Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)

From: Robert Pieroth [MVP] <newsfeed@xxxxxxxxxxxxxxxxxxxxxx>
Date: Thu, 13 Apr 2006 22:21:34 +0200

"Kerstin" <KerstinT@xxxxxxxxx> schrieb

Hallo Robert,

erstmal einen RIESEN DANK :) dafür dass ich von dir so viele Infos bekommen
habe. Die werde ich mir zugemüte führen (wenn es sein muß mehr als 15 Min :)

Aber was ich nicht verstehe ist !
WOHER zum teufel erfahren die Clients in der Zweigstellt und wie vro allen
dingen, wenn mein Router kein Broadcast oder sonst was durchläßt von den
Domain Controller die auf W2003 laufen wird. DNS oder WINS geben kein
Auskunft darüber, der BDC selber weiß nicht einmal dass der W2003 DC ein
W2003 ist, es wird ja NT4 PDC emuliert. Die melden sich gegen den BDC an
und alles paletti.
Wenn das in der Zentrale passiert würde ich es verstehen, aber für die
Zweigstellen !?!?! suspekt !

Hi Kerstin,

zunächst mal: Die Ursprungsnachricht brauchst Du in der Antwort nicht
nochmal zu zitieren. Ich habe sie hier unten weggelöscht.
Die Unsitte wie beim Mailverkehr (die dort genauso falsch ist), die Antwort
einfach _über_ die vorherige Nachricht zu schreiben, ist in Newsgroups ganz
besonders ungern gesehen, weil sie das Verfolgen einer Diskussion erschwert.
Das vorherige Posting auch noch zu kürzen/ändern ist durchaus statthaft, so
wie ich dies oben z.Bsp. gemacht habe.

Der PDC in der Zentrale ist niemals abgeschottet. Alle Clients müssen
diesen erreichen, wenn z.Bsp. ein User sein Passwort ändern will oder muß.
Denn dieses geht nur am PDC einer NT4 Domäne, da die Benutzerdatenbank
eines BDC schreibgeschützt ist. Sie erreichen ihn momentan über eine
WINS-Abfrage und Unicast. Auch die Computerpasswörter werden nur
gegen den NT4-PDC aktualisiert und nicht gegen einen lokalen BDC.

Es ist richtig, daß ein NT4 BDC keinen AD Domänencontroller identifizieren
kann. Allerdings können die Clients unter 2000 und XP einen NT4 DC von
einem AD Domänencontroller unterscheiden, da der Arbeitsstationsdienst
(Client für Microsoft Netzwerke) darauf programmiert ist.
Neue Funktionen im Microsoft-Locator von 2000/XP werden nur von AD DC
unterstützt und daher bemerkt ein Client, ob ein DC unter NT4 oder mit
Acitve Directory (LDAP) ihm antwortet:
http://msdn.microsoft.com/library/en-us/rpc/rpc/using_microsoft_locator.asp

Zudem kennen die Clients alle vorhandenen Domänencontroller, hier ist
beschrieben, wie sie diese finden:
http://support.microsoft.com/kb/247811
http://support.microsoft.com/kb/314861
In beiden Dokumenten: "Jeder verfügbare DC antwortet auf das Datagramm"
Der PDC ist zudem der einzige "Master Locator" bei NT4, daher müssen alle
Clients auch mit diesem immer eine Bindung aufbauen (das ist im MSDN-Bereich
[obiger Link] auf einer anderen dortigen Seite zum Thema RPC beschrieben).

Broadcasts gehen natürlich nicht über die Router, aber Ihr hab ja auch
notwendigerweise WINS im Einsatz. Und der WINS gibt dem anfragenden
Client immer alle Domänencontroller. Unter NT4 ist der erste DC, der dem
Client dann antwortet, auch der DC an dem sich der Client anmeldet.
Das ist ja ein Nachteil einer NT4-Domäne, es kann durchaus mal ein
entfernter BDC oder der PDC der Anmelde-DC sein, weil der lokale BDC
zufällig mal nicht rechtzeitig antwortet. Durch AD und die dortigen Standort-
definitionen wird das dann anders werden, sobald alle DC W2K3 sind.

Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A

.

Follow-Ups:
- Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
  - From: Kerstin

References:
- Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
  - From: Kerstin
- Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
  - From: Robert Pieroth [MVP]
- Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
  - From: Kerstin

Prev by Date: Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
Next by Date: Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
Previous by thread: Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
Next by thread: Re: Anmeldevorgang in einer Misch Umgebung (inplace Upgrade NT4 --> W2003)
Index(es):
- Date
- Thread

Relevant Pages

RE: "Simple" nt4 to win2003 migration
... Otherwise if I migrate my old nt4 PDC to a new win2k3 PDC I will no ... longer have a BDC unless I add win2k3 BDC? ... > goal seems to make the new win2003 server to host PDC Emulator Role. ...
(microsoft.public.windows.server.migration)
Re: Steps For Upgrading From NT4
... NT4 domain to an single 2003 AD domain. ... The PDC is the ONLY computer which can upgrade an NT domain. ... Install an NT4 BDC on newhardware that will support Windows ... Server ...
(microsoft.public.windows.server.active_directory)
Re: ** Please Advise ** NT4 -> 2003 Upgrade Plan !!
... NT4 domain. ... > 1) Install new nt4 BDC and promote to PDC. ... 2k/XP/2003 clients from immediately swamping the new DC. ... even though they will NOT be using AD dns servers? ...
(microsoft.public.windows.server.active_directory)
Re: "Simple" nt4 to win2003 migration
... No the mode the domain is in determines if you can have a NT 4.0 BDC or not. ... Otherwise if I migrate my old nt4 PDC to a new win2k3 PDC I will no ...
(microsoft.public.windows.server.migration)
Re: New win2k DC on win NT 4.0 domain
... PDC will automagically demote the current PDC to a BDC. ... but what happens when the NT4 PDC is upgraded to a win2k ... the main "PDC" will then be the winn 2k AD server. ...
(microsoft.public.windows.server.migration)