Logon-Server / W2k3-Domäne

21/03/2009 - 21:40 von Werner Geller | Report spam
Hallo zusammen.

Ich betreue eine Windows2003-Domàne mit 4 Domaincontrollern. Damit die
Authentifizierung der Benutzer aus einem Trust einwandfrei funktioniert muss
ich das Verhalten / die Funktion von "Logon-Servern" verstehen.
Diesbezüglich habe ich folgende Fragen:

- Was passiert, wenn ich die bestehende Verbindung zwischen einem
Client/Server und seinem Logon-Server spontan unterbreche (beispielsweise
durch die Aktivierung einer entsprechenden Firewallregel / Deaktivierung des
Routers) aber dem Client/Server die Möglickeit lasse zu einem anderen
Domaincontroller zu gelangen?
- Hat ein Rechner einer Domàne eigentlich einen Logon-Server wenn keiner
angemeldet ist? (Wenn ich es richtig verstanden habe hat ein Rechner nur
einen Logon-Server, wenn jemand angemeldet ist
- Kennt jemand eine Informationsquelle unter der man die Aufgaben eines
Logon-Servers nachlesen kann? Oder hat ein Logon-Server "nur" die Aufgabe
Benutzer zu authentifizieren?

Anmerkung: Ich setze bei meinen Fragen voraus, dass der entsprechende
Rechner Mitglied einer Domàne ist...

Danke schon mal für Eure Hilfe.

Gruß
Werner
 

Lesen sie die antworten

#1 Thorsten Kampe
21/03/2009 - 22:23 | Warnen spam
* Werner Geller (Sat, 21 Mar 2009 21:40:48 +0100)
Ich betreue eine Windows2003-Domàne mit 4 Domaincontrollern. Damit die
Authentifizierung der Benutzer aus einem Trust einwandfrei funktioniert muss
ich das Verhalten / die Funktion von "Logon-Servern" verstehen.
Diesbezüglich habe ich folgende Fragen:

- Was passiert, wenn ich die bestehende Verbindung zwischen einem
Client/Server und seinem Logon-Server spontan unterbreche (beispielsweise
durch die Aktivierung einer entsprechenden Firewallregel / Deaktivierung des
Routers) aber dem Client/Server die Möglickeit lasse zu einem anderen
Domaincontroller zu gelangen?
- Hat ein Rechner einer Domàne eigentlich einen Logon-Server wenn keiner
angemeldet ist? (Wenn ich es richtig verstanden habe hat ein Rechner nur
einen Logon-Server, wenn jemand angemeldet ist
- Kennt jemand eine Informationsquelle unter der man die Aufgaben eines
Logon-Servers nachlesen kann? Oder hat ein Logon-Server "nur" die Aufgabe
Benutzer zu authentifizieren?

Anmerkung: Ich setze bei meinen Fragen voraus, dass der entsprechende
Rechner Mitglied einer Domàne ist...



Wenn ich das richtig verstanden habe, willst du die Kommunikation
zwischen Client und Domànen Controller blockieren <err> einschrànken.
Ich kann dir nur davon abraten, da das einzige, was du dadurch erreichen
wirst, ein Service Request beim technischen Support der Firma Microsoft
sein wird.

Egal, da du natürlich nicht auf mich hören wirst, gebe ich dir lieber
einen Knowledgebase-Artikel: "How to configure a firewall for domains
and trusts"[1]


Viel Spaß, Thorsten
[1] http://support.microsoft.com/kb/179442

Ähnliche fragen