RODCs in Perimeter-Netzwerken

RODC („Rotz“ gesprochen) sind wohl das meistberüchtigste neue Feature von Windows Server 2008! Endlich haben wir den guten alten Backup Domain Controller (BDC) zurück – obwohl man diesen natürlich keineswegs mit einem solchen verwechseln sollte, da das Verhalten trotz aller Ähnlichkeit, absolut anders ist. Jedoch ist es sehr reizvoll, einen RODC nicht einfach nur bei den üblichen Branch-Office Konstellationen einzusetzen, sondern auch in etwas abenteuerlichen Bereichen – wie z.B. in einer DMZ oder abgesicherten Zone, in welchem die Benutzer möglichst wenig beschreibbare Dienste vorfinden sollten. In diesem Szenario gibt es einen Grundsatz: Die Clients und Member-Server können ausschliesslich auf einen RODC zugreifen und nur diese sind dann wiederum in der Lage, mit einem beschreibbaren Domänencontroller zu kommunizieren (gemäss der Regeln auf einer Netzwerk-Firewall). Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Frühlingsputz für DNS

DNS ist immer komplexer und ist auch schon in den Grundzügen nur schwierig an eine bestehende Firmeninfrastruktur anzupassen – v.a. dann nicht, wenn man DNS noch nicht sehr gut kennt. Ein grosses Problem bei der Verwendung von DNS in Windows-Domänen ist der Aufräumvorgang von DNS-Einträgen. Genau diesen habe ich mir vorgenommen und genauer beschrieben.

Den ganzen Artikel gibt es nachzulesen unter dem folgenden Link: http://pflaum.org/?page_id=493

Viel Spass beim Lesen und beim Umsetzen!

VN:R_U [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)