Diskussion:Active Directory

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 5 Monaten von DB111 in Abschnitt Kritik ?
Zur Navigation springen Zur Suche springen

CIFS im Internet

[Quelltext bearbeiten]

"Es stellt außerdem aufgrund des standardisierten Protokolls eine Möglichkeit zur Anbindung an das Internet dar." Von wem wurde CIFS überhaupt standardisiert (im IETF ist es nur ein Draft geblieben) und soweit ich weiß, unterstützt erst Windows Vista CIFS über TCP/IP, davor wurde immernoch NetBEUI dazwischengeschoben (so geht es aus der CIFS-Spezifikation von Microsoft hervor - wenn ich mich recht erinnere). Überhaupt ist CIFS völlig ungeeignet für das Zugriff über das Internet, da der Hauptnutzer, nämlich Windows, IMMER die RPC-Kanäle mitbenutzt, was die Nutzung dieses Protokolls im Internet unsicher macht. --Carminox 23:08, 7. Nov. 2010 (CET)Beantworten

CIFS ist eine Erweiterung von SMB um "Dienste wie zum Beispiel den Windows-RPC- und den NT-Domänendienst." Mit NetBIOS, NetBEUI oder nur TCP/IP hat dies nichts zu tun. Der Name ist irreführend. Tatschache ist, dass Microsoft gleichzeitig mit der Einführung von CIFS, die Möglichkeit geschaffen hatte, SMB (und somit auch CIFS) allein über TCP/IP mit DNS (ohne NetBIOS) zu nutzen. TCP/IP und DNS sind die Grundlagen des heutigen Internets. Dies hat aber mit CIFS selbst nichts zu tun und sagt nicht über die Sicherheit oder die Eignung zur Nutzung im Internet aus. -- Thomei08 ich bin ein Kiwi 11:06, 9. Nov. 2010 (CET)Beantworten

Es lassen sich CIFS/SMB-Server auch ohne DNS-Namen direkt per IP kontaktieren, trotzdem wurde/wird standardmäßig NetBIOS over TCP/IP benutzt. Außerdem ist CIFS laut Microsoft nur eine abgespeckte Version von SMB. Laut [MS-SMB] aus den Open Specifications ist es genau umgekehrt: "The Server Message Block (SMB) Version 1.0 Protocol extends the CIFS Protocol with additional security, file, and disk management support. These extensions do not alter the basic message sequencing of the CIFS Protocol but introduce new flags, extended requests and responses, and new Information Levels." Im Bezug auf diesen Artikel sollte statt CIFS eher SMB stehen, da RPC-Dienste auch ein wichtiger Bestandteil einer Windows-Domäne sind. --Carminox 02:00, 10. Nov. 2010 (CET)Beantworten

Was auch immer was wie erweitert... Tatsache bleibt, dass es SMB seit 1983 git und CIFS erst seit 1996. Womit der zitierte Satzt als total falsch entlarft wäre. Lese auch: [1] und [2] -- Thomei08 ich bin ein Kiwi 14:39, 15. Nov. 2010 (CET)Beantworten

Dann wäre es an der Zeit auch mal zu erwähnen, dass Microsoft mal wieder Verwirrung stiftet und sie aktuell CIFS als Basis für SMB ansehen, obwohl in dem IETF-Draft steht, dass CIFS auf SMB basiert. Schließlich sind die Open Specifications auch offizielle Spezifikationen von Microsoft und sind bei weitem aktueller als das tote Draft bei der IETF.
Eine anderes Wiki ohne Quellenangaben zu zitieren ist nicht wirklich hilfreich. Der zitierte Satz stammt aus der offiziellen Spec. In [MS-SMB] wird erwähnt, dass [MS-CIFS] nicht ausreicht, um die Features von SMB implementieren zu können. Laut heise wurde ein Entwickler von Samba von MS angeworben, um die Dokumentation der SMB/CIFS-Familie zu pflegen. Mal sehen, ob sich was ändern wird. Was jetzt von wem erbt weiß man in diesem verwirrten Fall nur, wenn man die Specs vergleicht.
Mich würde es jedenfalls nicht überraschen, wenn CIFS in Wahrheit ein abgespecktes SMB ist, welches in Konkurrenz zu NFS bei der IETF eingereicht wurde. Denn in einem Internetstandard haben proprietäre (RPC-)Befehle nichts zu suchen... --Carminox 00:44, 21. Nov. 2010 (CET)Beantworten

Wo ist überhaupt belegt und nachvollziehbar, dass CIFS oder SMB eine Komponente oder gar eine der „Hauptkomponenten“ vom Active Directory ist? 79.240.137.120 10:41, 26. Sep. 2021 (CEST)Beantworten
Zumindest nicht wie beschrieben, schon gar nicht als "Anbindung an des Internet". Hab's geändert. --DB111 (Diskussion) 23:39, 27. Sep. 2021 (CEST)Beantworten

Quelle: Objektlimit hinsichtlich Performance

[Quelltext bearbeiten]

Gibt es eigentlich auch eine Quelle, die AD bis zu einer Objektanzahl von max. 1.000.000 Objekten empfiehlt? Steht so behauptend im Text... -- 77.87.228.68 09:32, 23. Dez. 2010 (CET) Nichts? Niemand? -- 93.203.103.200 20:34, 14. Jul. 2011 (CEST)Beantworten

Einige wichtige Punkte fehlen auf der Seite:

-LDAP hat ein ausgeklügeltes Zusammenspiel mit dem Kerberosdienst, der Kerb. Dienst übernimmt dabei die Rolle der Authentifizierung und die Autorisierung übernimmt dabei der LDAP Dienst. Der Kerberos Dienst besteht aus einem zweigeteiltem Ticket TGT und TGS.

-Das Kerberos Ticket ist sowohl für den User als auch für den Computer erforderlich, bei einer Anmeldung werden beide Authentifiziert. Der LDap Dienst mit dem TGT wird nach Autorisierung befragt, enstprechend werden dann mit mit dem TGS Zugriffe gewährt. Alle der Domain angehörigen Computer, Freigaben uns Serverdienste wie z.b. Exchange, SQL und weitere unterliegen der Anmeldung des Domaincontrollers.Selbst die Zugriffe auf dem localen Computer des Users werden durch den Domain Controler gehändelt.

-Ou´s sind hierachisch angeordnet, Gruppen hinngegen sind sind N=M geordnet und können dabei auch andere Gruppen neben Objekten aufnehmen. Objekte können mehreren Gruppen zugeordnet sein.

-Group Policies sind für die Verwaltung, Konfiguration, Softwareverteilung und Sicherheitsrichtlinien der Domäne angehörigen Objekte zuständig. Objekte können Computer , Benutzer , Drucker, Server und auch Domain Controller sein. Group Policies / Gruppenrichtlinien wirken nicht auf Gruppen sondern nur auf Objekte. GPo´s sind nicht zu verwechseln mit Secur Policies der NT4 Domain.

-SMB ist das in Microsft Netzwerken verwendete Protokoll. AD ist aber Protkollunabhängig, so dass auch Protokolle wie NFS oder weitere für ein AD verwendet werden könnten. Im Posix certifziertem Subsystem SUA der MS Server können Schnittstellen zu weiteren UNIX Netzwerken oder Unixoiden Netzwerken wir Linux genutzt werden.

-Samba kann als Mitgliedsserver in einem AD betrieben werden, die Rolle eines Domaincontrollers in einem MS ADS ist derzeit nicht möglich, siehe Samba.org. Es sind aber mit Samba Fileserver möglich die einen NT 4 Domain Controler mit ergänzender Multimasterreplikation simulieren können. LDAP und Kerberos Dienste können dabei auch bereit gestellt werden, dass Zusammenspiel mit geteiltem Kerberos Dienst und verschlüsseltem Kerberos Dienst ist dabei nicht möglich.

Grüßle

Ein MCSE, Enterprise Admin, LPIC Certifiziertes Kabelfrettchen welches in der C++ Progammierung arbeitet. (nicht signierter Beitrag von 89.247.13.3 (Diskussion) 21:48, 10. Aug. 2011 (CEST)) Beantworten

[Quelltext bearbeiten]

Domain sollte nicht in Domäne übersetzt werden

[Quelltext bearbeiten]

denn sonst kommen Historiker, Biologen und Architekten mit ins Spiel.

In "TCP/IP und ONC/NFS in Theorie und Praxis" Addison-Wesley Deutschland, ISBN 3-89319-531-9 Seite 236

wird als Übersetzung für Domain nicht Domäne sondern Bereich verwendet!! Zitat: "Zur Vereinfachung der Verwaltung eines großen NFS-Netzwerks wurde das Konzept der Domains (Bereiche) eingeführt."

Deutlich wird das am Begriff Domännencontroller. Das Ding heißt Domain Controller und hat einen eigenen Artikel in WIKI, wobei ich aber die Darstellung hier besser finde, was aber überprüft werden sollte.

ATLANTIS (Diskussion) 10:59, 17. Jan. 2013 (CET)Beantworten

Kann ATLANTIS nur zustimmen! Es ist eine Krankheit von gewissenextrem anglophoben Leuten in der Wikipedia, immer alles ins Deutsche zu übersetzen, selbst wenn der Begriff übersetzt in der Fachwelt nicht gebraucht wird. Diese Diskussion hatten wir bei "booten", "unixoid" und anderen schon.
Diese zwanghafte Verdeutschung, macht geweisse Artikel unverständlich und führt zu Fehlern wie in diesem Fall.
Deshalb belassen wir es bitte einfach beim "Domain", (ohne Übersetzung) da diese Begriff auch im deutschen Sprachraum für den hier bescheinen Sachverhalt üblich ist. --Thomei08 ich bin ein Kiwi 11:16, 17. Jan. 2013 (CET)Beantworten
PS: Siehe auch hier. Beachte den Eintrag der mit "comp." - wie "Computer science (Informatik)" - gekennzeichet ist. --Thomei08 ich bin ein Kiwi 12:23, 17. Jan. 2013 (CET)Beantworten

Samba

[Quelltext bearbeiten]

Ich denke man sollte in diesem Artikel erwähnen, dass Samba die einzige vollständige Implementierung von AD ist. Samba ist auch die einzige Möglichkeit, OpenVMS, Apple OSX und andere unixoide Systeme in ein AD zu integren. Ich verstehe nicht, warum gewisse Leute diese wichtige ergänzende Information entfernen wollen? Ich kenne keine Regel die solche Informationen in einem Artikel verbieten würden. --Thomei08 ich bin ein Kiwi 16:08, 31. Jan. 2014 (CET)Beantworten

Hallo thomei, ich stimme dir natürlich zu. ich habe die Zeilen zu passenderen Überschriften verschoben. hoffe geht auch in Ordnung für dich. Grüße --Esilence (Diskussion) 16:27, 31. Jan. 2014 (CET)Beantworten

Kritik ?

[Quelltext bearbeiten]

Mir scheint, der Artikel könnte einen Abschnitt gebrauchen, der sich mit den permanenten Sicherheitsproblemen dieser Technologie beschäftigt, gern auch mit Bezug auf die mitunter fragwürdigen Reaktionen des Herstellers. JB. --62.8.172.134 23:27, 20. Jun. 2024 (CEST)Beantworten

Dann wirf doch mal paar reputable Quellen in den Raum (permanente Sicherheitsprobleme + fragwürdige Herstellerreaktionen), die können wir bewerten und ggf. einarbeiten. --DB111 (Diskussion) 15:15, 28. Jun. 2024 (CEST)Beantworten