Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

---

• From: "Frank Röder [MVP]" <heidenau@xxxxxx>
• Date: Wed, 12 Jul 2006 15:52:43 +0200

---

Matthias Henco schrieb:

Yusuf Dikmenoglu schrieb:

Da Du Deine Domäne von NT zu 2003 migrierst, ist das nicht von Relevanz. Bei 2003 wird Kerberos in der Version 5 genutzt was ein höheres Maß an Sicherheit bietet, als das NTLM.

Hallo,

ich wollte mir den Weg zurück in die NT4-Domäne freihalten, falls bei dem Upgrade etwas fehlschlägt (als Failback-Lösung nehme ich vorher einen NT4-BDC vom Netz). Wenn dann aber meine XP-Clients keine NTLM-Authentifizierung mehr machen, nutzt mir der ganze Plan nichts mehr.

vergiss es. Natürlich können die XP Clients noch NTLM die können auch noch LM. Wenn z.B. der KDC sehr ausgelastet ist, dann war es unter 2000 noch so(wie es unter 2003 ist kann ich nicht sagen), dass er automatisch auf NTLMv2 umgeschalten hat, um die Clients zu authentifizieren.


Den Schlüssel den du meinst, hat eigentlich mit der Authentifizierung nur im weitesten Sinne zu tun. Wenn du in einer größeren Umgebung den ersten NT4.0 DC zu Windows 2000 oder 2003 aktualisierst, dann versuchen die XP und Windows 2000 Clients diesen als Authentifizierungsserver zu nutzen, auch wenn er in einem völlig anderen Standort steht. Dies kann sich natürlich sehr negativ auf WAN Verbindungen und auch auf die Leistung dieses Servers auswirken. Deshalb gibt es einen Regkey, mit dem man verhindern kann, dass dieser Server als W2k oder w2k3 DC arbeitet sondern sich als NT4DC verhält. Dadurch nutzen die XP und 2000er Workstations weiterhin den lokal im Standort vorhandenen DC als Server zur Authentifizierung.

Weitere Infos erfährst du hier im Artikel:
http://support.microsoft.com/default.aspx?scid=kb;en-us;298713

Wenn du ein Inplace Upgrade durchführen willst, dann hier ein paar kleine Hinweise:

Installiere in einer VMware oder auch Virtual PC;-) einen NT4.0 BDC der zu dieser NT4.0 Domäne gehört(nach der Installation zum PDC machen). Diesen kannst du dann auf Windows 2003 aktualisieren. Wenn das geschehen ist, dann nimmst du einen Server und installierst dort Windows 2003 drauf und trittst der w2k3 Domäne als zusätzlicher DC mittels dcpromo bei. Danach verschiebst du die FSMOs und das EFS Zertifikat des Wiederherstellungsagenten und führst danach dcpromo auf dem VMWare DC aus. Schon hast du einen wunderbaren DC der auf 2003 läuft in deiner Domäne.
(DNS,WINS etc sollten auf dem natürlich auch installiert sein


--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
.

---

• Follow-Ups:
  • Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac
    • From: Matthias Henco
  • Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac
    • From: Yusuf Dikmenoglu

• References:
  • Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nach W2k3
    • From: Matthias Henco
  • Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac
    • From: Matthias Henco

• Prev by Date: Re: Wann kann ich einer Gruppe als Mitglied eine Gruppe zuweisen?
• Next by Date: RIS Problem
• Previous by thread: Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac
• Next by thread: Re: Authentifizierung von Xp-Clients nach In-Place Upgrade von NT4 nac
• Index(es):
  • Date
  • Thread

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > Server  > microsoft.public.de.german.windows.server.active_directory  > 2006-07