Ich muß mich da ausnahsweise mal gerftermy anschließen, eine Domäne ist in dem von Dir geschilderten Fall eigentlich reine Spielerei. Eigentlich würde schon ein einfacher Samba-Server mit reinen Freigaben die von Dir geschilderten Anforderungen erfüllen.
Um mal auf die Fehler im Eventlog einzugehen, ich habe noch nie ein Windows-System gesehen, das keine Fehler im Eventlog hat, selbst wenn alles reibungslos läuft. Wirkliche Probleme gibt´s eigentlich nur, wenn man versehentlich beim Eventlog eingestellt hat, dass alte Einträge nicht überschrieben werden dürfen und es irgendwann voll läuft ;o)
Bindungen auf Netzwerkkarten kann man (und sollte man in gewissen Umgebungen) auch deaktivieren. NetBIOS over TCP/IP braucht man zB je nach Netzaufbau nicht und es stellt einen Angriffsvektor dar. Ebenso DCOM, welches sich jedoch schwerer deaktivieren lässt.
Unverzichtbar in einer Domäne sind natürlich Anmeldedienst, Serverdienst, unter Umständen Kerberos, DNS-Server bei ActiveDirectory, je nach Konfiguration der DHCP-Client-Dienst und der DHCP-Server, eventuell der IIS, Intelligenter-Hintergrundübertragungsdienst und Automatische Updates etc (die Liste ist unvollständig)
Was man relativ sorgenfrei deaktivieren (besser auf manuell stellen) kann sind die Ablagemappe, Anwendungsverwaltung, DNS-Client (wenn man einen DNS im eigenen Netz hat oder einem der erhöhte Traffic egal ist), Designs, DHCP-Client (wenn man feste IPs nutzt) und DHCP-Server, Fehlerberichterstattungsdienst, ... ich hör jetzt mal auf, die Liste wird zu lange und wird eh unvollständig. Schau einfach mal auf http://www.windows-tweaks.info/html/dienste.html da werden die Dienste ganz kurz erklärt (die Hinweise zur Deaktivierung gelten aber auch hier für Einzelplatzrechner). Allerdings ist die Erklärung manchmal etwas oberflächlich (hatte gerade keine andere Liste zur Hand), der Webclient ist zB nicht richtig erklärt (es handelt sich dabei nämlich ganz schlicht um einen WebDAV-Client).
xafford
Sovebämse
