17. Februar 2009 18:38
Guten Abend,
da ich weder ein ein Hardware- noch ein Netzwerk- oder Security-Spezialist sondern lediglich ein "Softie" bin, habe ich eine Frage zu Installation des Dynamics NAV 5.01 Database Servers:
Wenn ich diesen installiere, wird beim Dienst automatisch Logon as => "NT AUTHORITY\Network Service" hinterlegt. Wenn ich mich nicht täusche, war dies bei den früheren Versionen immer
"Local System" und konnte natürlich zu "NT AUTHORITY\Network Service" abgeändert werden.
Nach der Installation und mit der Verwendung des Logon as => "NT AUTHORITY\Network Service" hatte ich Performance Probleme beim Start des Dienstes. Es dauerte sehr, sehr lange bis der Dienst gestartet war. Er lief dann aber problemlos, man konnte sicher einwandfrei anmelden und es gab auch keine Fehlermeldung in den Event Logs. Aber das Starten...
Wenn ich dann von Logon as => "NT AUTHORITY\Network Service" auf "Local System" wechselte, dauerte das Starten höchstens 1 Sekunde. Ein riesiger Unterschied.
Komischerweise läuft es aber auf einem anderen Server genau gleich schnell, egal was ich eintrage?!?
Das Problem ist nun, dass alle (auch Microsoft) sagen, dass man den Default Wert verwenden solle, wegen Security Günden. Bis heute konnte mir aber niemand sagen, was denn nun die Vor- und Nachteile sind, wenn ich "Local System" oder "NT AUTHORITY\Network Service" verwende. Security ist ja schön und gut, aber ist dies auch wirklich in jedem Fall nötig?
Wir verwenden bei unseren Kunden momentan noch ausschliesslich native Datenbanken (kein SQL). Zusätzlich werden noch ein Webserver welcher mit dem Application Server kommuniziert verwendet.
Ich wäre froh, wenn mit jemand erklären könnte, was die Vor- und Nachteile der beiden "Log on" Auswahlen sind.
Weiter möchte ich auch gerne wissen, wieso es bei der einen Auswahl beim Starten des Dienstes so lange dauert (Active Directory?).
Vielen Dank, Beno
Zuletzt geändert von beno am 11. November 2009 09:12, insgesamt 1-mal geändert.