Matthias Houdek
Am Sonntag, 21. November 2004 11:21 schrieb Dieter Kluenter:
Matthias Houdek
writes: Am Sonntag, 21. November 2004 08:47 schrieb Dieter Kluenter:
"Mathias Homann"
writes:
Das was Microsoft als Vertrauensbeziehung bezeichnet, sind eigentlich Kerberos Tickets und die Windows Domain ist mit dem Kerberos Realm vergleichbar, wenn auch nicht identisch.Ein PDC ist gleichzeitig auch Key Distribution Center (KDC).
Was hat ein PDC mit Kerberos zu tun? Ich dachte immer, das verwendet M$ erst im Active Directory. Dort wird ja auch dieser PDC- und WINS-Kram nur noch aus Kompatibilitätsgründen mitgeschleift (emuliert?). IMHO wird der Begriff "Domäne" als Ersatz für die oberste(n) OU-Ebene auch nur noch aus Gewohnheit beibehalten. Damit weiß der halt der eingefleischte NT-Admin sofort was anzufangen ;-). Immerhin kann ja hier auch eine Domäne selbst weitere Domänen enthalten - unter NT undenkbar.
Active Directory ist nur der LDAP Teil des W2K/W2003 Servers, Kerberos wird von Microsft auch Identity Service bezeichniet http://search.microsoft.com/search/results.aspx?View=en-us&p=1&c=4&st=b&qu=Domain+controller&swc=4&na=33&cm=512 http://www.microsoft.com/windowsxp/using/networking/expert/crawford_december... http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise... -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53