Jump to content

W2k Server als NT BDC


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Danke für die schnelle Antwort!!

Genau das hatte ich auch befürchtet.

Ich muss wohl meinen PDC zum Win2k Server mit AD updaten, um die BDCs mit 2k ausrüsten zu können und langfristig die NT Server ganz rauszuschmeissen?

Weißt Du zufällig, wie die Zusammenarbeit von Citrix Metaframe XP mit NT4 Domänen ausschaut (Autentifizierung der Citrix User über den Domänenaccount).

Gruß,

Jörg

Link to comment

Hi !

Zu Deiner ersten Frage: Ja, so ist das angedacht. Funktioniert in den meisten Fällen auch sehr stabil. Der sicherste Weg ist, einen NT4-BDC zu upgraden und dann zum PDC-Emulator zu machen - den NT4-PDC vorher zum BDC runterstufen !

 

Zu Deiner zweiten Frage: Was willst Du da genau wissen. Citrix setzt auf den MS-TerminalServer auf (egal ob NT4-TS oder w2k). Die Authorisierung erfolgt damit entweder über die NT4-Domäne oder über w2k, je nachdem, was als "Basis" drunter läuft.

Du kannst auch einen NT4-TS in einer w2k-domain laufen lassen mit Metaframe XP - falls Du das wissen wolltest.

Link to comment

Danke für die Antwort!

Wir haben bei uns darüber diskutiert, ob es überhaupt möglich ist, einen PDC herunterzustufen, wenn ja, wie?

Zum Terminal Server:

Geplant ist einen Citrix Metaframe XP Server in eine NT-Domäne einzubinden und die Autorisierung am Citrix Server über die Domänenkonten vorzunehmen (keine weiter Benutzerdatenbank pflegen). Geht das?

Gruß,

Jörg

Link to comment

Hi !

Zu Deiner ersten Frage:

NT ist schon ´ne Weile her. Das sollte eigentlich im Servermanager gehen, wobei ich jetzt bildlich nur noch den Punkt "BDC heraufstufen" vor Augen habe.

Die Authorisierung in einer Citrix-Farm bzw. einem Server läuft immer über einen Domain-Account oder einen lokalen Account des MS-Servers, auf dem Citrix installiert ist - die Authorisierung liegt also komplett bei MS - nicht bei Citrix.

 

Nur für die Managment-Console von Citrix wird eine eigene Datenbank geführt, welche MS-Accounts auch Citrix-Admins sind - also auch dort ist die Grundlage die Authorisierung über MS.

 

Der jeweilige User muß das Recht haben, sich an einem Terminalserver (MS) anzumelden, dann landet er im Endeffekt in einer Citrix-Sitzung, wenn Citrix installiert ist. Da gibt es keine Extra - Userverwaltung.

Link to comment

Leider muss ich mich mit NT noch ein wnig rumschlagen! Genau das ist übrigens der Punkt: Du kannst einen PDC nicht herunterstufen. Die Frage ist, was passiert, wenn ich einen BDC heraufstufe, während der PDC im Netz hängt. Ist das gefahrlos möglich und wird der alte PDC dann automatisch zum BDC?

Wenn die Citrix Anmeldung mit einer NT Domäne funktioniert, haben wir ja ersmal kein Problem... Dann wird man sich wohl entscheiden, noch 2 Jahre auf NT aufzusetzen. Hurra!

Aber ich denke ein AD dürfte mehr Sinn machen...

Gruß,

Jörg

Link to comment

Hi !

Nochmal 2 Jahre draufsetzen mit NT4 ?? :cry:

 

Ja, genau so war das mit dem Rauf - Runterstufen. Wenn ein BDC heraufgestuft wird zum neuen PDC, stuft sich der bisherige runter zum BDC.

 

Zu Citrix und NT4: Citrix kann nur auf NT4-Terminalservern installiert werden. Dazu benötigt man z.B. auch spezielle Druckertreiber für NT4-TS, die normalen NT4-Treiber laufen dort nicht (in manchnen Fällen helfen dann die w2k-Treiber - aber das brauchst Du ja nicht zu erzählen ;) ). Für die Druckerhersteller gibt es eigentlich keinen Grund, zumindest für neue Drucker noch Treiber für NT4-TS zur Verfügung zu stellen.

 

Wenn Ihr Euch Citrix eh erst neu anschaffen wollt, dann schafft Euch zumindest auch w2k/w2k3-Server an. Auch ein w2k/w2k3-Server kann sich gut unterhalten in einer NT4-Domain. Und das Geld ist nicht in Uralt-Software (NT4-TS) investiert (kann man die noch irgendwo kaufen ?)

Link to comment

Okay, so langsam gehts ins Detail...

Das mit dem 2 Jahre draaufsetzen war zwar ein Scherz, ist aber garnicht soo unrealistisch..

Das Thema Drucker im Bereich Terminal Server brauchen wir hier nicht zu diskutieren, die Problematik rollt erst später auf mich zu.

Zu Deiner Aussage:

Auch ein w2k/w2k3-Server kann sich gut unterhalten in einer NT4-Domain

stellen sich mir folgende Fragen:

Wie unterhält er sich, wenn er kein aktives Domänen(server)mitglied sein kann, da er ja ADS benötigt? Kann er die NT SAM benutzen?

Das Szenario ist ja dann folgendes:

W2k oder W2003 Server (mit ADS ??) mit Citrix MetaframeXP + NT4 Domäne mit ganz vielen Clients und Usern. Der NT Client bekommt einen ICA Client und soll sich beim Start der vom Terminal Server (bzw. Citrix) zur Verfügung gestellten Anwendung am Citrix Server nicht mehr autorisieren müssen (wichtig!!), sondern soll die Anmeldeinformationen der NT Domäne benutzen.

Ich weiss, dass NT nicht mehr aktuell ist, aber unsere Firma ist definitiv nicht die einzige, die noch damit (gut) lebt!!

Bin gespannt auf die Antwort!

Gruß,

Jörg

Link to comment
Auch ein w2k/w2k3-Server kann sich gut unterhalten in einer NT4-Domain

stellen sich mir folgende Fragen:

Wie unterhält er sich, wenn er kein aktives Domänen(server)mitglied sein kann, da er ja ADS benötigt?

Sorry, habe jetzt nicht den ganzen Thread im Detail gelesen (war ein harter Arbeitstag ;) ) aber ein W2k-Server bötigt doch nicht zwingend AD ( wenn er nicht DC ist, wohlgemerkt) :confused:

 

grizzly999

Link to comment

Das Szenario ist dann folgendes:

Der w2k/w2k3 Server ist Member-Server (ohne AD !) und Mitglied der NT4-domain, NT4-Domain-Mitglied kann er immer werden - wieso bist Du der Meinung, er kann einer NT4-Domäne nicht beitreten ?

 

Zu Deiner Frage: ohne weitere Authorisierung eine Citrix-Anwendung starten:

Der Citrix-Client ermöglicht es, die Windows - Anmeldung zu übernehmen und damit eine erneute Authorisierung zu vermeiden.

(Real erfolgt der Authorisierunsprozeß natürlich trotzdem, aber der Citrix-Client übernimmt diese Aufgabe. Die User müssen sich definitiv nicht nochmal anmelden mit user/password. Das ist es, glaub ich, was Du wissen willst.).

Link to comment

Hi,

 

so wie ich das dem Thread entnehme, hast Du mehrere Wege:

 

1. Migration der vorhandenen Domäne nach W2K

 

2. W2K-Server einfach als Memberserver in die NT4-Domäne hängen (kein dcpromo, sondern ihn einfach so lassen wie er ist, eben als Member/Applikationsserver) und anschließend Citrix installieren, die Accounts der NT4-Domäne werden dann für die Berechtigungen in Citrix verwendet, kein Problem

 

3. W2K-Server mit dcpromo als DC einer neuen Domäne installieren und dann einen Trust zur alten NT4-Domäne herstellen. Anschließend könntest Du auf dem W2K-DC Citrix installieren, ich würde das aber nicht machen, sondern einen dedizierten Memberserver dafür nehmen (Citrix auf DCs geht zwar, ist aber sicherheitsmäßig purer Horror). Authentifizierung der User entweder gegenüber der alten oder der neuen Domäne. Die neue Domäne könnt ihr dann ausbauen und die User dann irgendwann dorthin migrieren.

 

Grüße,

Fritz

Link to comment

wow, das hört sich so an, als ob wir kein Problem haben!

Citrix Server mit W2k als Member Server in der NT domäne...

Wenn das stimmt, brauche ich mir im Moment keine Gedanken über ein Update der NT-Domäne auf W2k AD zu machen, das wäre prima! (auch wenn sich das komisch anhört!).

Die Einführung des Citrix Servers für 100 Clients in 25 Standorten wäre nämlich schon arbeitsintensiv genug. Dazu eine AD Struktur planen.... Halleluja!

Ich glaube, ihr habt mir echt geholfen!!

Weitere Gedanken zum Thema wären natürlich toll!

Gruß,

Jörg

Link to comment
  • 5 months later...

Hi und frohes neues Jahr!

Ich muss jetzt den Thread nochmal aufwärmen!

Wir haben jetzt eine Testumgebung gebaut für unser Update auf W2k mit AD. Folgender Aufbau:

1 PDC (NT4 Server SP6)

1 BDC (NT4 Server SP6)

1 Workstation (W2k SP4)

Auf dem PDC haben wir ein In-Place Update gefahren und das AD mit automatischer DNS Installation vorgenommen.

Zunächst sieht alles gut aus, die Anmeldung der WS am BDC funktioniert weiterhin. Wenn ich die WS jedoch zwinge sich am W2K Server anzumelden, ist danach die Anmeldung am BDC nicht mehr möglich (Computerkonto nicht bekannt). Nehme ich den W2k Server ganz aus dem Netz, ist für alle PCs die schonmal am W2k angemedlet waren die Anmeldung an der Domäne nicht mehr möglich.

Das geht natürlich so nicht, da uns der Rückweg dann versperrt wäre.

Folgende Fragen habe ich also:

1. Was ist da falsch gelaufen, bzw. was müssen wir tun, damit der W2K Server die WS nicht so umbiegt, dass die Anmeldung am NT nicht mehr möglich ist.

2. Gibt es am W2K Server irgendwo eine Option, dass sich Workstations nicht an ihm anmelden (Wir brauchen das AD nur für unsere Terminalserver)

3. Habe ich trotzdem die Möglichkeit wieder zu meiner ursprüngliche NT Domäne zurückzukehren, ohne die WS neu in die Dom aufzunehmen?

Würde es zum Beispiel etwas bringen den BDC zum PDC zu machen? Oder eine "sauberen" BDC zu nehmen und diesen zum PDC zu machen? Das ginge natürlich nur, wenn die WS sich nicht so verändert haben, dass kein Rückweg mehr möglich ist.

Ich bin auf Eure Antworten gespannt!!

Gruß,

Jörg

Link to comment

Ich dachte, ihr wollt noch kein AD machen :D .

 

Dein erstes Problem hört sich für mich nach dem an:

 

Windows NT-Based BDCs No Longer Synchronize After a Windows 2000 Domain Is Switched to Native Mode

 

Ausserdem scheint es mir, dass da noch einiges schief gelaufen ist, denn der Rückweg von AD auf NT 4.0 Domain klappt auf jeden, solange nicht in den native mode geschaltet wurde, und sogar dann kann ich mir vorstellen, dass es reicht, den (W2K/W2K3) Controller rauszunehemen (theoretisch).

 

 

Ein paar AD Grundlagen büffeln ist wohl Ratsam!! Eins vorneweg, PDC/BDC Rollen gibt es so nicht mehr bei W2K/W2K3, die wurden durch FSMO ersetzt, und das funktioniert etwas anders.

 

 

Gruss

Velius

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...