M 4.138 Konfiguration von Windows Server als Domänen-Controller
Verantwortlich für Initiierung:
Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Domänen-Controller stellen in einem Netz auf Basis der Serverbetriebssysteme Windows 2000 Server und Windows Server 2003 (im Folgenden unter dem Begriff Windows-Server zusammengefasst) die zur Verwaltung einer Windows-Server Domäne nötigen Dienste zur Verfügung, unter denen der Active Directory Dienst (Active Directory Service, ADS) die wichtigste Rolle einnimmt. In der Regel wird von einem Domänen-Controller auch der Namensdienst DNS (Domain Name Service) angeboten, ohne den das Active Directory nicht betrieben werden kann. Im DNS werden von Windows Referenzen auf wichtige Windows-Server Ressourcen gehalten, deren Integrität für das korrekte Funktionieren einer Windows-Server Domäne essentiell sind. Da ein Domänen-Controller als Anmeldeserver fungiert, führt er den dazu notwendigen Kerberos-Dienst aus. Die Kerberos-Komponenten auf dem Domänen-Controller bewahren zudem die im Rahmen des Authentisierungs-Protokolls genutzten geheimen Schlüssel auf.
Da jedem Domänen-Controller daher eine wichtige Rolle zukommt und durch ihn schützenswerte Daten gespeichert werden, sind für die Konfiguration folgende Punkte zu beachten. Daneben gelten auch für einen Domänen-Controller die in der Maßnahme M 4.137 Sichere Konfiguration von Windows 2000 und M 4.139 Konfiguration von Windows 2000 als Server beschriebenen Aspekte entsprechend.