winzly 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 Hallo, wir haben einen Nt 4.0 Ras Server. Der rest unserer Server ist Win2000 und Win2003. Wir wollten jetzt auf den einheitlichen Modus umstellen. Geht dann die RAs einwahl noch?! Danke
asterisk 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 wichtig wäre zu wissen, welche rolle der nt4-server spielt. ist er dc einer eigenen nt-domäne oder memberserver der 2000er-domäne? wenn er mitgliedsserver ist, dann kann er nicht mehr in der domäne eingesetzt werden. betreibt er eine eigene nt-domäne, könntest du eine vertrauensstellung der beiden domänen herstellen und somit den ras-benutzern zugriff gewähren.
winzly 10 Geschrieben 22. März 2005 Autor Melden Geschrieben 22. März 2005 Er ist Memberserver. Ok dann hat sich das wohl erst mal erledigt. Danke
asterisk 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 dann gäbe es entweder die möglichkeit, du stufst ihn zum dc in einer eigenen nt4 domäne auf und erstellst eine vertrauensstellung oder du updatest ihn auf 2k3 und nutzt dort routing und ras.
zuschauer 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 Hi ! @asterisk: Mich würde mal interessieren, wo Du da ein Problem siehst, wenn der NT4-Server als Memberserver in der Domäne vor sich hinwerkelt ?
asterisk 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 Hi ! @asterisk: Mich würde mal interessieren, wo Du da ein Problem siehst, wenn der NT4-Server als Memberserver in der Domäne vor sich hinwerkelt ? sorry, war mein fehler. als memberserver kann er nat. noch weiter vor sich hinwerkeln, nur falls dieser die rolle eines domänencontrollers spielt ist dies im einheitlichen modus nicht mehr möglich. hab da wohl was verwechselt :( SORRY
Velius 10 Geschrieben 23. März 2005 Melden Geschrieben 23. März 2005 @winzly Auch wenn dein Server kein DC ist gibt es dennoch Probleme wenn du den NT 4.0 RRAS behältst und in den native Mode umschaltest. Der NT 4.0 RRAS ist nicht in der Lage die User Properties im AD richtig zu lesen, nachdem umgeschaltet wurde. In den meisten Fällen wird geratten, dass man den Server upgradet, da man sonst die Sicherheit des AD's herab setzen muss! To enable a RAS or RRAS server running Windows NT 4.0 Service Pack 3 or earlier to authenticate against a remote Windows 2000 domain controller, you must configure Active Directory to allow any user to read any property on any user object. To do so, use the advanced options of Active Directory Users and Computers to grant the Everyone object list contents, read all properties, and read permissions to the root node of your domain and all subobjects of the root domain. You should use this workaround only after careful study of its impact on the security of Active Directory. The recommended workaround is to upgrade the RAS or RRAS server running Windows NT 4.0 Service Pack 3 or earlier to Windows 2000 and make it a member of a Windows 2000 mixed-mode or native-mode domain. Siehe auch: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_RASS_scen_auth_NT4.htm http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_rap_implement.htm Gruss Velius
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden