14
Windows Server 2008 Domäne und Windows 98 - NT
Integration von NT und 98 in 2008er Domäne
Guten Tag zusammen,
ich plane zur Zeit die Umstellung von einer Windows Server 2003-Domäne auf eine Windows Server 2008-Domäne.
Leider ist es so, dass wir immer noch Windows 98 & NT4-Rechner im Haus haben (die können definitiv NICHT abgeschafft werden!) die dann aber auch in die Domäne müssen zwecks Fileserverzugriff und Anmeldung.
Die Frage ist nun, ob das so ohne weiteres möglich ist oder ob es sinnvoller ist, eine neue, separate Domäne auf 2003er-Basis zu eröffnen und dann die beiden Domänen in eine Vertrauensstellung zu bringen (klappt das überhaupt??).
Und wenn ich schon dabei bin: Hat jemand Erfahrung mit der Migration? Ist es einfacher, ein Inplace-Update der Server zu machen oder sollte ich lieber einen neuen, ersten 2008er-DC ins Netz nehmen und danach die alten 2003er-DCs abschalten?
Danke & Grüße
ich plane zur Zeit die Umstellung von einer Windows Server 2003-Domäne auf eine Windows Server 2008-Domäne.
Leider ist es so, dass wir immer noch Windows 98 & NT4-Rechner im Haus haben (die können definitiv NICHT abgeschafft werden!) die dann aber auch in die Domäne müssen zwecks Fileserverzugriff und Anmeldung.
Die Frage ist nun, ob das so ohne weiteres möglich ist oder ob es sinnvoller ist, eine neue, separate Domäne auf 2003er-Basis zu eröffnen und dann die beiden Domänen in eine Vertrauensstellung zu bringen (klappt das überhaupt??).
Und wenn ich schon dabei bin: Hat jemand Erfahrung mit der Migration? Ist es einfacher, ein Inplace-Update der Server zu machen oder sollte ich lieber einen neuen, ersten 2008er-DC ins Netz nehmen und danach die alten 2003er-DCs abschalten?
Danke & Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120495
Url: https://administrator.de/contentid/120495
Printed on: April 25, 2024 at 06:04 o'clock
14 Comments
Latest comment
Hi,
hier hast du eine prima Anleitung:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Die ist echt klasse.
Aber mit den Win98 PC bekommst du Probleme..
Damit wirst du keine Anmeldung auf einem 2008 DC bekommen, auch bei den NT-Maschinen, sieht es nicht wirklich gut aus...
mfg
Sascha
hier hast du eine prima Anleitung:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Die ist echt klasse.
Aber mit den Win98 PC bekommst du Probleme..
Damit wirst du keine Anmeldung auf einem 2008 DC bekommen, auch bei den NT-Maschinen, sieht es nicht wirklich gut aus...
mfg
Sascha
Hi Sascha,
die Anleitung habe ich auch schon gefunden, leider sagt sie nicht viel aus was sinnvoller ist (Inplace-Update oder quasi Step-by-Step-Umstellung).
Das mit den Windows98/NT-PCs ist doof. Was haltet ihr von der Idee mit den zwei Domänen + Vertrauensstellung?
Grüße, Marius
die Anleitung habe ich auch schon gefunden, leider sagt sie nicht viel aus was sinnvoller ist (Inplace-Update oder quasi Step-by-Step-Umstellung).
Das mit den Windows98/NT-PCs ist doof. Was haltet ihr von der Idee mit den zwei Domänen + Vertrauensstellung?
Grüße, Marius
Hi Marius,
ein Inplaceupdate habe ich auch noch nicht gemacht. Aber das andere funktioniert echt klasse.
Wenn du dann den 2008 in deinem Netz hast, kannst du die 2003 raus nehmen...
Das inplace update wollte ich mal auf einer VM testen, bin aber noch nicht dazu gekommen.
Aber ich denke mal in der nächsten Zeit, werde ich das auch noch realisieren.
Aber vorher solltest dir eine Strategie überlegen, wie du die 98/NT Maschinen einbinden kannst..
Hast du denn da nicht die Möglichkeit, ein anderes OS zu nutzen???
mfg
Sascha
ein Inplaceupdate habe ich auch noch nicht gemacht. Aber das andere funktioniert echt klasse.
Wenn du dann den 2008 in deinem Netz hast, kannst du die 2003 raus nehmen...
Das inplace update wollte ich mal auf einer VM testen, bin aber noch nicht dazu gekommen.
Aber ich denke mal in der nächsten Zeit, werde ich das auch noch realisieren.
Aber vorher solltest dir eine Strategie überlegen, wie du die 98/NT Maschinen einbinden kannst..
Hast du denn da nicht die Möglichkeit, ein anderes OS zu nutzen???
mfg
Sascha
Hallo,
nein leider kann ich definitiv kein anderes OS nehmen. Das Problem ist, dass wir ein ziemlich großes Forschungsinstitut sind (ca. 800 Rechner + 100 Notebooks) und wir zum Teil älere Anlagen haben, die vor Jahren angeschafft worden sind, mehrere zehn- bis hunderttausende von Euros gekostet haben aber für die es halt nur Treiber für diese alten Betriebssysteme gibt. Und in dieser Sparte sind die Hersteller auch eher so drauf: "Ihr wollt neue Treiber? Gibt's nicht, nur mit den neuen Anlagen!" (für mehrere zehn- bis hundert.... usw...)
Tja, mal sehen wie ich das mit den alten Kisten mache, im Moment stehe ich noch wie ein Ochse vor'm Berg
Auch doof: November läuft die Garantie der alten Server aus, Oktober kommt aber erst die R2 von 2008 raus. Warten oder lieber jetzt umstellen und später upgraden (sollte ja nicht schwierig sein, oder?)?
Grüße & Danke für deinen Erfahrungsbericht
Marius
nein leider kann ich definitiv kein anderes OS nehmen. Das Problem ist, dass wir ein ziemlich großes Forschungsinstitut sind (ca. 800 Rechner + 100 Notebooks) und wir zum Teil älere Anlagen haben, die vor Jahren angeschafft worden sind, mehrere zehn- bis hunderttausende von Euros gekostet haben aber für die es halt nur Treiber für diese alten Betriebssysteme gibt. Und in dieser Sparte sind die Hersteller auch eher so drauf: "Ihr wollt neue Treiber? Gibt's nicht, nur mit den neuen Anlagen!" (für mehrere zehn- bis hundert.... usw...)
Tja, mal sehen wie ich das mit den alten Kisten mache, im Moment stehe ich noch wie ein Ochse vor'm Berg
Auch doof: November läuft die Garantie der alten Server aus, Oktober kommt aber erst die R2 von 2008 raus. Warten oder lieber jetzt umstellen und später upgraden (sollte ja nicht schwierig sein, oder?)?
Grüße & Danke für deinen Erfahrungsbericht
Marius
Moin,
schon mal an eine VM gedacht? Image der 98er-Kiste ziehen und dann in einer 2008er VM laufen lassen? Nur mal son Gedanke.
Gruß J
chem
schon mal an eine VM gedacht? Image der 98er-Kiste ziehen und dann in einer 2008er VM laufen lassen? Nur mal son Gedanke.
Gruß J
chem
Hallo,
VORSICHT ! Vor der "Migration" auf Server 2008 musst du den Domänenmodus umstellen. Der gemischte Modus steht unter Server 2008 nicht mehr zur Verfügung Das heisst, die NT/Windows 98 Rechner werden sich an der Domäne nicht mehr anmelden können. Ich rate dir daher, wie du oben schon selber beschrieben hast, eine neue 2003er Domäne zu erstellen + Vertrauensstellung.
Zu deiner anderen Frage
Ein Inplace Update von 2003 auf 2008 läuft, nach meinen Erfahrungen, ohne Probleme. Die "Step by Step" Methode ist aber genauso easy. Windows 2003 Server mit adprep auf Schema 2008 vorbereiten und dann den 1. 2008 DC reinhebeln. Rollen vom 2003er auf den 2008er verschieben + DNS (..und evtl. DHCP) und dann den alten DC deinstallieren.
VORSICHT ! Vor der "Migration" auf Server 2008 musst du den Domänenmodus umstellen. Der gemischte Modus steht unter Server 2008 nicht mehr zur Verfügung Das heisst, die NT/Windows 98 Rechner werden sich an der Domäne nicht mehr anmelden können. Ich rate dir daher, wie du oben schon selber beschrieben hast, eine neue 2003er Domäne zu erstellen + Vertrauensstellung.
Zu deiner anderen Frage
Ein Inplace Update von 2003 auf 2008 läuft, nach meinen Erfahrungen, ohne Probleme. Die "Step by Step" Methode ist aber genauso easy. Windows 2003 Server mit adprep auf Schema 2008 vorbereiten und dann den 1. 2008 DC reinhebeln. Rollen vom 2003er auf den 2008er verschieben + DNS (..und evtl. DHCP) und dann den alten DC deinstallieren.
Hallo,
ich habe hier eine 2008er Domäne mit einigen NT4 Clients am laufen.
Ich habe hier ein Inplace-Upgrade von 2000 auf 2008 durchgeführt, Domainfunktionslevel dann auf 2003 eingestellt.
Über Google sind ja diverse Anleitungen auch zu 2003 zu finden.
Außerdem musste ich für eine erfolgreiche Anmeldung von NT4 Clients in der Default Domain Policy (auf 2008) die
"Windows NT4 kompatible Kryptografialgorithmen zulassen" aktiviern. Da diese auf einem 2008 aus
Sicherheitsgründen deaktiviert sind. Zusätzlich muss noch kontrolliert werden welche LAN Manager Authentifizierungsebene eingestellt ist.
Ich glaube bei 2008 ist NTLMv2 als Standard eingestellt.
NTLMv2 wird zwar von NT4SP4 (auch bei XP/2003) unterstützt aber muss meiner Erinnerung nach am Client aktiviert werden.
Oder man stellt im 2008DC auf nur LM & NTLM ebene um.
Vermutlich sollte des dann auch für 98 gehen wenn Active Directory Client Extension installiert ist.
Vielleicht hilfts weiter...
toomix
ich habe hier eine 2008er Domäne mit einigen NT4 Clients am laufen.
Ich habe hier ein Inplace-Upgrade von 2000 auf 2008 durchgeführt, Domainfunktionslevel dann auf 2003 eingestellt.
Über Google sind ja diverse Anleitungen auch zu 2003 zu finden.
Außerdem musste ich für eine erfolgreiche Anmeldung von NT4 Clients in der Default Domain Policy (auf 2008) die
"Windows NT4 kompatible Kryptografialgorithmen zulassen" aktiviern. Da diese auf einem 2008 aus
Sicherheitsgründen deaktiviert sind. Zusätzlich muss noch kontrolliert werden welche LAN Manager Authentifizierungsebene eingestellt ist.
Ich glaube bei 2008 ist NTLMv2 als Standard eingestellt.
NTLMv2 wird zwar von NT4SP4 (auch bei XP/2003) unterstützt aber muss meiner Erinnerung nach am Client aktiviert werden.
Oder man stellt im 2008DC auf nur LM & NTLM ebene um.
Vermutlich sollte des dann auch für 98 gehen wenn Active Directory Client Extension installiert ist.
Vielleicht hilfts weiter...
toomix
Wie ich bereits oben geschrieben habe, die 98er-Kisten bedienen über alte Treiber irgendwelche alten Anlagen wie Laser oder Spetroskope. Keine VM wird denke ich alte ISA- oder PCI-Karten durchschleifen können.
Selbst wenn: Bringen würde es gar nix. DIe 98er-Maschinen würden sich weiterhin nicht über die Domäne anmelden können.
Selbst wenn: Bringen würde es gar nix. DIe 98er-Maschinen würden sich weiterhin nicht über die Domäne anmelden können.
Haben Sie schon die Win98 Rechner in den Server2008 aufnehmen können.
Auch ich habe das Problem Win98 aufzunehmen. Es ist mir zwar gelungen Win98 an den Server2008 anzumelden aber es gibt SMB probleme beim öffnen von Dateien. Bislang ist es mir noch nicht gelungen die Dateien zu öffnen. An welchem Punkt sind Sie?
Auch ich habe das Problem Win98 aufzunehmen. Es ist mir zwar gelungen Win98 an den Server2008 anzumelden aber es gibt SMB probleme beim öffnen von Dateien. Bislang ist es mir noch nicht gelungen die Dateien zu öffnen. An welchem Punkt sind Sie?
Habe hier ein ähnliches Problem vorliegen:
Wir haben einen (ziemlich neuen) Win2008 Server und noch ein paar alte Win98-Clients (die länger nicht verwendet wurden; zumindest nicht seitdem der Server ersetzt wurde vorher wars 2003)
Ausgangsproblem:
Windows 98 kann sich nicht an der Domäne anmelden: Das angegebene Domänenkennwort ist falsch, oder der Zugriff auf den Anmeldeserver wurde verweigert
Gleichzeitig gibts im Sicherheitsprotokoll am Server einen Eintrag über eine fehlgeschlagene Anmeldung mit dem Rechnernamen und dem Benutzernamen und der Fehlerkennung: Ungültiger Benutzername oder ungültiges Kennwort
Was ich gemacht habe:
Ich bin nach dieser Anleitung vorgegangen:
http://support.microsoft.com/?scid=kb%3Ben-us%3B555038&x=9&y=12
Ja ich weiß ist für 2003 aber besser als nix; ich bin jetzt auch weiter wie vorher, denn
Aktueller Stand:
Am 98-er-Client bekomme ich weiterhin die obige Fehlermeldung, aber am Server bekomme ich eine erfolgreiche Anmeldung direkt gefolgt von einer Abmeldung. Habe in diversen Foren schon gesucht und ein mal gelesen, dass dies evtl. ein Lizenzproblem sein könnte, oder (meine Vermutung) er hat vielleicht ein Problem mit der SMB-Signierung, oder (meine zweite Vermutung) die Clients haben ein Problem mit den 64-bit des Servers (wobei ich mit dem downloadbaren Remote-Client von MS für Win98 auf den Server draufkomme) Jemand eine Idee?
Wir haben einen (ziemlich neuen) Win2008 Server und noch ein paar alte Win98-Clients (die länger nicht verwendet wurden; zumindest nicht seitdem der Server ersetzt wurde vorher wars 2003)
Ausgangsproblem:
Windows 98 kann sich nicht an der Domäne anmelden: Das angegebene Domänenkennwort ist falsch, oder der Zugriff auf den Anmeldeserver wurde verweigert
Gleichzeitig gibts im Sicherheitsprotokoll am Server einen Eintrag über eine fehlgeschlagene Anmeldung mit dem Rechnernamen und dem Benutzernamen und der Fehlerkennung: Ungültiger Benutzername oder ungültiges Kennwort
Was ich gemacht habe:
Ich bin nach dieser Anleitung vorgegangen:
http://support.microsoft.com/?scid=kb%3Ben-us%3B555038&x=9&y=12
Ja ich weiß ist für 2003 aber besser als nix; ich bin jetzt auch weiter wie vorher, denn
Aktueller Stand:
Am 98-er-Client bekomme ich weiterhin die obige Fehlermeldung, aber am Server bekomme ich eine erfolgreiche Anmeldung direkt gefolgt von einer Abmeldung. Habe in diversen Foren schon gesucht und ein mal gelesen, dass dies evtl. ein Lizenzproblem sein könnte, oder (meine Vermutung) er hat vielleicht ein Problem mit der SMB-Signierung, oder (meine zweite Vermutung) die Clients haben ein Problem mit den 64-bit des Servers (wobei ich mit dem downloadbaren Remote-Client von MS für Win98 auf den Server draufkomme) Jemand eine Idee?
Hallo. Ich habe einen gefunden der das Problem anscheinend gelöst hat.
http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/ ...
SNIP ---------------------------------
i solved it with following configuration.
On Windows 98 Client:
1. Install IE6 SP1 on Win98.
2. Install DSClient on Win98.
On Windows Server 2008:
1. SET SMB2 to "0"
2. SET EnableRaw to "0"
3. Check local Policy or if configured Domain Policy:
Microsoft network client: Digitally sign communications (if server agrees) to "enabled"
Microsoft network client: Digitally sign communications (always) to "disabled"
Microsoft network server: Digitally sign communications (if server agrees) to "enabled"
Microsoft network server: Digitally sign communications (always) to "disabled"
4. Check the LMcompatibilitylevel on the Windows Server 2008. I set it to "2" --> only NTLM Response and everything is fine.
mfg
Thomas Helbig
SNAP --------------
Ich selbst habe kein Problem mich vom Win98 am Server anzumelden. Ich kann auch die verzeichnisse auf dem Server browsen. Allerdings keine Files öffnen.
Ich habe die Anweisungen von herr Helbig übernommen aber es geht trotzdem nicht. In zwei Wochen will ich den Server neu aufsetzen um es nochmals von Anfang an mit einer frischen Installation zu versuchen. Der Server läuft auf 32 bit, da ich mir nicht sicher bin ob alle Programme mit 64Bit zurechtkommen.
Alle Zusätzlichen Infos sind immer willkommen.
Das Problem liegt wohl ursaechlich an der SMB signierung zu finden. Sieht man auch mit einem netzwerksniffer, dass der client immer wieder versucht reinzukommen und dann irgendwann der Timeout zuschlaegt.
Bei all den Messages, die nun schon seit monaten in Netz kursieren wäre eine Klärung von Microsoft nicht schlecht. Aber die belassen es bei der, für viele nicht zu realisierenden Erklärung "updaten sie doch".
http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/ ...
SNIP ---------------------------------
i solved it with following configuration.
On Windows 98 Client:
1. Install IE6 SP1 on Win98.
2. Install DSClient on Win98.
On Windows Server 2008:
1. SET SMB2 to "0"
2. SET EnableRaw to "0"
3. Check local Policy or if configured Domain Policy:
Microsoft network client: Digitally sign communications (if server agrees) to "enabled"
Microsoft network client: Digitally sign communications (always) to "disabled"
Microsoft network server: Digitally sign communications (if server agrees) to "enabled"
Microsoft network server: Digitally sign communications (always) to "disabled"
4. Check the LMcompatibilitylevel on the Windows Server 2008. I set it to "2" --> only NTLM Response and everything is fine.
mfg
Thomas Helbig
SNAP --------------
Ich selbst habe kein Problem mich vom Win98 am Server anzumelden. Ich kann auch die verzeichnisse auf dem Server browsen. Allerdings keine Files öffnen.
Ich habe die Anweisungen von herr Helbig übernommen aber es geht trotzdem nicht. In zwei Wochen will ich den Server neu aufsetzen um es nochmals von Anfang an mit einer frischen Installation zu versuchen. Der Server läuft auf 32 bit, da ich mir nicht sicher bin ob alle Programme mit 64Bit zurechtkommen.
Alle Zusätzlichen Infos sind immer willkommen.
Das Problem liegt wohl ursaechlich an der SMB signierung zu finden. Sieht man auch mit einem netzwerksniffer, dass der client immer wieder versucht reinzukommen und dann irgendwann der Timeout zuschlaegt.
Bei all den Messages, die nun schon seit monaten in Netz kursieren wäre eine Klärung von Microsoft nicht schlecht. Aber die belassen es bei der, für viele nicht zu realisierenden Erklärung "updaten sie doch".
Hallo,
wir haben das gleiche Problem, ein Zugriff von Windows 98 Computern auf den Windows 2008 Server ist nur für das Browsen durch die Verzeichnisse möglich. Da auch nur schleppend. Ein Öffnen von Dateien ist überhaupt nicht möglich.
Witzigerweise funktioniert ein Zugriff von DOS Computern (per net logon) einwandfrei.
Die obigen und sonstwo kursierenden Ansätze haben wir so ziemlich alle durchgearbeitet.
Wäre fein, wenn jemand seine (hoffentlich existierende) Lösung kundtun lönnte.
wir haben das gleiche Problem, ein Zugriff von Windows 98 Computern auf den Windows 2008 Server ist nur für das Browsen durch die Verzeichnisse möglich. Da auch nur schleppend. Ein Öffnen von Dateien ist überhaupt nicht möglich.
Witzigerweise funktioniert ein Zugriff von DOS Computern (per net logon) einwandfrei.
Die obigen und sonstwo kursierenden Ansätze haben wir so ziemlich alle durchgearbeitet.
Wäre fein, wenn jemand seine (hoffentlich existierende) Lösung kundtun lönnte.
Hallo
Ich kann mich meinem "Vorschreiber" nur anschliessen. An alle denen es gelungen ist das Problem zu lösen. Stellt doch mal die Lösung mit al den Zwischenschritten in Netz.
Ich mache mich die nächste Woche erneut dran den server von Grund auf neu aufzusetzen. Mal sehn was dabei herauskommt. Es ist schon seltsam das sich keiner von MS bisher des Themas angenommen hat.
Die Hoffnung stirbt zum Schluss.
Ich kann mich meinem "Vorschreiber" nur anschliessen. An alle denen es gelungen ist das Problem zu lösen. Stellt doch mal die Lösung mit al den Zwischenschritten in Netz.
Ich mache mich die nächste Woche erneut dran den server von Grund auf neu aufzusetzen. Mal sehn was dabei herauskommt. Es ist schon seltsam das sich keiner von MS bisher des Themas angenommen hat.
Die Hoffnung stirbt zum Schluss.
Hallo zusammen,
habe das mal korrigiert, da ich vergessen hatte die Einstellung für die LMKompatibilität mit zu posten.
Habe ich gestern im Zusammenhang mit einem Windows Server 2008R2 und win98,win98se und me eingerichtet.
On Windows 98 Client:
1. Install IE6 SP1 on Win98.
2. Install DSClient on Win98.
3. HKLM\System\CurrentControlSet\Control\LSA
New DWORD: LMCompatibility VALUE: 3
On Windows Server 2008:
4. SET SMB2 to "0"
5. SET EnableRaw to "0"
6. Check local Policy or if configured Domain Policy:
Microsoft network client: Digitally sign communications (if server agrees) to "enabled"
Microsoft network client: Digitally sign communications (always) to "disabled"
Microsoft network server: Digitally sign communications (if server agrees) to "enabled"
Microsoft network server: Digitally sign communications (always) to "disabled"
7. Check the LMcompatibilitylevel on the Windows Server 2008. I set it to "2" --> only NTLM Response and everything is fine.
mfg
Thomas Helbig
WEKO INFORMATIK GmbH
habe das mal korrigiert, da ich vergessen hatte die Einstellung für die LMKompatibilität mit zu posten.
Habe ich gestern im Zusammenhang mit einem Windows Server 2008R2 und win98,win98se und me eingerichtet.
On Windows 98 Client:
1. Install IE6 SP1 on Win98.
2. Install DSClient on Win98.
3. HKLM\System\CurrentControlSet\Control\LSA
New DWORD: LMCompatibility VALUE: 3
On Windows Server 2008:
4. SET SMB2 to "0"
5. SET EnableRaw to "0"
6. Check local Policy or if configured Domain Policy:
Microsoft network client: Digitally sign communications (if server agrees) to "enabled"
Microsoft network client: Digitally sign communications (always) to "disabled"
Microsoft network server: Digitally sign communications (if server agrees) to "enabled"
Microsoft network server: Digitally sign communications (always) to "disabled"
7. Check the LMcompatibilitylevel on the Windows Server 2008. I set it to "2" --> only NTLM Response and everything is fine.
mfg
Thomas Helbig
WEKO INFORMATIK GmbH
