tsaenger 13 Geschrieben 20. April 2016 Melden Geschrieben 20. April 2016 Hallo zusammen, ich habe einen Kudnen, der leider seine Domäne nicht anheben möchte. Nun soll er aber neue ClientPCs bekommen. Kann mir jemand sagen, ob ein Windows 10 Rechner in eine 2003 Domäne einzubinden ist? Vielen Dank. Gruß Tobias
Sanches 22 Geschrieben 20. April 2016 Melden Geschrieben 20. April 2016 Hallo Tobias, selbst wenn es technisch geht (wovon ich zunächst mal ausgehe), macht es kaum Sinn, da du ggf. an anderen Stellen Einschränkungen haben könntest. Windows Server 2003 ist EOL - ob man dann dabei mit Win10 testet bzw. arbeitet?. Empfehle ihm doch ein Downgrade auf Windows XP (das ist auch schon EOL), dann hätte er eine "einheitliche Umgebung" (Achtung - Ironie) Gruß Sebastian
NilsK 3.046 Geschrieben 20. April 2016 Melden Geschrieben 20. April 2016 Moin, abgesehen von den allgemeinen zutreffenden Anmerkungen gehe ich davon aus, dass es technisch geht. Ist ja aber auch in zehn Minuten grundlegend und in zwei Stunden vollständig getestet. Gruß, Nils
blub 115 Geschrieben 20. April 2016 Melden Geschrieben 20. April 2016 Für eine Anmeldung an Windows2003-DCs braucht der Win10-Client zwingend SMB1.0. Ich vermute, dass Windows10 SMB1.0 nicht -zumindest nicht default unterstützt-, habe aber auf die Schnelle nicht gefunden, ob und wie man SMB1.0 nachinstallieren kann. SMB1.0 kann Messages nicht signieren, damit sind z.B. Policysettings beim Download der GPO vom Sysvol des DCs zum Client angreifbar/ spoofbar. Windows2003 kann kein SMB2.0, das diese Fähigkeit zum Signieren besitzt. SMB3.0 kann dann auch noch verschlüsseln. Nachtrag: Set-SmbServerConfiguration -EnableSMB1Protocol $true https://support.microsoft.com/en-us/kb/2696547 Mach deinen Kunden aber bitte darauf aufmerksam, dass SMB1.0 Geschichte ist und zahreiche Exploits dafür existieren! Eine Win2003-Domäne ist einfach veraltet und und sollte bald angehoben werden! blub
Azharu 119 Geschrieben 21. April 2016 Melden Geschrieben 21. April 2016 Ich würde auch zusehen, dass er den 2003 er los wird und gegen was neues ersetzt.
Dr.Melzer 191 Geschrieben 21. April 2016 Melden Geschrieben 21. April 2016 ich habe einen Kudnen, der leider seine Domäne nicht anheben möchte. Warum möchte der Kunde die Domäne nicht aktualisieren?
tsaenger 13 Geschrieben 21. April 2016 Autor Melden Geschrieben 21. April 2016 Hallo, ich weiß das dass System EOL ist. Ich will es ja auch getauscht haben. Vorallem weil die Harware darunter genauso alt ist wie das System!!! Ist für mich eine tickende Bombe. Leider sieht der Kunde das nicht so. Habe es mir von ihm schriftlich geben lassen, das ich hier keine Haftung habe. Gruß und Danke Tobias
ChrisRa 42 Geschrieben 22. April 2016 Melden Geschrieben 22. April 2016 Bei solchen Kunden würde ich mir die Frage stellen, ob ich diese überhaupt noch betreuen wollen würde. Wenn etwas passiert bist du sowieso der Schuldige. 1
Dr.Melzer 191 Geschrieben 22. April 2016 Melden Geschrieben 22. April 2016 Hallo, ich weiß das dass System EOL ist. Ich will es ja auch getauscht haben. Vorallem weil die Harware darunter genauso alt ist wie das System!!! Ist für mich eine tickende Bombe. Leider sieht der Kunde das nicht so. Habe es mir von ihm schriftlich geben lassen, das ich hier keine Haftung habe. Gruß und Danke Tobias Wenn er kein Geld für seine Infrastruktur ausgeben will, solltest du damit rechnen, dass er auch bald für dich kein Budget mehr at...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden