält. Alternativ in Domänenumgebungen einen AD Account, dann haben beide Instanzen den Zugriff auf die notwenigen Account Informationen.

Viele Grüße

olc