http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspxO Active Directory (AD) é normalmente o coração de uma rede Windows. No AD estão armazenadas todas as contas de usuário, senhas e políticas de grupo utilizadas pelos servidores e estações, e a segurança de todos estes sistemas dependem fundamentalmentept-BRCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#728709Thu, 05 Apr 2007 18:33:30 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:728709Wagner Elias<p>Cima,</p> <p>certamente o Longhorn vai adotar algum protocolo de criptografia para realizar a comunica&#231;&#227;o entre um AD Read Only e um normal, j&#225; que ele vai servir de proxy de senhas. Consegue esclarecer mais isso?</p> <p>Mesmo s&#243; os hashs das senhas enviados e provavelmente o longhorn j&#225; ir&#225; adotar salt na gera&#231;&#227;o desses hashs, n&#227;o pode ser um risco?</p> <p>Abs.</p>http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#731984Fri, 06 Apr 2007 23:05:26 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:731984fcima<P>Wagner, a replicação entre Controladores de Domínio Read-Only e os "normais" é autenticada e encriptada, usando a senha da conta de domínio como segredo compartilhado - exatamente como já é feita hoje.</P> <P>Quanto a senhas, na verdade nunca é feita a replicação. Quando um Controlador Read-Only faz o proxy da autenticação e ela é bem sucedida, ele simplesmente guarda uma cópia em cache do hash validado que ele recebeu originalmente do usuário.</P>http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#740699Mon, 09 Apr 2007 21:27:26 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:740699PedroVieira<p>Cima,</p> <p>Como ficar&#225; a recomenda&#231;&#227;o de ter pelo menos um Global Catalog por site, em topologias distribu&#237;das como Hub &amp; Spoke, sendo que as fun&#231;&#245;es de Read-Only e GC n&#227;o s&#227;o compat&#237;veis? A ide&#237;a &#233; ter maior controle na seguran&#231;a de uma filial sem os n&#237;veis de controle normalmente exigidos (CPD, rack, pessoal qualificado, etc...)</p>http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#740782Mon, 09 Apr 2007 21:51:52 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:740782fcima<p>Oi Pedro, os sites &quot;spoke&quot; onde v&#227;o estar os DCs Read-Only n&#227;o precisam de Global Catalog. Al&#233;m do hash da senha do usu&#225;rio, o DC Read-Only vai manter em cache tambem os grupos universais e globais que o usu&#225;rio faz parte, fazendo com que a opera&#231;&#227;o de logon usando o cache nao precise consultar um GC. Esse recurso &#233; similar ao Universal Group Caching existente no Windows 2003.</p> <p>Abracos, - Fernando Cima</p> http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#1197454Sat, 09 Jun 2007 22:39:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1197454Segurança na Microsoft<p>&quot;O per&#237;metro de rede n&#227;o funciona mais como modelo de seguran&#231;a&quot;. &quot;O firewall est&#225; morto&quot;. Voc&#234; provavelmente</p> http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#1197465Sat, 09 Jun 2007 22:40:31 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1197465Segurança na Microsoft<p>&quot;O per&#237;metro de rede n&#227;o funciona mais como modelo de seguran&#231;a&quot;. &quot;O firewall est&#225; morto&quot;. Voc&#234; provavelmente</p> http://blogs.technet.com/fcima/archive/2007/04/04/windows-server-longhorn-controladores-de-dom-nio-read-only.aspx#1306142Wed, 20 Jun 2007 19:49:20 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:1306142Segurança na Microsoft<p>O guru Marcus Ranum come&#231;ou a fazer os seus pr&#243;prios podcasts , e no primeiro ( slides , transcri&#231;&#227;o</p>