tsaenger 12 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 Hallo zusammen, ich habe einen Kudnen, der leider seine Domäne nicht anheben möchte. Nun soll er aber neue ClientPCs bekommen. Kann mir jemand sagen, ob ein Windows 10 Rechner in eine 2003 Domäne einzubinden ist? Vielen Dank. Gruß Tobias Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 Hallo Tobias, selbst wenn es technisch geht (wovon ich zunächst mal ausgehe), macht es kaum Sinn, da du ggf. an anderen Stellen Einschränkungen haben könntest. Windows Server 2003 ist EOL - ob man dann dabei mit Win10 testet bzw. arbeitet?. Empfehle ihm doch ein Downgrade auf Windows XP (das ist auch schon EOL), dann hätte er eine "einheitliche Umgebung" (Achtung - Ironie) Gruß Sebastian Zitieren Link zu diesem Kommentar
NilsK 2.927 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 Moin, abgesehen von den allgemeinen zutreffenden Anmerkungen gehe ich davon aus, dass es technisch geht. Ist ja aber auch in zehn Minuten grundlegend und in zwei Stunden vollständig getestet. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 20. April 2016 Melden Teilen Geschrieben 20. April 2016 Für eine Anmeldung an Windows2003-DCs braucht der Win10-Client zwingend SMB1.0. Ich vermute, dass Windows10 SMB1.0 nicht -zumindest nicht default unterstützt-, habe aber auf die Schnelle nicht gefunden, ob und wie man SMB1.0 nachinstallieren kann. SMB1.0 kann Messages nicht signieren, damit sind z.B. Policysettings beim Download der GPO vom Sysvol des DCs zum Client angreifbar/ spoofbar. Windows2003 kann kein SMB2.0, das diese Fähigkeit zum Signieren besitzt. SMB3.0 kann dann auch noch verschlüsseln. Nachtrag: Set-SmbServerConfiguration -EnableSMB1Protocol $true https://support.microsoft.com/en-us/kb/2696547 Mach deinen Kunden aber bitte darauf aufmerksam, dass SMB1.0 Geschichte ist und zahreiche Exploits dafür existieren! Eine Win2003-Domäne ist einfach veraltet und und sollte bald angehoben werden! blub Zitieren Link zu diesem Kommentar
Azharu 119 Geschrieben 21. April 2016 Melden Teilen Geschrieben 21. April 2016 Ich würde auch zusehen, dass er den 2003 er los wird und gegen was neues ersetzt. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 21. April 2016 Melden Teilen Geschrieben 21. April 2016 ich habe einen Kudnen, der leider seine Domäne nicht anheben möchte. Warum möchte der Kunde die Domäne nicht aktualisieren? Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 21. April 2016 Autor Melden Teilen Geschrieben 21. April 2016 Hallo, ich weiß das dass System EOL ist. Ich will es ja auch getauscht haben. Vorallem weil die Harware darunter genauso alt ist wie das System!!! Ist für mich eine tickende Bombe. Leider sieht der Kunde das nicht so. Habe es mir von ihm schriftlich geben lassen, das ich hier keine Haftung habe. Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Bei solchen Kunden würde ich mir die Frage stellen, ob ich diese überhaupt noch betreuen wollen würde. Wenn etwas passiert bist du sowieso der Schuldige. 1 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 22. April 2016 Melden Teilen Geschrieben 22. April 2016 Hallo, ich weiß das dass System EOL ist. Ich will es ja auch getauscht haben. Vorallem weil die Harware darunter genauso alt ist wie das System!!! Ist für mich eine tickende Bombe. Leider sieht der Kunde das nicht so. Habe es mir von ihm schriftlich geben lassen, das ich hier keine Haftung habe. Gruß und Danke Tobias Wenn er kein Geld für seine Infrastruktur ausgeben will, solltest du damit rechnen, dass er auch bald für dich kein Budget mehr at... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.