M 138 Konfiguration von Windows Server als Domänen-Controller




Download 15.97 Kb.
bet1/5
Sana29.03.2021
Hajmi15.97 Kb.
  1   2   3   4   5

Maßnahmenkatalog Hardware/Software Bemerkungen

M 4.138

M 4.138 Konfiguration von Windows Server als Domänen-Controller


Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Domänen-Controller stellen in einem Netz auf Basis der Serverbetriebssysteme Windows 2000 Server und Windows Server 2003 (im Folgenden unter dem Begriff Windows-Server zusammengefasst) die zur Verwaltung einer Windows-Server Domäne nötigen Dienste zur Verfügung, unter denen der Active Directory Dienst (Active Directory Service, ADS) die wichtigste Rolle einnimmt. In der Regel wird von einem Domänen-Controller auch der Namensdienst DNS (Domain Name Service) angeboten, ohne den das Active Directory nicht betrieben werden kann. Im DNS werden von Windows Referenzen auf wichtige Windows-Server Ressourcen gehalten, deren Integrität für das korrekte Funktionieren einer Windows-Server Domäne essentiell sind. Da ein Domänen-Controller als Anmeldeserver fungiert, führt er den dazu notwendigen Kerberos-Dienst aus. Die Kerberos-Komponenten auf dem Domänen-Controller bewahren zudem die im Rahmen des Authentisierungs-Protokolls genutzten geheimen Schlüssel auf.

Da jedem Domänen-Controller daher eine wichtige Rolle zukommt und durch ihn schützenswerte Daten gespeichert werden, sind für die Konfiguration folgende Punkte zu beachten. Daneben gelten auch für einen Domänen-Controller die in der Maßnahme M 4.137 Sichere Konfiguration von Windows 2000 und M 4.139 Konfiguration von Windows 2000 als Server beschriebenen Aspekte entsprechend.





Download 15.97 Kb.
  1   2   3   4   5




Download 15.97 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



M 138 Konfiguration von Windows Server als Domänen-Controller

Download 15.97 Kb.