IY
а в чем принципиальная разница шарить папку на контроллере и иметь доступ сразу к ней и шарить эту же папку в DFS?
Size: a a a
2018 November 28
M
Вместе с логинами и паролями ))
c
Michael
Вместе с логинами и паролями ))
прчем тут логины
M
В случае перезагрузки контроллера папка будет всегда доступна
IY
Michael
В случае перезагрузки контроллера папка будет всегда доступна
да, но кейс не в том, чтобы обеспечить отказоустойчивость, а в том чтобы уйти от SMB
IY
изначально вопрос был направлен на выяснение можно ли забрать эти логи установленным локально агентом MP SIEM, потому что заказчик, как ни странно, готов установить ПО на КД
IY
неплохо было бы такой функционал иметь в Endpoint Monitor
M
да, но кейс не в том, чтобы обеспечить отказоустойчивость, а в том чтобы уйти от SMB
Кейс был вроде как с минимальными правами ходить на контроллер домена за журналами dhcp
IY
Переслано от Ivan Yakushev
Коллеги, добрый день!
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
Поделитесь опытом, кейс такой:
у Заказчика на DC установлены службы DHCP, DNS и он очень сильно сопротивляется давать доступ по SMB к логам этих служб.
делал ли кто-то более изящное решение, чем установка агента на источник?
IY
разумеется, я могу дать доступ на чтение одной единственной записи с нормальным паролем, но вот заказчик папки у себя серверах шарить не очень-то готов
RS
Агентом забирать можно)
IY
Агентом забирать можно)
на самом деле я тестил, и у меня не получилось
IY
потому что для сбора он таки не использует локальный путь
IY
а использует UNC
RS
Напишите локальный
RS
Неужели не работает?
M
Звучит как однонаправленный data диод
IY
Напишите локальный
и получаю: \\192.168.12.13\C$\Windows
IY
ну, условно
M
Dfs с режимом read only
Источник контроллер домена, получать какой-нибудь файл сервер. Dfs включен на dc в любом случае, на сервере в папке участвующей в dfs присутствует только реплицируемая копия, все что выкладывается минуя механизмы dfs трется
Источник контроллер домена, получать какой-нибудь файл сервер. Dfs включен на dc в любом случае, на сервере в папке участвующей в dfs присутствует только реплицируемая копия, все что выкладывается минуя механизмы dfs трется