Loading AI tools
Aus Wikipedia, der freien Enzyklopädie
"Es stellt außerdem aufgrund des standardisierten Protokolls eine Möglichkeit zur Anbindung an das Internet dar." Von wem wurde CIFS überhaupt standardisiert (im IETF ist es nur ein Draft geblieben) und soweit ich weiß, unterstützt erst Windows Vista CIFS über TCP/IP, davor wurde immernoch NetBEUI dazwischengeschoben (so geht es aus der CIFS-Spezifikation von Microsoft hervor - wenn ich mich recht erinnere). Überhaupt ist CIFS völlig ungeeignet für das Zugriff über das Internet, da der Hauptnutzer, nämlich Windows, IMMER die RPC-Kanäle mitbenutzt, was die Nutzung dieses Protokolls im Internet unsicher macht. --Carminox 23:08, 7. Nov. 2010 (CET)
Es lassen sich CIFS/SMB-Server auch ohne DNS-Namen direkt per IP kontaktieren, trotzdem wurde/wird standardmäßig NetBIOS over TCP/IP benutzt. Außerdem ist CIFS laut Microsoft nur eine abgespeckte Version von SMB. Laut [MS-SMB] aus den Open Specifications ist es genau umgekehrt: "The Server Message Block (SMB) Version 1.0 Protocol extends the CIFS Protocol with additional security, file, and disk management support. These extensions do not alter the basic message sequencing of the CIFS Protocol but introduce new flags, extended requests and responses, and new Information Levels." Im Bezug auf diesen Artikel sollte statt CIFS eher SMB stehen, da RPC-Dienste auch ein wichtiger Bestandteil einer Windows-Domäne sind. --Carminox 02:00, 10. Nov. 2010 (CET)
Dann wäre es an der Zeit auch mal zu erwähnen, dass Microsoft mal wieder Verwirrung stiftet und sie aktuell CIFS als Basis für SMB ansehen, obwohl in dem IETF-Draft steht, dass CIFS auf SMB basiert. Schließlich sind die Open Specifications auch offizielle Spezifikationen von Microsoft und sind bei weitem aktueller als das tote Draft bei der IETF.
Eine anderes Wiki ohne Quellenangaben zu zitieren ist nicht wirklich hilfreich. Der zitierte Satz stammt aus der offiziellen Spec. In [MS-SMB] wird erwähnt, dass [MS-CIFS] nicht ausreicht, um die Features von SMB implementieren zu können. Laut heise wurde ein Entwickler von Samba von MS angeworben, um die Dokumentation der SMB/CIFS-Familie zu pflegen. Mal sehen, ob sich was ändern wird. Was jetzt von wem erbt weiß man in diesem verwirrten Fall nur, wenn man die Specs vergleicht.
Mich würde es jedenfalls nicht überraschen, wenn CIFS in Wahrheit ein abgespecktes SMB ist, welches in Konkurrenz zu NFS bei der IETF eingereicht wurde. Denn in einem Internetstandard haben proprietäre (RPC-)Befehle nichts zu suchen... --Carminox 00:44, 21. Nov. 2010 (CET)
Gibt es eigentlich auch eine Quelle, die AD bis zu einer Objektanzahl von max. 1.000.000 Objekten empfiehlt? Steht so behauptend im Text... -- 77.87.228.68 09:32, 23. Dez. 2010 (CET) Nichts? Niemand? -- 93.203.103.200 20:34, 14. Jul. 2011 (CEST)
Einige wichtige Punkte fehlen auf der Seite:
-LDAP hat ein ausgeklügeltes Zusammenspiel mit dem Kerberosdienst, der Kerb. Dienst übernimmt dabei die Rolle der Authentifizierung und die Autorisierung übernimmt dabei der LDAP Dienst. Der Kerberos Dienst besteht aus einem zweigeteiltem Ticket TGT und TGS.
-Das Kerberos Ticket ist sowohl für den User als auch für den Computer erforderlich, bei einer Anmeldung werden beide Authentifiziert. Der LDap Dienst mit dem TGT wird nach Autorisierung befragt, enstprechend werden dann mit mit dem TGS Zugriffe gewährt. Alle der Domain angehörigen Computer, Freigaben uns Serverdienste wie z.b. Exchange, SQL und weitere unterliegen der Anmeldung des Domaincontrollers.Selbst die Zugriffe auf dem localen Computer des Users werden durch den Domain Controler gehändelt.
-Ou´s sind hierachisch angeordnet, Gruppen hinngegen sind sind N=M geordnet und können dabei auch andere Gruppen neben Objekten aufnehmen. Objekte können mehreren Gruppen zugeordnet sein.
-Group Policies sind für die Verwaltung, Konfiguration, Softwareverteilung und Sicherheitsrichtlinien der Domäne angehörigen Objekte zuständig. Objekte können Computer , Benutzer , Drucker, Server und auch Domain Controller sein. Group Policies / Gruppenrichtlinien wirken nicht auf Gruppen sondern nur auf Objekte. GPo´s sind nicht zu verwechseln mit Secur Policies der NT4 Domain.
-SMB ist das in Microsft Netzwerken verwendete Protokoll. AD ist aber Protkollunabhängig, so dass auch Protokolle wie NFS oder weitere für ein AD verwendet werden könnten. Im Posix certifziertem Subsystem SUA der MS Server können Schnittstellen zu weiteren UNIX Netzwerken oder Unixoiden Netzwerken wir Linux genutzt werden.
-Samba kann als Mitgliedsserver in einem AD betrieben werden, die Rolle eines Domaincontrollers in einem MS ADS ist derzeit nicht möglich, siehe Samba.org. Es sind aber mit Samba Fileserver möglich die einen NT 4 Domain Controler mit ergänzender Multimasterreplikation simulieren können. LDAP und Kerberos Dienste können dabei auch bereit gestellt werden, dass Zusammenspiel mit geteiltem Kerberos Dienst und verschlüsseltem Kerberos Dienst ist dabei nicht möglich.
Grüßle
Ein MCSE, Enterprise Admin, LPIC Certifiziertes Kabelfrettchen welches in der C++ Progammierung arbeitet. (nicht signierter Beitrag von 89.247.13.3 (Diskussion) 21:48, 10. Aug. 2011 (CEST))
denn sonst kommen Historiker, Biologen und Architekten mit ins Spiel.
In "TCP/IP und ONC/NFS in Theorie und Praxis" Addison-Wesley Deutschland, ISBN 3-89319-531-9 Seite 236
wird als Übersetzung für Domain nicht Domäne sondern Bereich verwendet!! Zitat: "Zur Vereinfachung der Verwaltung eines großen NFS-Netzwerks wurde das Konzept der Domains (Bereiche) eingeführt."
Deutlich wird das am Begriff Domännencontroller. Das Ding heißt Domain Controller und hat einen eigenen Artikel in WIKI, wobei ich aber die Darstellung hier besser finde, was aber überprüft werden sollte.
ATLANTIS (Diskussion) 10:59, 17. Jan. 2013 (CET)
Ich denke man sollte in diesem Artikel erwähnen, dass Samba die einzige vollständige Implementierung von AD ist. Samba ist auch die einzige Möglichkeit, OpenVMS, Apple OSX und andere unixoide Systeme in ein AD zu integren. Ich verstehe nicht, warum gewisse Leute diese wichtige ergänzende Information entfernen wollen? Ich kenne keine Regel die solche Informationen in einem Artikel verbieten würden. --Thomei08 16:08, 31. Jan. 2014 (CET)
Mir scheint, der Artikel könnte einen Abschnitt gebrauchen, der sich mit den permanenten Sicherheitsproblemen dieser Technologie beschäftigt, gern auch mit Bezug auf die mitunter fragwürdigen Reaktionen des Herstellers. JB. --62.8.172.134 23:27, 20. Jun. 2024 (CEST)
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.