Показать сообщение отдельно
Старый 27.02.2008, 00:21   #15
Hopeles
Пользователь
 
Аватар для Hopeles
 
Пол:Мужской
Регистрация: 01.11.2007
Сообщений: 199
Репутация: 92
По умолчанию Ответ: Соеденнение ISA 2004 c Win2003

Цитата:
Сообщение от Ruslik Посмотреть сообщение
А вот тут я попрошу эту рекомендацию MS в студию, да хоть свою аргументацию, ибо это просто бред.

читаем выдержку:

Цитата:
Сообщение от MS Press
Хотя присоединение всех DHCP-серверов к этой особой встроенной группе помогает решить некоторые проблемы безопасных обновлений DNS, такое решение создает определенную
угрозу безопасности. В частности, любые доменные имена DNS, зарегистрированные DHCP-сервером, не являются безопасными. Запись ресурса А для самого DHCP-сервера является примером
такой записи. Для защиты от подобной угрозы можно вручную определить другого владельца всех записей ресурсов DNS, относящихся к самому DHCP-серверу. Однако более сложная проблема возникает, когда DHCP-сервер, член группы DnsUpdateProxy, устанавливается на контроллере домена. В этом случае все записи ресурсов
«служба» (SRV), «узел» (А) или «псевдоним» (CNAME), регистрируемые службой Netlogon для контроллера домена, не являются безопасными. Чтобы свести к минимуму риск, не стоит устанавливать DHCP-сервер на контроллере домена при наличии динамических обновлений.
Внимание! В Windows Server 2003 использование динамических обновлений может быть весьма опасным, когда DHCP-сервер установлен на контроллере домена, а служба DHCP настроена на регистрацию записей ресурсов DNS от имени DHCP-клиентов.
Проблема устраняется разнесением DHCP-серверов и контроллеров доменов на разные компьютеры.

© Дж. С. Макин, Йен Маклин
Внедрение, управление и поддержка сетевой инфраструктуры Microsoft
Windows Server 2003. Учебный курс MCSA/MCSE
Пер. с англ. - М. :Издательско-торговый дом «Русская Редакция», 2004. — 624 стр. : ил.

__________________
Хочешь помочь старику - сделай вместо него. Хочешь помочь новичку - сделай вместе с ним.
Хочешь помочь мастеру - отойди и не мешай.А хочешь помочь дураку - сам дурак!
Hopeles вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.09501 секунды с 9 запросами