Показать сообщение отдельно
Старый 16.03.2008, 11:05   #11
asn_asn
Новичок
 
Пол:Мужской
Регистрация: 09.06.2006
Сообщений: 16
Репутация: 2
По умолчанию Ответ: Win2003 server+контроллер домена+кеширование дисков

Цитата:
Сообщение от user157 Посмотреть сообщение
И неужели нигде не прочитали, что кэширование дисков, на которые устанавливается AD, специально отключается для обеспечения безопасности работы службы каталогов и что для ускорения работы рекомендуется разносить на разные физические диски контроллер домена и его базы?

Прочитал конечно, и даже выводы сделал, что если EE расчитан на высокую нагрузку на AD то если этой нагрузки нет кеш можно включить. Даже протестировал отказоустойчивость.

Цитата:
Сообщение от user157 Посмотреть сообщение
Решать Вам, конечно...Но почему же эта система безопасности Windows вызывает столько нареканий и зачем тогда Майкрософт без конца лепит заплатки для системы безопасности? Имхо, Вам еще не попадался более-менее грамотный хакер.

Я думаю что даже если вам, со всеми мерами предосторожности рекомендуемыми микрософт, попадется грамотный хакер, который задасться целью вас взломать, он вас взломает, это вопрос времени ИМХО.
Цитата:
Сообщение от user157 Посмотреть сообщение
Зря...Излишняя функциональность ПО часто приводит к непредсказуемым ошибкам и последствиям. Ваш пример - яркое тому подтверждение. Проще, имхо, четко различать функциональность и направленность различных версий ОС.

Не спорю, но я в предыдущем посте писал, что возможностей SE мне не хватало, вот к сожалению не понмню в чем, давно читал, а расширять функциональность SE это то же самое что и уменьшать функциональность EE тоже чревато непредсказуемыми ошибками. Вообще любая настройка чревата ошибками.
Цитата:
Сообщение от user157 Посмотреть сообщение
Как раз в этом случае Майкрософт поступила очень правильно! Данная политика, имхо, действует в версиях Enterprise и DataCentre и в принципе не отключается, она жестко прописана в AD, поскольку эти версии ОС предназначены для среднего и крупного бизнеса и безопасность работы там поставлена на первое место.
А если Вам это очень надо, пишите скрипт для включения кэширования диска, но в этом случае Вам не гарантируется защита от взлома службы каталогов.

WBR.

Правильно поступила, но настройку можно было и оставить, все равно возможность ее менять оставили, просто не стандартным методом.
Кеш судя по всем статьям защищает от сбоя питания, а не от взлома каталогов. Вам я думаю она гарантируется :-). Как впрочем защита от взлома.
У меня все это используется для малого бизнеса, и следуя логике самого микрософ, это для тех кто в инструкциях ищет логику, если нагрузка на AD маленькая можно кеш не отключать, как в более простых версиях. Если следовать рекомендациям не задумываясь почему их написали, то вы совершенно правы.
asn_asn вне форума
 
Ответить с цитированием Вверх
 
Время генерации страницы 0.09492 секунды с 9 запросами