Hallo zusammen,
ich habe mal gehört, dass es aus Sicherheitsaspeketen kritisch ist den Domino Server auf einem Windows Domain Controller zu installieren.
Ist das korrekt?
Wo liegen die Sicherheitsprobleme?
Domino auf W2003 Domaincontroller
- Colpi
- Erledigt
-
Hallo Christian,
da gibt es imho keine "Sicherheitsprobleme".
Das sind eher "Empfehlungen". Du musst halt den DC zusätzlich runterfahren, wenn du am Domino irgendwelche Probs hast oder Updates installierst. Deshalb steht dann dummerweise auch der DC nicht mehr zur Verfügung.
Andererseits, wenn du am DC irgendwelche Updates/Fixpacks installierst, steht der Domino-Server eben nicht mehr zur Verfügung....
Das ist kein Sicherheitsrisko, das ist einfach nur unschön....
Warum installierst du den Domino nicht auf einem dedizierten LDS ?!
Jo
-
Hallo Christian,
ich kenn das RZ ;-). Aber so schwierig ist das nicht, den Domino auf einen LDS umzuziehen. Ich hab das vor kurzem auch bei 2 oder nicht von RZ gemanagden W2K3-Servern durchgeführt.
Bißchen Anpassungen in der notes.ini wegen der anderen Pfade, dann Domino und Data-Verzeichnis rüberschaffen auf den LDS, schon geht das weiter.
Ist pro Server mit ein bißchen Vorbereitung in 2-3 Stunden am Wochenende erledigt.
Der bestehende Domino sollte halt möglichst eine gleiche Version aufweisen wie der von RZ installierte Domino.
Jo
-
Hallo Jo,
klar geht schon, ich scheue derzeit nur die Wochenendstunden.
Wenn du das RZ kennst, dann weist du ja auch, dass man es dort nicht gerade gerne sieht, wenn man den Domino selber managed. Deshalb wollte ich in den Diskussionen einfach nur besser Bescheid wissen, wo die Problematik liegt.
Aber ich denke du hast Recht, besser umziehen auf einen anderen Server.
Danke und Gruß
Christian