Windows Server 2012 - Dynamic Access Control - wymagania

Windows Server 2012 - iSCSI plus MPIO @ **Bartosz_Herman** | **13.03.2015**

1
2
166

Jakie są minimalne wymagania do korzystania z DAC? W materiałach z MS nie jest to jednoznacznie wyjaśnione.

Z jednej strony pojawiają się informacje, że wystarczający jest poziom lasu/domeny 2003, do tego przynajmniej

jeden kontroler domeny Windows Server 2012 oraz oczywiście file server z tą wersją systemu.

Z innych źródeł można wnioskować, że do korzystania z tej funkcji wymagany jest poziom lasu/domeny 2012.

Zapytał
@ Bartosz_Herman | 10.03.2015
- 19
- 2
- 17

6

Jest tak, jak podaje MS w swoich materiałach: poziom funkcjonalności domeny w tym przypadku nie ma znaczenia i może być ustawiony na 2003.

\r\n

Potrzebny jest serwer plików w wersji Windows Server 2012/2012R2, który przechowuje zasoby chronione przez DAC. Serwer ten musi odczytać Claims użytkownika i dane autoryzacyjne urządzenia z ticketu Kerberosa.
Minimum jeden kontroler domeny w wersji Windows Serwer 2012/2012R2 dostępny dla serwera plików korzystającego z DAC.
W przypadku Claims dla urządzeń stacja robocza Windows 8.

\r\n

Dodatkowo trzeba przygotować AD dla DAC, wykonuje się to polisą na jednostce Domain Controllers:

$\"\"$

\r\n

$\"\"$

\r\n

Są w niej 3 ustawienia:

\r\n

Support Dynamic Access Control and Kerberos Armoring
Always provide claims and FAST RFC behavior
Also fail unarmored authentication requests

\r\n

Pierwsze ustawienie jest dla środowisk mieszanych właśnie.
Pozostałe dwa wymagają kontrolerów Windows Server 2012 i poziomu funkcjonalności 2012.
Stąd pewnie różnie podawane informacje w źródłach.

Komentarze (1)

Odpowiedział
@ | 11.03.2015
TRENER ALTKOM AKADEMII

Komentarze

Pani Moniko jak zwykle można na Panią liczyć!
Dziękuję bardzo za odpowiedź - rozwiewa wszystkie wątpliwości - nie tylko moje.

Skomentował : @ Bartosz_Herman ,11.03.2015

19
2
17

Pytanie