pep 10 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Hallo Leute, ich habe eurer Forum über microsoft.de gefunden. Ich hoffe mir kann geholfen werden. Um einen Windows 2008 Server in eine NT Domäne zu bekommen, muss ich die Authentifizierung umstellen. Nur wo und wie mache ich das? Kann mir jemand helfen? Zitieren Link zu diesem Kommentar
Gulp 255 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Auch hallo ... Das stellst Du genau da ein, wo man es auch unter 2000/XP/Vista findet: Man starte secpol.msc über "Ausführen" oder die Suchleiste --> Lokale Richtlinien --> Sicherheitsoptionen --> Netzwerksicherheit LAN Manager Authentifizierung auf die Einstellung "LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)" setzen --> cmd.exe ausführen und gpupdate /force ausführen oder neu starten. Damit sollte der Zugriff auf NT schon funktionieren, wenn doch nicht, dann die Einstellung "LM- und NTLM-Antworten senden" verwenden. Mit Kerberos direkt hat dies aber nichts zu tun, hier ist lediglich entscheidend, dass in Vista/2008 die Voreinstellung für die SMB Authentifizierung sozusagen auf "NTLMv2 only" steht und NT kein NTLMv2 kennt. Grüsse Gulp Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 und NT kein NTLMv2 kennt. Das stimmt nicht. How to enable NTLM 2 authentication NTLM 2 has been available for Windows NT 4.0 since Service Pack 4 (SP4) was released Und ich gehe mal nicht davon aus, dass es heute immer noch NT 4 Umgebungen ohne SP6a gibt. ;) NT 4 mit SP6a ist schon schlimm genug. Ich tippe eher darauf, dass W2k8 per default SMB Signing aktiviert hat und deswegen kein Zugriff funktioniert. Bye Norbert Zitieren Link zu diesem Kommentar
Gulp 255 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Gut, ich präzisiere NT bis SP4 .... ;) (ich hatte gerade meine letzte NT Installation in ner VM verlegt, um die zu suchen müsste ich den Kleinen wecken, da verzicht ich aber mal drauf ;) ) Aber egal, auch mit zB mit einem 2003 Server steht die lokale Richtlinie, wenn ich (wie Sam Hawkins zu sagen pflegte) mich nicht irre, standardmässig auf "LM und NTLM Antworten senden" und bei Vista (meines Wissens auch bei 2008) eben auf NTLMv2. Hier ist erstmal egal wie das SMB Signing eingestellt ist, Du wirst bis auf eine dauernd wiederkehrende Passwortabfrage keinen Zugriff von XP auf Vista (und bei gleicher Einstellung auch bei 2008) erreichen, das habe ich dutzendmale durchgekaut. Dass auch das SMB Signing zueinander passen sollte, ich denke da sind wir uns einig. ;) Grüsse Gulp Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Aber egal, auch mit zB mit einem 2003 Server steht die lokale Richtlinie, wenn ich (wie Sam Hawkins zu sagen pflegte) mich nicht irre, standardmässig auf "LM und NTLM Antworten senden" und bei Vista (meines Wissens auch bei 2008) eben auf NTLMv2. Kann schon sein, bin grad zu faul zum Nachschauen. Allerdings würde ich eher NT NTLMv2 beibringen ;) Dass auch das SMB Signing zueinander passen sollte, ich denke da sind wir uns einig. ;) Jupp. Na denn... Bye Norbert Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 5. Juli 2008 Autor Melden Teilen Geschrieben 5. Juli 2008 vielen dank für die doch schon recht kompetenten Antworten. Ich werde es am Montag gleich mal testen. Noch ein kleine Frage off Topic zur Lizenzierung: Benötige ich wirklich für jeden User im AD eine eigene Lizenz (CAL)? Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 5. Juli 2008 Melden Teilen Geschrieben 5. Juli 2008 Hallo pep, Noch ein kleine Frage off Topic zur Lizenzierung: Benötige ich wirklich für jeden User im AD eine eigene Lizenz (CAL)? stelle diese Frage mal mit allen Angaben zur Umgebung im Bereich Lizenzen. So pauschal lässt sich diese Frage nicht beantworten. Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 7. Juli 2008 Autor Melden Teilen Geschrieben 7. Juli 2008 hallo Leute, ich habe die Richtlinie entsprechend geändert. Leider werden meine Zugangsdaten immer noch als Falsch zurückgewiesen. NT ist leider nur SP6. An dem Server will ich auch (vorerst) nix ändern. Zitieren Link zu diesem Kommentar
Gulp 255 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Dann scheint das SMB Signing nicht zu passen: Im folgenden Artikel wird erklärt, wie man das in NT einstellt: Overview of Server Message Block signing oder auch hier (auch wenn sich die Reihenfolge anders im Titel anhört): How to enable Windows 98/ME/NT clients to logon to Windows 2003 based Domains Grüsse Gulp Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 7. Juli 2008 Autor Melden Teilen Geschrieben 7. Juli 2008 ok vielen dank. Es hat jetzt vielleicht nicht mehr viel mit dem Ursprungsthema zu tun, interessieren würde es mich aber mal: Ist es möglich, die NT Domäne in eine WIndows 2008 Domäne zu überführen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. Juli 2008 Melden Teilen Geschrieben 7. Juli 2008 Servus, Ist es möglich, die NT Domäne in eine WIndows 2008 Domäne zu überführen? ein Inplace-Upgrade ist nicht möglich. Du müsstest in zwei Schritten migrieren, zuerst zu Windows Server 2003, dann zu Windows Server 2008. Du könntest höchstens mit ADMT versuchen, die Benutzer- sowie Computerkonten in die neue Windows Server 2008 Domäne zu migrieren. Dieser Vorgang ist aber aufwändig. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. Juli 2008 Melden Teilen Geschrieben 9. Juli 2008 ok vielen dank. Es hat jetzt vielleicht nicht mehr viel mit dem Ursprungsthema zu tun, interessieren würde es mich aber mal: Ist es möglich, die NT Domäne in eine WIndows 2008 Domäne zu überführen? Ja, aber nicht direkt. Du müßtest für ein Inplace Update über Windows 2003 gehen. Bye Norbert Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 10. Juli 2008 Autor Melden Teilen Geschrieben 10. Juli 2008 ich wollte eigentlich die den alten NT Rechner unangetastet lassen. Würde es funktionieren, wenn ich einfach eine neue Domäne anlege (auf Win 2008) und denn alten NT Server runterfahre? Bestimmt nicht oder Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Juli 2008 Melden Teilen Geschrieben 10. Juli 2008 ich wollte eigentlich die den alten NT Rechner unangetastet lassen. Das kannst du auch, wenn du die Migration mit einer virtuelle Maschine durchführst. Würde es funktionieren, wenn ich einfach eine neue Domäne anlege (auf Win 2008) und denn alten NT Server runterfahre? Bestimmt nicht oder Angenommen du erstellst eine neue Windows Server 2008 Domäne und somit eine neue Gesamtstruktur. Was fehlt dann noch in der neuen Domäne? Richtig, die Benutzer-, Computer- und Gruppenkonten (neben anderen dingen). Also könntest du hingehen, und mit ADMT dein Glück versuchen. Es existiert zur Zeit die ADMT v3. Das ADMT v3.1 das für Windows Server 2008 gedacht ist, müsste jeden Tag erscheinen. Aber du kannst es trotzdem mit dem v3 versuchen. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To Nachtrag: Seit gestern ist das ADMT v3.1 erschienen. Es wird aber leider standardmäßig kein NT mehr unterstützt. Yusuf`s Directory - Blog - ADMT Version 3.1 Zitieren Link zu diesem Kommentar
pep 10 Geschrieben 11. Juli 2008 Autor Melden Teilen Geschrieben 11. Juli 2008 man muss dazu sagen, dass es z.Z. nur 50 User sind, die ich zur Not auch per Hand neu anlegen würde. Da ich Benutzername und Passwort von jedem kenne, kann ich sie auf dem neuen DC anlegen. Muss ich dann aber noch jeden rechner wieder in die neue Domäne einbinden oder reicht es, wenn die neue Domäne den selben Namen hat? Den NT Server würde ich dann herrunterfahren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.