sig.jo
Goto Top

MSDOS und Win95 gegen 2022er-Domäne

Hallo zusammen,

ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.

Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2

In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.

Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC

Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC

Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...

Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.

Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?

Gruß
Johannes

Content-Key: 7092654501

Url: https://administrator.de/contentid/7092654501

Printed on: July 16, 2024 at 14:07 o'clock

Member: departure69
departure69 May 10, 2023 at 09:27:11 (UTC)
Goto Top
@SIG.jo

Hallo.

Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?

Windows NT4.0 (erschienen 1996) kann es nicht, falls Dir das was hilft.

Ich bezweifle es stark.

Viele Grüße

von

departure69
Member: Meierjo
Meierjo May 10, 2023 at 09:42:45 (UTC)
Goto Top
Hallo

Ich denke auch, dass das nicht geht.
Wieso nimmst du nicht zB eine Windows 10-32Bit Maschine, hängst diese in die Domäne, und lässt die DOS-, und Win95 Maschinen mit diesem Rechner verbinden?
Ich nehme mal an, dass diese Dos- und Win95 Maschinen NC-Maschinen sind, und nur zum Datenaustaushc mit dem Netzwerk verbunden sein müssen

Gruss
Member: Doskias
Doskias May 10, 2023 at 09:48:02 (UTC)
Goto Top
Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. Datenaustausch zwischen den alten Geräten und der Verwaltung erfolgt via einem dafür bereitgestelltem NAS, auf dem sowohl die alten als auch die Domänen-Rechner drauf zugreifen dürfen. Jeglicher Datenverkehr auf die NAS wird (beidseitig) behandelt, wie Datenverkehr aus dem Internet. Dafür gibt es ja die Firewalls.

Ich würde dir empfehlen deine Umgebung in die Richtung umzustellen. Mit entsprechenden Konfigurationen via VLAN, hält sich der Beschaffungsaufwand in Grenzen. Du musst die Netze nur entsprechend richtig trennen und die Ports an den Switchen konfigurieren.

Gruß
Doskias
Member: Lochkartenstanzer
Lochkartenstanzer May 10, 2023 at 09:48:22 (UTC)
Goto Top
Moin,

Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.

lks
Member: ukulele-7
ukulele-7 May 10, 2023 updated at 10:07:01 (UTC)
Goto Top
Ich würde auch versuchen ob die alten Kisten nicht auf eine NAS mit aktivem SMB v1 Zugriff nehmen können. Du könntest z.B. TrueNAS in einer VM als Fileserver laufen lassen und damit testen, wenn das klappt kannst du die NAS eventuell an die 2022 AD anbinden oder eine eigene AD auf der NAS betreiben für alte Geräte.

PS: Natürlich in ein eigenes VLAN den Kram.
Member: SIG.jo
SIG.jo May 10, 2023 at 09:59:52 (UTC)
Goto Top
Zitat von @Doskias:

Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]

Gruß
Doskias

Zitat von @Lochkartenstanzer:

Moin,

Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.

lks

Sorry, hatte ich vergessen zu erwähnen... die Kisten mit MSDOS/Windows 95 sind natürlich nicht in der Domäne!

Die Verrenkungen (SMB1 auf einen separaten/abgegrenzten 2022er aktivieren) kamen mir nur in den Sinn, da mich der 2003er-Server einfach stört. Aber aktives SMB1 in der Domäne ist genauso unschön.

Da sollte ich gedanklich wohl eher in die Richtung gehen, dass ich den 2003er-Dateiserver einfach klone, aus der Domäne werfe und die alten Kisten darauf umstelle.
Member: Lochkartenstanzer
Lochkartenstanzer May 10, 2023 at 10:07:56 (UTC)
Goto Top
Zitat von @SIG.jo:

Zitat von @Doskias:

Moin,
wir nutzen auch so alte Geräte, aber: Die gehören nicht in produktive Umgebungen. Die sind bei uns vom Verwaltungsnetz getrennt und folglich ohne Domäne. [...]

Gruß
Doskias

Zitat von @Lochkartenstanzer:

Moin,

Ich würde, statt auf dem 2022 v1 zu aktivieren einfach eine Samba dazwischenschalten, der als Gateway zwischen den DOSen und dem aktuellen Server dient. Der könnte auch gleich die Rolle eines DC für die alten Kisten übernehmen, damit Du auf dem 2022er keine Verrenkungen anstellen mußt. Ob das nun ein Raspi, ein Nuc oder eine VM auf dem neuen Server ist, ist dann eher Geschmackssache.

lks

Sorry, hatte ich vergessen zu erwähnen... die Kisten mit MSDOS/Windows 95 sind natürlich nicht in der Domäne!

Du kannst Samba natürlich auch einfach mit Benutzername/Passwort arbeiten lassen. face-smile
Member: Doskias
Doskias May 10, 2023 at 10:26:17 (UTC)
Goto Top
Zitat von @SIG.jo:
Die Verrenkungen (SMB1 auf einen separaten/abgegrenzten 2022er aktivieren) kamen mir nur in den Sinn, da mich der 2003er-Server einfach stört. Aber aktives SMB1 in der Domäne ist genauso unschön.
Dann pack den 2003er und die alten Geräte wie beschrieben in eine durch eine Firewall von der Domäne abgegrenzte Umgebung. Dann kannst du später den 2003er immer noch durch ein entsprechendes NAS ersetzen.

Und wie LKS schreibt: ja, auch das NAS darf ruhig mit Kennwörtern arbeiten
Member: beidermachtvongreyscull
beidermachtvongreyscull May 11, 2023 at 06:55:06 (UTC)
Goto Top
Zitat von @SIG.jo:
Hallo zusammen,
Moin,
Zitat von @SIG.jo:
ich habe derzeit mit einer recht alten ActiveDirectory-Umgebung zu tun und stehe vor einem kleinen Problem.

Erstmal ein paar Daten zur Umgebung:
- Clients: Windows 7 (~10), Windows 10 (200+), Windows 11 (50+ und wachsend).
- Server: Windows Server 2008R2 bis Windows Server 2022, welche in den nächsten Wochen/Monaten hochgezogen werden... und ein Windows Server 2003
Schön.
Zitat von @SIG.jo:
- DCs: 1x Windows Server 2008R2 (physisch) + 2x Windows Server 2022 (virtuell)
- Forest/Domain Funktionsebene: 2008R2
Auch schön.
Zitat von @SIG.jo:
In der Umgebung gibt es einige sehr, sehr alte Maschinen-/Anlagenrechner (MSDOS und Windows 95!), die auf einen Dateiserver (den verdammten Windows Server 2003) zugreifen müssen. Die Authentifizierung erfolgt mit Domänenbenutzer/Passwort.
Warum verdammten Windows Server 2003? face-smile
Kein Plan davon? face-smile

Zitat von @SIG.jo:
Mein Ansatz:
- Installation eines neuen Dateiservers mit Windows Server 2022 inkl. aktiviertem SMB1.0
- Migration der Maschinen auf den neuen Dateiserver
- Entfernung des Windows Server 2008R2-DC
Setz doch ein Linux-FS auf, der zu den Maschinen SMB1 quatscht und zur Domäne die neuere Version.
Zitat von @SIG.jo:
Alternative:
- den 2003-Fileserver aus der Domäne werfen und irgendwie die Zugriffe wieder hinbiegen
- Entfernung des Windows Server 2008R2-DC
s.o.
Zitat von @SIG.jo:
Natürlich wäre es ratsam, diese alten Kisten so schnell wie möglich zu eliminieren, aber da wäre man sehr schnell im 6-7-stelligen Bereich. Da geht das Management eher den Kurs "Es muss erst was passieren, bis was passiert"...
Wieso? Es gibt gute Gründe, warum Hersteller eben auf DOS und Windows95 setzen. "Direkter Hardwarezugriff" um mal was vorneweg zu nennen. Genauso lassen sich solche Maschinen saugut per Imagesoftware sichern und auf andere Hardware wieder aufbringen.
Zitat von @SIG.jo:
Primär möchte ich eigentlich den alten 2008R2-DC entfernen, um mit anderen Themen voran zu kommen. Der alte Dateiserver schmerzt aber genauso.

Kann sich MSDOS/Windows 95 bei einer Domäne mit Windows Server 2022 -DCs überhaupt authentifizieren?

Nein. Das geht nicht mehr und würde ich so auch nicht machen.
Wenn kein plausibler Grund vorliegt, nimmt man Steuerrechner von Maschinen niemals ins Hauptnetz. Ich habe das damals durch Firewall getrennt. Fernwartungszugänge wurden über einen separaten Internetzugang geschleust und Datenaustausch erfolgte bei mir indirekt nur über Linux.
Zitat von @SIG.jo:
Gruß
Johannes

Gruß
bdmvg