Klar gibt es Leute, die das beruflich machen, unter anderem habe auch ich diese undankbare Aufgabe ;o)... aber man kann dies so lauschal nicht beantworten, da allein der Hinweis auf eine Domäne noch nicht wirklich viel über das Netzwerk sagt. Wenn es nur um eine Domänenanmeldung geht, so kann man ziemlich viele Dienste abschalten ohne Probleme zu bekommen. Jedoch kann in einer Domäne noch wesentlich mehr passieren, was je nach Szenario andere Dienste erfordert. Als kleines Beispiel, wie haben in einem Subnetz den Zentralen Registrierungsdienst deaktiviert gehabt vor längerer Zeit (war so lange her, dass es keinem mehr bewusst war), alsl wir auf einen anderen Virenscanner mit zentraler Updateverwaltung umgestiegen sind klappte dies in allen Telnetzen, außer in diesem. Weder Eventlogs, noch Fehlermeldungen gaben Auskunft über die Ursache des Problems, bis uns eben auffiel, dass besagter Dienst daktiviert war.
Was ich damit sagen will, je nach Szenario können ganz unterschiedliche Dienste notwendig sein. Man kann aber viele Dienste auf "manuell" als Starttyp umstellen, ohne das System gleich unbenutzbar zu machen, aber man muß trotzdem vorsichtig mit der Dienstekonfiguation umgehen. Man kann auch manche Dienste ohne negative Praxiseffekte deaktivieren, nur häufen sich dann die Fehlermeldungen in den Eventlogs, obwohl es eigentlich keine spürbaren Fehler gibt.
Im Internet gibt es jedoch verschiedene Listen mit genauerer Erläuterung der Dienste und ihrem Zweck, ebenso Hinweise, was man relativ gefahrlos deaktivieren kann. Noch als Zusatz, die wenigsten Windows-Dienste öffnen einen eigenen Port.
xafford
Sovebämse
