Welche Authentifizierung?

Hallo zusammen,

da wir bei uns in der Firma zum erstenmal DameWare NT Utilities einsetzen und auch wir uns auch noch nicht so 100% mit der Software vertraut gemacht haben, hoffe ich das ihr uns weiterhelfen könnt. Die Frage bezieht sich auf die Authentifizierung, der Mini-Remote-Control. Wirkt sich diese auf die Geschwindigkeit aus je nachdem welche man nimmt?

Netzwerk:
PCs befinden sich alle in einem Netzwerk und sind an ein 1000 MBit Switch angeschlossen und PCs verfügen alle über eine 1000 MBit Karte. Bisherige Einstellungen sind die Windows Authentifizierung. Bei der Windows Authentifizierung kommt ja noch eine Verschlüsselung hin zu, würde dies die Performance bremsen oder ist das wirklich nur für die Anmeldung mit der Passwort-ABfrage?

Mirror-Treiber lässt sich nicht überall installieren. Kann es daran liegen da ich bei allen clients und servern die Manuelle Installation durchführen musste?

Danke im Voraus schon einmal für Hilfe.

MFG

DameWare-Neuling

Aus dem Handbuch zu Dameware NT Utilities - http://www.dameware.de/dokus.asp?LG=DE

8.4.1.1.1 Authentifizierungstyp
Der Authentifizierungstyp bestimmt, wie sich die Anwendung DMRC gegenüber dem fernzusteuernden Computer versucht zu authentifizieren.
Mit der Schaltfläche Sitzung... können die Sitzungsverhandlungen (Einstellungen für die Verschlüsselung) konfiguriert werden.

Bemerkung:
Sie können sich am fernzusteuernden Computer immer nur mit denjenigen Authentifizierungsmethoden anmelden, die Sie in diesem Menü für diesen DameWare Mini Remote Control Client Agent aktiviert haben.

8.4.1.1.1.1 Proprietäre Authentifizierung zulassen
Mit dieser Methode können Sie völlig unabhängig vom Betriebssystem einen Benutzernamen und ein zugehöriges Passwort vergeben. Wenn derselbe Benutzer mit gleichem Passwort sowohl in der Anwendung DMRC, als auch im DMRC Client Agent eingetragen wurde, kann die Anwendung DMRC mittels dieser proprietären Authentifizierung eine Fernsteuerungssitzung herstellen, ohne dass das Betriebssystem irgend etwas von diesem Benutzer oder Passwort wissen muß.

Bemerkung:
Nicht nur beim Passwort, sondern auch beim Benutzernamen ist bei der proprietären Authentifizierung auf Gross- und Kleinschreibung zu achten.
Der Benutzername und das Passwort werden in einem verschlüsselten Format abgespeichert. Dies erfolgt entweder in der Datei Dwrcs.ini oder in der Registry des entfernten Computers, je nachdem welche Einstellungen Sie vorgenommen haben (siehe Kapitel 8.3). Wenn Sie diese Art der Authentifizierung verwenden wollen, muss der DMRC Client Agent Dienst bereits vor der Fernsteuerungssitzung auf dem fernzusteuernden Computer installiert und entsprechend eingerichtet worden sein.

8.4.1.1.1.2 Windows NT Authentifizierung zulassen
Diese Art der Authentifizierung verwendet die im Betriebssystem eingebauten Methoden der Authentifizierung gegenüber dem fernzusteuernden Computer. Mit dieser Authentifizierungsmethode können Sie die lokalen und globalen Gruppenoptionen der DMRC nutzen.
Sie können sich am fernzusteuernden Computer mit dem gleichen Benutzerkonto authentifizieren, mit dem Sie am fernsteuernden Rechner bereits angemeldet sind, ohne diese Benutzerkennung und das zugehörige Passwort nochmals eingeben zu müssen, da das Betriebssystem diese Sicherheitsinformationen an den fernzusteuernden Computer weiterreichen kann.

8.4.1.1.1.3 Windows (verschlüsselt, 128 Bit) zulassen
Diese Authentifizierung ist vergleichbar mit der Windows NT Authentifizierung. Der Unterschied besteht darin, dass der Benutzername und das Passwort verschlüsselt an den entfernten Computer übertragen werden.
Diese Methode der Authentifizierung ist vorzugsweise für den Einsatz in Umgebungen gedacht, wo die Windows NT-Authentifizierung nicht funktionieren würde.

Beispiele für Situationen, in denen die Windows NT Authentifizierung fehlschlagen würde:
- Wenn Domänencontroller keine anonymen Verbindungen zulassen.
- Windows XP Home Edition
- Windows XP Professional im Modus Einfache Dateifreigabe verwenden (siehe auch Kapitel 9.1.1.2)

Bemerkung:
Von Haus aus unterstützen Computer mit den Betriebssystemen Windows 95, Windows 98 und Windows Millenium Edition keine Windows NT Authentifizierung und keine Authentifizierung Windows (verschlüs-selt, 128 Bit). In diesem Falle muss die Proprietäre Authentifizierung verwendet und ein Benutzername und ein Passwort eingegeben werden. Wenn der Typ der Authentifizierung nicht korrekt eingestellt ist, dann wird Sie der DMRC-Dienst nach einem Benutzernamen und einem Kennwort fragen, wenn Sie den DameWare Mini Remote Control Client Agent auf einer Windows 9x Plattform installieren wollen.

8.4.1.1.1.3.1 Lokale Anmelderechte erforderlich
Die Option Lokale Anmelderechte erforderlich ist nur für die Authentifizierungsmethode Windows (verschlüsselt, 128 Bit) von Bedeutung. Der Benutzer muss das Recht haben, sich am fernzusteuernden Computer anmelden zu dürfen, wenn diese Option ausgewählt ist. Hat er dieses Recht nicht, kann er die Fernsteuerungssitzung nicht starten.

Die Option Windows NT-Authentifizierung 128bit ist sicherlich die intensivste Art einen Benutzer zu prüfen. Zwischen allen Optionen liegt der Unterschied bei der Geschwindigkeit der Prüfung jedoch im Millisekundenbereich. Wichtiger ist, wie schnell beispielsweise eine Workstation eine Abfrage an einen Domaincontroller aussendet, wie schnell dieser antwortet und wie schnell diese Informationen durch den entfernten fernzusteuernden Rechner ausgewertet werden können.
Je älter Ihr Zielrechner ist, desto mehr Zeit wird er für die Abfrage brauchen und je langsamer ihr Netzwerk bei der Namensauflösung ist, umso langsamer ist auch der Authentifizierungsprozess.